Awareness, ein viel diskutiertes Thema…bei allen Methoden und Häufigkeiten passiert der „böse Klick“ dann doch irgendwann irgendwem…denn wir sind alle auch nur Menschen, Fehler passieren…
Daher sollte zusätzlich nicht auf die technische Absicherung verzichtet werden.
Application Allowlisting ist ein Möglichkeit, welche genau hier ansetzt. Einerseits ermöglicht Application Allowlisting Administratorinnen und Andministratoren effektiv die Anwendungen auf den Systemen von Mitarbeitenden einzuschränken und somit die Verwendung nicht freigegebener Software zu verhindern, andererseits ist es aber auch gleichzeitig ein Schutz vor Schadsoftware, da diese durch Anwender:innen nicht ausführbar ist.
Dennoch ist Application Allowlisting nicht überall verbreitet. Aber warum? Häufig wird hier der enorme Aufwand entgegengestellt. Doch ist der Aufwand wirklich so erheblich oder hält er sich vielleicht sogar tatsächlich in Grenzen?
Unser Kollege Sven Supper hat das Thema in einem neuen heise iX-Artikel „Windows-Security mit AppLocker: Malware mit Application Allowlisting vorbeugen“ näher beleuchtet.
Dabei thematisiert er sowohl allgemeine Aspekte des Application Allowlistings als auch relevante Rahmenbedingungen. Neben den praxisbezogenen Umsetzungsmöglichkeiten werden zugleich die Vorteile von Application Allowlisting aufgezeigt. Ergänzend dazu wird auch der Umgang mit Ausnahmen und die Reflektion von Schwächen berücksichtigt.
Auf dem Markt gibt es verschiedene Produkte für Application Allowlisting. Im Artikel wird beispielhaft der AppLocker von Microsoft fokussiert, da dieser kostenlos und als direktes Bordmittel ohne zusätzliche Lizenzkosten zur Verfügung steht und somit eine niederschwelligen Einstieg mit vergleichsweise geringem Verwaltungsaufwand für eine erhöhte Sicherheit bietet.
Sie haben noch kein Application Allowlisting im Einsatz? Dann finden Sie im Artikel sicherlich interessanten Mehrwert, um Ihr Sicherheitsniveau zu erhöhen. Schließlich kann mit Hilfe des Einsatzes von Application Allowlisting gleich mehreren Standardmethoden von Cyberangriffen vorgebeugt werden.
Sie finden den Artikel direkt online oder in der neuen Ausgabe der iX.