Windows-Security mit AppLocker: Malware mit Application Allowlisting vorbeugen

Inhaltsverzeichnis

Es hilft ja nichts: Mitarbeiterschulungen, Erinnerungsmails, großflächige Poster im Büroflur – und trotzdem füllen in schöner Regelmäßigkeit Meldungen den Newsfeed, die von lahmgelegten Behörden oder Dienstleistern erzählen. Denn irgendwann klickt eben doch ein Mitarbeiter auf einen schädlichen Link oder Anhang. Mit menschlichem Versagen muss immer gerechnet werden und solange der Raum für solche Fehler offen ist, werden sie passieren. Die Verantwortung sollte daher nicht bei den Nutzern liegen und man kann sie auch verlagern – mit Application Allowlisting. Die Sicherheitspraxis lässt nur Anwendungen zur Verwendung im Unternehmen zu, die der Administrator explizit freigegeben hat – umgekehrt ist es nicht möglich, Anwendungen auszuführen, die nicht freigegeben wurden.

Hierunter fallen zum Beispiel auch portable Apps, die Mitarbeiter benutzen und die sich möglicherweise im eigenen Rechtekontext des Anwenders einnisten. Risikoreich sind sie deshalb, weil sie die Benutzerkontensteuerung gar nicht benötigen und die zentrale Unternehmens-IT sie deshalb nicht aktualisieren kann. Es bleibt dann nur zu hoffen, dass sie einen automatischen Updatemechanismus bieten. Der noch viel größere Vorteil von Application Allowlisting ist aber der Schutz vor Schadsoftware. Auch sie kann nicht mehr durch den Anwender ausgeführt werden – das enorme Risiko von Ransomware-Angriffen schmilzt damit beträchtlich zusammen. Dabei ist es unerheblich, ob die Schadsoftware aus dem Internet geladen wird, sich im Anhang einer E-Mail befindet oder durch andere Schnittstellen wie USB auf den Rechner gelangt.

Mehr zu IT-Security

• Storm-558: Angriff auf Exchange-Mails von Regierungsbehörden und vielleicht mehr
• IT-Sicherheit: T.I.S.P.-Zertifizierung für Security-Schulungen
• Der Kampf gegen Chip-Manipulationen für mehr IT-Sicherheit
• Windows-Security mit AppLocker: Malware mit Application Allowlisting vorbeugen
• IT-Sicherheit: Verbreitete Mythen und Irrtümer aufgeklärt
• IT-Sicherheit: Mythen hinterfragen und Sicherheit richtig umsetzen
• IT-Grundschutz-Kompendium 2023: Neue Bausteine für Outsourcing

Sven Supper

Sven Supper ist IT-Sicherheitsberater bei der secuvera GmbH und zertifizierter Cyber-Security-Practitioner (CSP).

Es gibt unterschiedliche Produkte für Application Allowlisting auf dem Markt – der Schutz, den sie bieten, befindet sich dabei durchgängig auf einem ähnlichen Niveau. Da der AppLocker von Microsoft kostenlos ist, einen überschaubaren Verwaltungsaufwand mit sich bringt und direkt als Bordmittel zur Verfügung steht, liegt der Fokus hier auf der Microsoft-Lösung.

Das war die Leseprobe unseres heise-Plus-Artikels "Windows-Security mit AppLocker: Malware mit Application Allowlisting vorbeugen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Kamerasensoren erklärt: So wird aus Licht ein Bild

Die Bauart eines Kamerasensors beeinflusst die Bildqualität. Wir erklären, wie, und was das für Ihre Fotos bedeutet.

---

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

• Einsteiger-Guide KI

---

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

---

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

---

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

• iPad Pro 2024 im Test

---

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Kamerasensoren erklärt: So wird aus Licht ein Bild

Die Bauart eines Kamerasensors beeinflusst die Bildqualität. Wir erklären, wie, und was das für Ihre Fotos bedeutet.

---

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

• Einsteiger-Guide KI

---

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

---

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

---

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

• iPad Pro 2024 im Test

---

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.