Malware mit Application Allowlisting vorbeugen
Mailanhänge und unbedachte Klicks können ihren Stachel verlieren, wenn von vornherein nur bestimmte Anwendungen auf den Mitarbeitersystemen zugelassen sind. Mit dem Windows-Bordmittel AppLocker bleibt die Enterprise-Umgebung für dubiose und veraltete Apps verschlossen.
Es hilft ja nichts: Mitarbeiterschulungen, Erinnerungsmails, großflächige Poster im Büroflur – und trotzdem füllen in schöner Regelmäßigkeit Meldungen den Newsfeed, die von lahmgelegten Behörden oder Dienstleistern erzählen. Denn irgendwann klickt eben doch ein Mitarbeiter auf einen schädlichen Link oder Anhang. Mit menschlichem Versagen muss immer gerechnet werden und solange der Raum für solche Fehler offen ist, werden sie passieren. Die Verantwortung sollte daher nicht bei den Nutzern liegen und man kann sie auch verlagern – mit Application Allowlisting. Die Sicherheitspraxis lässt nur Anwendungen zur Verwendung im Unternehmen zu, die der Administrator explizit freigegeben hat – umgekehrt ist es nicht möglich, Anwendungen auszuführen, die nicht freigegeben wurden.
Hierunter fallen zum Beispiel auch portable Apps, die Mitarbeiter benutzen und die sich möglicherweise im eigenen Rechtekontext des Anwenders einnisten. Risikoreich sind sie deshalb, weil sie die Benutzerkontensteuerung gar nicht benötigen und die zentrale Unternehmens-IT sie deshalb nicht aktualisieren kann. Es bleibt dann nur zu hoffen, dass sie einen automatischen Updatemechanismus bieten.