Tipps & Tricks 28.10.2019, 07:00 Uhr

Siebenfach geschützt

TV-Serien wie «Mr. Robot» machen uns eindrücklich vor, wie Cyberkriminelle immer gewitztere Methoden einsetzen. Stefan Nünlist, Country Category Manager Computing bei HP, spricht im Interview über Angriffe auf Computersysteme und den Benutzer als Schwachstelle.
Computerhersteller bieten immer umfassendere Sicherheitslösungen an. Klassische Antivirenprogramme sind nur noch ein Aspekt von vielen. Ihr Unternehmen ist keine Ausnahme und entwickelte HP Secure – was ist das?
«Unser Ziel ist es, eine 360-Grad-Security-Lösung anzubieten.»
Stefan Nünlist, Country Category Manager Computing HP
Quelle: HP
Stefan Nünlist, Country Category Manager Computing bei HP:
Unser Ziel ist es, mit HP Secure eine 360-Grad-Security-Lösung anzubieten. Sie soll sämtliche Level eines Computers und seiner Nutzung durch den Menschen schützen. Dies beginnt schon beim BIOS, dem Kernbetriebssystem jedes Computers, das noch vor Windows geladen wird und die Kommunikation aller Komponenten untereinander steuert. Weiter deckt es auch das klassische Betriebssystem bis hin zum Benutzer selbst ab. Wir gehen über die landläufig bekannten Funktionen wie Firewalls und Virenscanner hinaus und bieten schon bei tiefer liegenden Programmabläufen Sicherheit.
In einem HP-Kurzfilm spielt Christian Slater einen Wolf, einen Jäger, der das schwächste Glied der Kette – einen unbewachten, alten Arztpraxiscomputer – angreift und mit Malware verseucht. Über verschiedene Schritte und Cyberangriffe hinweg werden einem nun schutzlosen, grossen Pharmaunternehmen Millionen Patientendaten gestohlen. Ist das nicht etwas Hollywood-Panikmache?
Ja, der Film mag teils etwas gesucht erscheinen, aber das Tagesgeschäft von Cyberkriminellen ist es, immer kreativere und perfidere neue Wege zu fremden Daten zu finden. Wer hätte vor zehn Jahren noch gedacht, dass sein ganzes Netzwerk einmal von einem ungenügend gesicherten Drucker aus lahmgelegt werden könnte? Heute ist das eine realistische Gefahr – nicht nur für Grossunternehmen.
Ihr HP-Secure-Portfolio beinhaltet im Kern sieben Funktionen. Eine davon ist HP Sure Start, welches Angriffe und veränderten Code schon vor dem Starten des Betriebssystems prüft.
Richtig. HP Sure Start arbeitet mit einem isolierten Chip auf unseren Hauptplatinen, dem sogenannten HP Endpoint Security Controller (ESC). Dieser kann von aussen nicht angegriffen werden und enthält unter anderem eine Kopie des letzten geprüften und zertifizierten BIOS der Maschine. Wird sie gestartet, checkt sie zunächst, ob die beiden Versionen einander entsprechen; wenn nicht, stoppt sich der Startvorgang und unbekannter Code oder Fehler werden zuerst selbst geheilt.
Ein Jäger versucht nach dem ersten Zugriff zunächst einmal, Sicherheitsvorkehrungen auszuschalten, um hinterher ungestört wüten zu können. Hier soll HP Sure Run greifen. Wie funktioniert das?
HP Sure Run ist gewissermassen der Chefwächter. Es kontrolliert stetig im Hintergrund, ob sicherheitsrelevante Programme wie Firewalls, Antivirus und andere noch stabil laufen oder gerade angegriffen werden. Geschieht dies, wird ihre Funktion aufrechterhalten. So werden Sicherheitsmechanismen gar nicht erst ausser Gefecht gesetzt.
Und was hindert den Jäger daran, einfach zuerst den Chefwächter auszuschalten?
Das kann er gar nicht, denn dieser Chefwächter agiert vom genannten ESC aus, auf den er überhaupt keinen Zugriff entfalten kann.
Nehmen wir mal an, dass ein solcher Angriff dennoch geschieht. Der Angreifer ist gewieft und schafft es, verschiedene Aspekte des Betriebssystems zu kapern. Was nun?
Auch hier haben wir mit HP Sure Recover eine Lösung. Der ESC trägt eine Kopie der sicheren Systemplatteninhalte in sich. Die schadhafte Installation kann mit der sauberen Variante überschrieben werden. So bleibt der Computer nutzbar, Schad-Software wird eliminiert und Zeit und Nerven werden gespart.
Dieser ESC-Chip hat also beträchtliche Speicherkapazität. Er muss ja neben biometrischen Daten des Benutzers auch noch Kopien von BIOS sowie Betriebssystem tragen und gleichzeitig konstante Prüffunktionen ausführen.
Der HP ESC ist in der Tat ein kleines, sicheres Kraftpaket mit verschiedensten Features!
Dennoch ist es immer auch ein Risiko, veraltete Software zu verwenden und Dateien in E-Mails zu öffnen …
… aber nicht, wenn diese Dateien und Programme in einer sicheren, isolierten Umgebung agieren. Dafür haben wir HP Sure Click: Bestimmte Dateitypen oder Programme können in sogenannten Micro-Virtual-Machines geöffnet werden. Das sind Software-gestützte virtuelle Installationen von Windows, die innerhalb des regulären Betriebssystems laufen; Windows in Windows sozusagen. Sollte in einer Datei oder einem Programm tatsächlich ein Virus schlummern, kann der über diesen isolierten Sandkasten hinaus keine Angriffe auf das tatsächliche Betriebssystem ausüben. Es handelt sich also sozusagen um präventive Quarantäne: Der Benutzer kann problemlos hinein, es kann aber nichts hinaus.
Sind die klassischen Virenscanner denn kein Aspekt von HP Secure?
Doch, Virenscanner sind noch immer wichtig. Unser HP Sure Sense ist aber nicht ein klassischer Scanner, sondern kann sich durch künstliche Intelligenz und Deep Learning selbst auf dem Laufenden halten, neue Bedrohungen abschätzen und diese effizient und rechtzeitig identifizieren – man muss nicht mal Updates laden. Auch benötigt es nur wenig Rechenressourcen. Es macht klassische Scanner aber nicht unnütz.
Falls aber jemand mein Passwort dennoch irgendwie stehlen kann, kriegt er ja vollen Zugriff auf das System, ohne dass die Maschine merkt, dass das gar nicht ich bin.
Wir gehen mit unserer Multi-Factor Authentication noch einen Schritt weiter. Dabei können verschiedene Authentifizierungsmethoden wie Fingerabdruck, Gesichtserkennung, Passwort sowie eine Smartcard oder Ähnliches miteinander kombiniert werden. Dadurch wird die Login-Sicherheit exponentiell gesteigert. Wir nutzen also mehrere Faktoren fürs Login: Etwas, das der Benutzer weiss, einen Teil seiner Identität sowie einen Gegenstand, den nur er auf sich trägt.
Das Login ist bei HP-Geräten mehrfach geschützt
Quelle: HP
Wir haben jetzt über alle möglichen Sicherheitslücken auf einem Computer selbst gesprochen. Sie gehen mit HP Sure View aber noch einen Schritt weiter – warum?
Mit HP Sure View kann durch einen einzigen Tastendruck der Bildschirm so umgestellt werden, dass von den Seiten absolut nichts mehr erkennbar ist. Man sieht teils immer noch Geschäftsleute im ÖV, die ganze Business-Pläne praktisch offen sichtbar im Abteil bearbeiten und so Möglichkeiten zur Industriespionage bieten.
Die 360-Grad-Abdeckung ist eindrücklich, aber lohnt sie sich für Privatkunden oder KMU überhaupt?
Das komplette Portfolio könnte für dieses Segment tatsächlich etwas übertrieben sein. Bei unserer Elite-Serie sind alle Features enthalten. Dennoch bieten wir Funktionen wie HP Sure Start in abgespeckter Form auch in für Privat- oder KMU-Kunden konzipierten Geräten an; HP Sure View bauen wir auch in Consumer-Geräte ein. Jeder HP-Kunde soll die für sich passende Abdeckung geniessen.
Und wie hebt sich HP Secure von der Konkurrenz ab? Welches ist Ihr persönliches Highlight?
Dass wir bei unseren Geräten wirklich vollumfänglichen Schutz auf verschiedenen Ebenen realisiert haben und auch eine gewisse Redundanz bieten, ist für mich der eindrücklichste Aspekt. Der siebenfache Schutz macht HP Secure definitiv aus.



Kommentare
Es sind keine Kommentare vorhanden.