Security-Fachchinesisch erklärt

Beim Buzzword-Bingo der Security-Experten geraten sogar gestandene ITler oft ins Schleudern. Dabei verbergen sich hinter viele Begriffen interessante Konzepte.

Artikel verschenken

1

04.03.2019, 12:09 Uhr

Lesezeit: 16 Min.

c't Magazin

Von

Stefan Strobel

Security-Fachchinesisch erklärt
- Sandbox
- ReCoBS
- Content Disarm and Reconstruction
- Micro Segmentation
Deception

Artikel in c't 6/2019 lesen

Bereits seit einigen Jahren spricht man in der IT-Sicherheit viel über gezielte Angriffe von professionellen Hackern: Advanced Persistent Threat (APT). Gemeint sind damit sowohl Angreifer als auch ihre Werkzeuge und Aktivitäten, die sich ihr Opfer bewusst auswählen und bei Bedarf auch über einen längeren Zeitraum versuchen, Schutzmaßnahmen zu umgehen, um ihr Ziel zu erreichen. In der Regel wird dabei individuell und mit hohem Aufwand entwickelte Malware verwendet. Hinter APTs stehen oft nationalstaatlich organisierte Hacker oder kriminelle Organisationen, denen viel Geld und Zeit für ihre Angriffe zur Verfügung stehen.

Klassische Schutzmaßnahmen wie signaturbasierter Virenschutz sind gegen APTs nahezu wirkungslos. Daher haben in den letzten Jahren zahlreiche Hersteller neue Ansätze und Produkte entwickelt. Oft fallen dabei die Buzzwords Next Generation Malware Protection oder Next Generation Antivirus (NG AV). Die Mechanismen, die sich hinter diesen Schlagwörtern verbergen, sind je nach Hersteller und Produkt unterschiedlich und führen wiederum zu neuen Buzzwords. Doch hinter den marktschreierischen Bezeichnungen stehen oftmals durchaus vielversprechende Sicherheitskonzepte zum Schutz vor APT-Gruppen.

Sandbox

Sandbox-Analyse und Sandboxing sind eigentlich zwei verschiedene Dinge. Eine Sandbox ist zunächst ein Bereich innerhalb des Betriebssystems, der Programme oder Prozesse isoliert und vom restlichen System abschottet, um zu verhindern, dass Schadcode das System manipuliert. Bei der Sandbox-Analyse verwendet man die Grundidee einer Sandbox nicht, um das Surfen oder die Mail-Verarbeitung auf einem Endgerät abzuschotten. Es geht vielmehr darum, Inhalte aus dem Internet in einer vorgelagerten Sandbox – meist auf einem separaten Server oder Gateway – isoliert auszuführen und dabei zu beobachten. Wenn beispielsweise ein Mail-Anhang beim Öffnen in der vorgelagerten Sandbox bösartiges Verhalten zeigt, Code nachlädt und Dateien verschlüsselt, löst das einen Alarm aus. Sofern ein Endanwender den Anhang noch nicht geöffnet hat, kann eine NG-AV-Anwendung ihn eventuell aus der Mailbox entfernen, bevor der Schaden eintritt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Notstrom an die Gastherme: Wie es sicher geht und welche Fallstricke es gibt

Generator für die Therme? Oft scheitert es an Stromqualität, Netztrennung und Normen. Welche Technik nötig ist – und warum DIY riskant ist.

Vorsicht, Kunde: Ausgebremst bei der Deutschen Glasfaser

Wer einen Tarif mit versprochenen 1000 Mbit/s bezahlt, kann erwarten, dass er diese Bandbreite auch erhält. Bei der DG ist das nicht selbstverständlich.

Im Funkloch: Wie Smart Meter auch ohne LTE-Empfang online gehen

Der Smart-Meter-Einbau scheitert häufig am schlechten LTE-Empfang. Doch es gibt Alternativen: vorhandene private Internetzugänge, Powerline und LTE450.

KI-Grafik: Real gewordener OpenClaw-Bot arbeitet mit Schraubenschlüssel in der Hand am System.

OpenClaw im Selbstversuch: Erste Schritte mit dem Super-KI-Agenten

OpenClaw macht aus LLMs eigenständige Helfer: Sie senden Mails, schreiben Skripte und erledigen komplexe Aufgaben. Wir haben das in sicherer Umgebung probiert.

Das Aufmacherbild ist im Comicstil gehalten. Es zeigt ein Hochbeet in einem Garten. Im Beet sind Pflanzen im Raster angeordnert, sodass es ans Winodws-Startmenü erinnert.

Windows 11: Wissenswertes zu Startmenü und Taskleiste

Startmenü und Taskleiste von Windows 11 haben einen miesen Ruf: Sie sind unübersichtlich und voller Werbung. Mit ein paar Handgriffen werden beide effizienter.

Wärmepumpe und Legionellen: Strategien für hygienisches Warmwasser

Wärmepumpen arbeiten nur dann effizient, wenn der Temperaturhub möglichst gering bleibt. Eine hygienische Warmwasserbereitung dagegen braucht hohe Temperaturen.