Das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2018
Grundschutz Kompedium 2018
SecuLution ist ein modernes Antivirus-Produkt und bietet weitaus mehr Schutz als Virenscanner je könnten. Zum Beispiel durch die feingliedrige Application-Control leistet SecuLution sehr viel mehr als lediglich den Schutz des Computers vor Schadsoftware. Der Grund für den überlegenen Schutz liegt im Funktionsprinzip von Application Whitelisting.
Der sichere und verlässliche Schutz vor jeglicher unerwünschten Software ist Application Whitelisting. Während ein Virenscanner definiert, was verboten ist (Blacklist) und alles Unbekannte erlaubt, ist es bei der Whitelist genau andersherum: Es wird definiert, was zur Arbeit benötigt wird. Alles andere kann nicht gestartet werden.
So wird sämtliche Schadsoftware automatisch abgewehrt. Dieser Schutz kann auch nicht durch ständige Modifikationen der Schadprogramme überwunden werden. Die Prüfmethode auf Basis von Hashes macht es unmöglich, durch kryptographische Verfahren eine Malware zu erzeugen, die den Hash einer als vertrauenswürdig definierten Software trägt.
Was ist eine Blacklist?
Spätestens seit Schadprogramme gezielt Anpassungen enthalten, um unentdeckt zu bleiben, haben Virenscanner enorm an Wirksamkeit verloren. Denn mittels einer Blacklist kann prinzipiell immer nur das blockiert werden, was bereits bekannt ist – sei es eine bestimmte Schadsoftware oder ein bestimmtes Verhalten. Ist die Schadsoftware und ihr Verhalten dem Virenscanner nicht bekannt, kann sie ungehindert Schaden im Netzwerk verursachen. Im Umkehrschluss bedeutet das: Selbst ein moderner Virenscanner kann nichts gegen eine Bedrohung anrichten, die ein Angreifer erst vor wenigen Stunden erzeugt hat.
Tatsache ist, dass täglich hunderte Netzwerke Opfer von Angriffen durch Schadsoftware werden, obwohl modernste Virenscanner aktuellste Blacklists pflegen und aufwändige verhaltensbasierte Analysen durchführen. Somit zeigen sich klassische Antivirus-Lösungen gänzlich unwirksam bei neuen Bedrohungen.
Die Zahl der erfolgreichen Angriffe steigt folglich kontinuierlich, wie die Erhebungen des Identity Theft Ressource Center seit über 10 Jahren festhalten. In dem Sinne kann Whitelisting eine vielfach höhere Sicherheit garantieren als die herkömmliche Funktionsweise eines Virenscanners mit Blacklist.
Bernd Zimmer
Abteilung IT, Lukas Krankenhaus Neuss
Geht es darum, Ihr Netzwerk vor Schadsoftware wie Viren und Trojanern zu schützen, lohnt es sich, auf das sogenannte Whitelisting zu setzen. Im Vergleich zur klassischen Antivirus-Software, die nach dem Blacklist-Prinzip arbeitet und nur Programme blockiert, die als schädlich bekannt sind, funktioniert Whitelisting genau andersherum: Es wird definiert, was erlaubt ist und unbedingt zum Arbeiten benötigt wird. Alles Unbekannte, was nicht auf der Whitelist steht, – und damit auch jede Schadsoftware – kann nicht ausgeführt werden.
SecuLution bietet Ihnen mit dem Application-Whitelisting eine leistungsstarke Antivirus-Lösung an, die vom Endpoint bis zu End-of-Life-Systemen einen breiten Einsatzbereich abdeckt und zuverlässig und ohne großen Aufwand vor schädlichen Programmen schützt – garantiert! Sie möchten SecuLution selbst testen? Dank unserem achtwöchigen “No Questions Asked”-Rücktrittsrecht können Sie das ganz ohne Risiko tun!
Sie möchten mehr über das Whitelisting-Prinzip im Vergleich zu klassischen Virenscannern erfahren? Oder wünschen sich mehr Informationen über die Features und Besonderheiten unserer Whitelisting-Lösung? Dann lesen Sie jetzt weiter und erfahren Sie alles Wichtige rund um eine effektive Endpoint Security-Lösung.
Die beiden Antivirus-Lösungen Blacklisting und Whitelisting arbeiten nach einem gegensätzlichen Prinzip. Alle Virenscanner arbeiten nach dem Blacklist-Prinzip. Seculution hingegen setzt auf das Whitelist-Prinzip. Wir erklären Ihnen nachfolgend die wichtigsten Unterschiede und was diese konkret für den Schutz vor Ransomware und Co. bedeuten.
Die Sorge, das eigene Unternehmen könnte einem Angriff durch Ransomware oder Viren zum Opfer fallen, ist durchaus berechtigt – schließlich werden Jahr für Jahr tausende Business-Netzwerke von Schadsoftware attackiert, obwohl ein moderner Virenschutz gerade für Firmen zur Standardausstattung eines jeden Rechners gehört.
Selbst mit kostspieligen Erweiterungen können auch Programme bei einer Bedrohung versagen, die noch vor kurzem als bester Virenscanner 2022 galten.
Blacklist-Lösungen wie klassische Virenscanner arbeiten mit einer Negativliste. Das bedeutet, dass diese Antivirus-Software versucht alle Ziele, Programme und deren Verhalten, sowie Adressen aufführen, die nicht vertrauenswürdig sind. Das Problem: Diese Lösungen schützen nur vor Schadsoftware, die bereits bekannt ist oder die schädlich erscheint. Unbekannte Programme oder gut getarnte Schädlinge erkennt der Virenscanner aber oft nicht und so können diese ungehindert ausgeführt werden und für gravierende Schäden sorgen.
