27. Oktober 2014 - Methoden der Datensicherheit

Was Applikationskontrolle wirklich bringt

Da Anti-Malware-Lösungen teilweise zu lange brauchen, um schädliche Software zu erkennen, steigt die Bedeutung der Applikationskontrolle. Denn über sie lassen sich nicht freigegebene Anwendungen blockieren. Doch reicht das, um gefährliche Anwendungen abzuwehren?

Robert Churchill/iStock/Thinkstock Applikationskontrolle allein kann keine Anti-Malware-Lösung ersetzten (Bild: Robert Churchill/iStock/Thinkstock)

Malware soll draußen bleiben

Angriffe auf IT-Systeme nehmen sowohl in ihrer Masse als auch in ihrer Raffinesse weiter zu. Die Schadprogramme nutzen vielfältige Wege hin zu den vertraulichen Daten, die sie stehlen wollen, sie missbrauchen die Schwachstellen der verschiedenen Betriebssysteme und Anwendungen, und sie missbrauchen auch den Nutzer als ungewollten Gehilfen bei der Infektion der IT.

Für die Anti-Malware-Lösungen ist dies eine große Herausforderung, zumal die Schadprogramme laufend abgewandelt werden und sie ihr bösartiges Verhalten möglichst lange geheimhalten. Da scheint die Idee naheliegend, radikal alle unbekannten Anwendungen auszusperren, also genau zu kontrollieren, welche Applikationen die Mitarbeiter ausführen dürfen.

Mehr zum Thema Applikation

Verdacht bei allem Unbekannten

Eine Applikationskontrolle kann nach zwei Verfahren arbeiten:

  1. Black List (verbotene Anwendungen) oder
  2. White List (erlaubte Anwendungen).

Der Aufwand für das Black-List-Verfahren ist enorm groß. Denn in der Regel wird die Zahl der verbotenen Anwendungen sehr viel größer sein. Das Verfahren, nur erlaubte Anwendungen zuzulassen, hilft zudem dabei, Malware abzuwehren, da sie nicht unter den erlaubten Applikationen gelistet sein sollte. Doch auch das White-List-Verfahren verursacht einen großen Aufwand. Denken Sie nur einmal an die Fülle der betrieblichen Anwendungen und an die dynamischen Änderungen.

Wenn Gutes böse wird

Einen weiteren Punkt darf man bei der Applikationskontrolle nicht vergessen: Anwendungen, die als gut und freigegeben definiert sind, können bösartig werden. Entweder entstehen gefährliche Sicherheitslücken, die Angreifer ausnutzen können, oder aber Angreifer manipulieren an sich gutartige Software und fügen Schadfunktionen ein. Ein Klassiker sind hier Open-Source-Lösungen. Aber auch bei jeder anderen Software könnte dies passieren, wenn der Programmcode Dritten zugänglich wird und die Softwareherstellung unterwandert werden kann.

Allerdings können sich freigegebene Anwendungen auch ohne jede bösartige Aktion verändern, etwa wenn eine neue Version veröffentlicht wird. Ohne eine entsprechende Pflege der Freigabe-Liste in der Applikationskontrolle würde dann ein ggf. wichtiges Programm blockiert, was zum Beispiel zu Produktivitätsverlusten führen kann.

Datensicherheit muss vielfältig sein

Es besteht kein Zweifel, dass eine Applikationskontrolle mehr als hilfreich ist, sowohl für die IT-Sicherheit, als auch für die IT-Organisation. Denn so können auch harmlose, aber nicht erlaubte Programme von der Nutzung ausgeschlossen werden, etwas, was mit einer Anti-Malware-Lösung so nicht möglich ist.

Trotzdem bleibt festzuhalten, dass eine Applikationskontrolle nicht als Ersatz für eine Anti-Malware-Lösungen verstanden werden darf, sondern nur als Ergänzung. Wenn eine zugelassene Anwendung bösartig wird, dann würde eine reine Applikationskontrolle keinen ausreichenden Schutz bieten. Für die Datensicherheit ist eben immer ein ganzer Strauß an Maßnahmen und Methoden erforderlich, da die Datenrisiken so vielfältig und dynamisch sind.

Mehr zum Thema Datensicherheit

Nutzen Sie die aktuelle Checkliste als Arbeitshilfe, wenn in Ihrem Unternehmen eine Applikationskontrolle eingeführt werden soll.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln