IT Security | Management Suite

Verbesserte IT-Sicherheit – Deploy Scripts schaffen Aufmerksamkeit für aktuelle Bedrohungen

16. März 2021, Avatar of Felix ZechFelix Zech

In meinem letzten Blogpost habe ich mich mit der Frage beschäftigt, wie die SecOps den Spagat zwischen IT-Sicherheit und Produktivität bewältigen können. Doch jedem, der sich mit der Thematik befasst, muss klar sein, dass auch die beste technologische Lösung – die es zweifelsfrei braucht – alleine nicht ausreicht. Sie benötigt eine weitere wichtige Ergänzung: aufmerksame User.

Auch wenn man heute davon ausgehen kann, dass die meisten mündigen Anwender wohl nicht mehr auf die klassischen Phishing-Mails anspringen, in denen Cyberkriminelle mit einem angeblichen Vermögen eines Prinzen aus Nigeria oder des sprichwörtlichen Onkels aus Amerika locken… textlich hat sich dies längst überholt und viele User sind bei verdächtigen E-Mails mittlerweile vorsichtig geworden.

Doch trotz dieser gewachsenen Vorsicht sind Hacker immer wieder erfolgreich mit gefährlichen Inhalten, die sie in vermeintlich harmlose E-Mails verpacken – ob mit Dateianhang oder auch nur mit der Aufforderung, eine bestimmte Website anzuklicken oder sensible Daten wie Informationen zu Patenten oder Mitarbeitern zu versenden. Die vielen Angriffe, die über diesen Weg ihren gefährlichen Zutritt ins Netzwerk finden, sprechen ihre eigene Sprache.

Gibt es Möglichkeiten, wie die Unternehmens-IT ihre User hier unterstützen kann?

Oder muss sie sich allein auf das Vertrauen in die IT-Mündigkeit der Kollegen/innen verlassen „à la ‘der User wird schon wissen, was er klickt‘“? Die Antwort lautet „ja“, denn allein auf das Wissen der Mitarbeiter/innen zu vertrauen, ist vorsichtig formuliert fahrlässig. Administratoren können über zusätzliche technische Hilfestellungen aktiv dazu beitragen, die IT-Sicherheit im Unternehmen auch mit Blick auf ihre User/innen nachhaltig zu verbessern. 

Dafür stehen heutzutage vielfältige Optionen zur Verfügung, von denen ich eine ganz besonders in den Vordergrund stellen möchte: die baramundi Deploy Scripts.

Was sind baramundi Deploy Scripts?

Starten wir zunächst mit einer Definition: Ein Deploy Script (wir nennen sie bDS – baramundi Deploy Script) ist ein Script, das in einer proprietären Scriptsprache von baramundi geschrieben ist. Sie dient IT-Administratoren zur Erstellung von Automatisierungen und bietet eine Reihe von Funktionen, u. a. gehören dazu:

  • das Kopieren von Dateien
  • das Verändern von Werten in der Registry
  • das Schreiben von Texten in Dateien
  • das Ausführen von Prozessen sowie 
  • das Anzeigen einer Nachricht, die aus unterschiedlichen Quellen gespeist wird. 

Eine Möglichkeit für den Einsatz von bDS ist, die Aufmerksamkeit der User auf potenziell gefährliche Dateien zu lenken. Dazu könnten die IT-Admins entsprechende Scripts entwickeln, die den Usern in einem ersten Schritt beispielsweise Dateierweiterungen anzeigen lassen. Dies hilft, verdächtige Files zu erkennen. Darüber hinaus können mit Hilfe des Scripts anschließend auch Nachrichten eingeblendet werden, wie mit verdächtigen Dateien umzugehen ist – etwa eine Meldung, in der um das Weiterleiten des Files an die SecOps gebeten wird. IT-Teams können über solche Fenster –die entsprechend gescriptet nicht ausgeblendet werden können – über aktuell laufende Malware-Kampagnen aufklären.

Unterstützung bei der proaktiven Malware-Erkennung

Die Möglichkeiten, mit denen IT-Admins ihre User unterstützen können, sind extrem vielfältig.  So erlaubt bDS z. B. auch das Einbinden von Webseiten, die dabei als aktives Fenster im Vordergrund angezeigt werden. Und sich nicht – falls gewünscht – aufgrund einer von den IT-Experten definierten Maus-Tastatursperre einfach wegklicken lassen bzw. erst dann, wenn die Information gelesen wurde. 

Eine weitere hilfreiche Möglichkeit für Admins sind Optionen, mit denen Admins genau tracken können, wann und wo eine Nachricht zur potenziell gefährlichen Mail angezeigt wurde. Möglich macht dies die baramundi Management Console. Und, auch das sollte an dieser Stelle nicht vergessen werden, es lassen sich diese Arten von Scripts auch vollständig über unsere baramundi Job-Steuerung einbinden. Das heißt, ein solches Script kann zeitgesteuert und wiederkehrend ausgeführt werden.
 

User als immerwährender Risikofaktor

Warum die technische Unterstützung der eigenen User auch im Hinblick auf das Erkennen von Malware so wichtig ist, zeigen Studien seit vielen Jahren immer wieder. Und um zu unterstreichen, dass wir hier nicht über neue, sondern über grundsätzliche Herausforderungen der IT-Sicherheit sprechen, ein Ausflug in die nähere Vergangenheit: So haben Experten von IT Seal im Rahmen ihres Employee Security Index schon seit 2018 darauf hingewiesen, dass die Hälfte aller Mitarbeiter/innen arglos auf Links in Phishing-Mails klickt. Überproportional oft sind dies Mitarbeiter aus den Abteilungen HR, Finance, IT und auch aus der Produktion – also genau die Art von Mitarbeitern, die vielfach direkten Zugriff auf höchstsensible Unternehmensinformationen haben. 

Und wenn Angreifer es einmal auf den Mitarbeiter-PC geschafft hat, besteht in der Regel sofort auch ein direkter Zugriff auf das Firmennetzwerk und damit – je nach Rechten des Users – auf geschäftskritische Daten. Über die potenziellen Folgen eines solchen erfolgreich zu Ende gebrachten Angriffs brauchen wir hier nicht viele Worte zu verlieren. Diese sind hinlänglich bekannt und man kann fast jeden Tag dazu eine Nachricht in der Zeitung lesen. 
 

Mehr lesen?