Der Angriff war typisch: Kurz vor Weihnachten gelang es Cyberkriminellen, in den Mail-Server der Bayerischen Krankenhausgesellschaft (BKG) einzudringen und von dort aus Phishing-Mails zu verschicken. Der Verband musste die E-Mail-Kommunikation herunterfahren, denn auf diese Weise verschickte Mails sind perfide: Sie wirken authentisch, da sie von echten BKG-Mailservern stammen. Die Gefahr ist groß, dass die Mailempfänger darin enthaltene Phishing-Links anklicken oder Anhänge öffnen und damit Schadprogramme aktivieren. Die Angreifer können zum Beispiel Daten stehlen – oder sie verschlüsseln. Die Opfer sollen dann Geld bezahlen, um wieder auf die Daten zugreifen zu können. Beim Daten- klau drohen Unternehmen auch Bußgelder, sollten sie die gesetzlichen Vorgaben im Hinblick auf Datenschutz und -sicherheit vernachlässigt haben.
IT-Kriminalität ist ein Massenphänomen. Betroffen sind nicht nur Großkonzerne, sondern auch Mittelständler, der öffentliche Sektor, Einrichtungen der Gesundheitsversorgung und der kritischen Infrastruktur. Laut einer Studie von „Deutschland sicher im Netz“ geben 76 Prozent der befragten Unternehmen an, durch Cyberangriffe Schäden erlitten zu haben. Dabei ist vor allem der Nutzer das größte Sicherheitsrisiko: Das Ponemon Institute fand 2020 heraus, dass 70 Prozent aller Angriffe Endgeräte betreff en, wobei klassische Antiviren-Software weit mehr als die Hälfte der Angriffe nicht erkennt. HP sagt mit einem integrierten Security-Portfolio Hackern den Kampf an. Unter dem Namen HP Wolf Security bündelt das Unternehmen Hardware-gestützte Endpoint-Security-Software und -Services.
Ein Grundgedanke von HP Wolf Security ist der Schutz vor selbst bislang unbekannten Gefahren durch sogenannte Micro Virtual Machines. Als Anwender können Sie zum Beispiel gleichzeitig in Ihrem Browser mehrere Tabs öffnen, Office-Dokumente earbeiten, E-Mails lesen und weitere Apps laufen lassen. HP Sure Click – ein Tool von HP Wolf Security – öffnet jeden Tab und jede App in virtuellen Mini-Instanzen. Das ist, als würde jedes Programm einen unsichtbaren Schutzschild erhalten. Sobald Sie eine Website besuchen, auf der Malware lauert, oder eine Excel-Datei mit schadhaften Makros öffnen, sind auch diese isoliert – die Schadsoftware kann weder auf das Betriebssystem noch auf andere Apps übergreifen. Schließen Sie die betroff ene App, machen
Sie somit auch die Bedrohung unschädlich.
Ein weiteres Tool – HP Sure Start – wehrt BIOS-Angriffe automatisch ab, ohne dass die IT-Abteilung eingreifen muss. Sobald ein Nutzer den PC einschaltet, überprüft HP Sure Start die Integrität des BIOS-Codes, um sicherzustellen, dass der PC vor böswilligen Angriff en geschützt ist. Sobald der PC betriebsbereit ist, überwacht die Runtime Intrusion Detection den Speicher. Im Falle eines Angriffs heilt sich der PC sogar selbst: Dank einer isolierten Kopie des BIOS stellt sich das System in weniger als einer Minute wieder her.
