DATEVnet erwischt Trojaner hinter der Firewall

Bei den Internet-Bedrohungen haben Phishing-Mails und Trojaner derzeit die stärkste Verbreitung. Die Professionalisierung der Hacker, deren Ziel Datendiebstahl ist, schreitet immer weiter voran.

Anzeige

So berichten die Sicherheitsspezialisten von Messagelabs von einem professionellen Handel mit Hacker-Werkzeugen. Indem der Schadcode selbst zum Geschäft wird, verkürzen sich die Zyklen, in denen modifizierte Varianten in Umlauf gelangen. Dies erfordert bei den Anbietern von Sicherheitsdiensten neue Konzepte, um die Zeitspanne zwischen Auftauchen und Bekanntwerden zu minimieren. Die Nürnberger DATEV eG trägt der Entwicklung mit dem so genannten „Mailbunker“ Rechnung. Er verstärkt die Sicherheit der Anwender des geschützten Internet-Zugangs DATEVnet zusätzlich.

Im DATEVnet durchlaufen E-Mails und Downloads zunächst eine zentrale Sicherheitszone, bevor sie auf den Rechner des Anwenders gelangen. Darin befinden sich gestaffelte und redundant ausgelegte Schutz-Systeme, wie etwa Virenscanner oder Firewalls. Durch diese Mehrstufigkeit ist die Sicherheitszone immer so schnell gewappnet, wie der schnellste Hersteller der verwendeten Anti-Viren-Produkte ein Update bereitstellt. Professionell organisierte Hacker schreiben allerdings ebenso schnell wie gezielt Updates für ihre Malware.

Ein wirkungsvoller Schutz gegen diese quasi industriell gefertigten Viren ist immer schwerer zu realisieren
Um auch das minimale Restrisiko noch zu verringern, hat DATEV das Konzept des „Mailbunkers“ entwickelt. In diesem zentralen Speicherpuffer werden Kopien aller E-Mails, die den DATEVnet-Anwendern zugestellt wurden, über den Zeitraum von acht Stunden aufbewahrt und permanent mit den stetig aktualisierten Schutzmechanismen überprüft. So kann auch Schadcode schnell entdeckt werden, der es geschafft haben sollte, sich in der kurzen Zeit ins System zu schleichen, bevor sein Auftauchen bekannt wurde. Finden die Systeme im „Mailbunker“ einen Schädling, wird der betroffene Anwender umgehend informiert, damit er ihn nicht aktiviert. Handelt es sich dabei um Links auf infizierte Seiten, werden die entsprechenden URLs im DATEVnet sofort gesperrt.

Weitere Informationen unter www.datev.de