Mittlerweile gibt es Lösungen nach dem Blacklist-Prinzip mit vielen, teils teuren Erweiterungen, wie Next Generation Machine-Learning oder Anti-Exploit-Technologie. Hinter diesen modernen Bezeichnungen steckt aber nach wie vor das gleiche Prinzip, das auf der Negativliste beruht und damit besonders anfällig für unbekannte oder getarnte Schadsoftware ist.
Als Nachteil des Whitlisting-Prinzips wird oft der angeblich hohe Pflegeaufwand einer solchen Liste kritisiert. Die Whitelist wird einmalig erstellt, muss dann aber regelmäßig gepflegt werden, damit neue Updates oder neue zum Arbeiten benötigte Software installiert und genutzt werden kann. Genau dieses vermeintliche Problem der Whitelist-Systeme sind wir mit SecuLution angegangen. Als Basis für die Whitelist dient ein neu installiertes System, welches durch einen automatischen Lernprozess um neue Programme und Rechnerkonfigurationen ergänzt wird. Wir pflegen eine gigantische Datenbank in der Cloud, auf der über 99% der gebräuchlichsten Software von vertrauenswürdigen Herstellern erfasst ist. Die SecuLution Systeme im Netzwerk des Kunden lernen damit automatisch vertrauenswürdige Software, sodass der Administrator nur noch branchenspezifische Individualsoftware selbstständig seiner eigenen Whitelist hinzufügen muss.
Wie aber wird entschieden, was auf die Whitelist darf? Wie funktionieren solche Systeme im Detail? Und wie können Sie selbst Eingriffe in die Bestandteile der Whitelist vornehmen? Erfahren Sie jetzt alles über unsere Antivirus-Lösung mit Garantie.
Die Whitelist wird auf einer SecuLution Server Appliance, die sich im Netzwerk des Kunden befindet, betrieben. Dieses System enthält als virtuelle Maschine auf Ihrem Server die Whitelist, die damit unter Ihrer Verantwortung steht. Zudem wird auf jedem abzusichernden Computer ein Agent installiert, der die Datenbank immer wieder lokal abgleicht, indem er mit der zentralen Datenbank kommuniziert. Außerdem erstellt der Agent aus den Binärdaten der auszuführenden Anwendung einen Hash. Bei einem unbekannten Hash wird durch den Server der TrustLevel in der SecuLution Cloud geprüft. Dabei werden TrustLevel von 0 (= bekannte Schadsoftware) bis 10 (= Quellcode ist SecuLution bekannt) festgelegt. Die Cloud wird von SecuLution gepflegt und hält TrustLevel von vertrauenswürdiger Software bereit. Zu mehr als 99% der Anfragen liefert unsere Datenbank einen guten TrustLevel.
Gibt es neue Softwareversionen, werden diese geprüft und bei einem guten TrustLevel automatisch der Datenbank hinzugefügt. Außerdem können neue Hashes auch manuell von Administratoren hinzugefügt werden.
Mit dem AdminWizard pflegen Sie die Whitelist und können darüber auch festlegen, welche Anwendung von welchem User genutzt werden kann. Der Server und der Agent lassen sich zudem über den AdminWizard konfigurieren. Es stehen Ihnen über diese lokale Konsole vielfältige Admin-Tools zur Verfügung.
Sie haben jederzeit die volle Kontrolle über Ihre Daten, da sich der SecuLution Server in Ihrem Netzwerk und damit unter Ihrer Kontrolle befindet. Außerdem werden alle Anfragen so in Echtzeit beantwortet. Der Server integriert sich als vorkonfigurierte, virtuelle Maschine mühelos in Ihre Unternehmensinfrastruktur. Sie brauchen diesen nur noch in den Datastore hinzufügen.
Sie möchten Application Whitelisting selbst ausprobieren und Ihr Firmennetzwerk schützen? Gerne geben wir Ihnen eine persönliche Live Demo oder bieten Ihnen eine 60-tägige Testphase an. Kontaktieren Sie uns und überzeugen Sie sich selbst von der einfachen und besten Möglichkeit, um Ihr Windows-System vor Bedrohungen zu schützen.
Ihre kostenlose 60 Tage seculution Kennenlernversion beinhaltet:
Eine Whitelist verzeichnet alle in einem Netzwerk oder auf einem Endgerät erlaubten und somit auch ausführbaren Dateien. Alle anderen, unbekannten Dateien und Anwendungen erhalten keinen Zugriff. Auf diese Weise funktioniert das Prinzip genau andersherum als bei einem klassischen Antiviren-Programm – dieses setzt bekannte Schadsoftware auf eine Blacklist, sodass unbekannte Dateien weiterhin Schaden anrichten können.
Mit SecuLution Application Whitelisting können Endgeräte und Business-Netzwerke weitaus besser gegen Schadsoftware abgesichert werden als mit einem klassischen Virenschutzprogramm. Die für die Arbeit benötigte Software wird in einem intelligenten, cloud-basierten System erkannt, in dessen Whitelist sich mehrere Millionen vertrauenswürdiger Einträge befinden. Auf diese Weise werden Cyberbedrohungen erfolgreich blockiert – der Verwaltungsaufwand für Administratoren bleibt allerdings gering.
Grundsätzlich lässt sich sagen, dass Antivirus-Lösungen mit Whitelisting-Prinzip gegen alle Arten von Cyberbedrohungen schützen – schließlich werden ausschließlich jene Dateien zugelassen und ausgeführt, wie dem System bekannt sind. Diese Whitelist, die mehrere Millionen Einträge beinhaltet, wird von unseren Mitarbeitern persönlich gepflegt. Auf diese Weise genießen Sie Schutz, um den Sie sich nicht sorgen müssen.