Application Whitelisting für Nicht-Security-ExpertInnen

Bachelor Studiengang IT Security

Stefan Wimmer, BSc (Jg. 2013/2016)

Betreuer: FH-Prof. Dipl.-Ing. (FH) Thomas Brandstetter, MBA

Ausgangslage

Es ist ein Morgen wie jeder andere in einem der vielen Klein- und Mittelunternehmen (KMU) Österreichs, als das Telefon einer IT-Mitarbeiterin bzw. eines IT-Mitarbeiters klingelt. Eine Kollegin bzw. ein Kollege aus der Marketingabteilung berichtet über ungewollte Verschlüsselung von Daten an ihrem/seinem Windows-Arbeitsplatz. Nach einer kurzen Analyse der Situation wird schnell klar, dass diese Arbeitsstation mit Ransomware in Berührung kam und die auf der Festplatte befindlichen Daten verschlüsselt wurden, um von gutgläubigen Benutzerinnen und Benutzern Lösegeld für eine Entschlüsselung zu fordern – eine Entwicklung, die seit einiger Zeit massiv zunimmt und immer mehr EndanwenderInnen betrifft. Doch wie ist das nur möglich? Die unternehmensweit eingesetzte, renommierte Virenschutzsoft-ware, die auch täglich mit den neuesten Schutzupdates auf den aktuellen Stand gebracht wird, sollte doch das Unternehmen vor Viren, Trojanern und anderer Malware schützen.

In vielen Konzepten zum Schutz einer modernen Informationstechnologie werden die Restrisiken, die herkömmliche Virenschutzlösungen nicht eliminieren können, oftmals entweder leichtfertig akzeptiert oder erst gar nicht beachtet: Restrisiken, die in vielen Fällen mit Bordmitteln der Betriebssysteme ohne zusätzliche Kosten wesentlich reduziert werden könnten. Application Whitelisting oder das Blockieren von unerwünschten, möglicherweise schädlichen Dateien und Anwendungen ist zwar keine gänzlich neue Technologie, allerdings wird sie aktuell in KMU aus unterschiedlichen Gründen, wie etwa mangelnde Bekanntheit oder vermeintlich hohe Komplexität, nur selten eingesetzt.

Ziel

Das Ziel dieser Arbeit ist die Bereitstellung von leicht verständlichen Informationen zum Thema Anwendungskontrolle sowie das Aufzeigen von Grenzen und Möglich-keiten, die sich damit ergeben. Außerdem werden konkrete Konfigurationstipps für das Windows-Bordmittel AppLocker aufgelistet und eine Hilfestellung bei der Implementierung dieser Technologie in sehr kleinen Unternehmen mit einzelnen, nicht miteinander vernetzten Arbeitsplätzen für EndbenutzerInnen und in Umgebungen mit zentral verwalteter IT-Infrastruktur angeboten.

Ergebnis

In einer umfassenden Literaturanalyse wird die Bedeutung von Application Whitelisting als essentieller Baustein in einem mehrstufigen Sicherheitskonzept für Unternehmen unterstrichen. Wesentliche Grundkonzepte, Möglichkeiten und Grenzen dieser Technologie wurden speziell für Nicht-Security-Expertinnen und -Experten aufbereitet, um eine Implementierung für eigene IT-MitarbeiterInnen in KMU zu erleichtern.