Effizienter Abwehr von Verschlüsselungs-Trojanern
iQ.Suite Security für Banken

Banken & Finanzen Sparkasse

Herausforderung

Besonders in der Finanzbranche werden täglich sensible und vertrauliche Daten ausgetauscht. Auch diese Sparkasse legt besonderen Wert auf einen aktuellen und zuverlässigen Schutz ihrer E-Mail-Kommunikation. Bereits seit dem Jahr 2000 ist diese Sparkasse Kunde von GBS und setzt im Bereich E-Mail Security auf den umfangreichen Schutz der iQ.Suite. Unter IBM Domino kommen die Module iQ.Suite Watchdog (Viren- und Phishingschutz), iQ.Suite Wall (Spamschutz), iQ.Suite Trailer (gesetzeskonformes E-Mail-Footer Management) sowie iQ.Suite Clerk (Abwesenheitsmanagement) zum Einsatz.

Nicht zuletzt wegen des dramatischen Anstiegs von Angriffen mit Verschlüsselungs-Trojanern auf Unternehmen und Finanzinstitute rückte das brisante Thema der effizienten Abwehr dieser sogenannten Ransomware in den Fokus der IT-Leitung. Denn Verschlüsselungs-Trojaner zielen darauf ab, Daten auf dem PC ihres Opfers zu verschlüsseln, so dass der Anwender keinen Zugriff mehr auf seine Daten hat. Selbst ganze Rechner-Netzwerke wurden auf diese Weise bereits kompromittiert. Diese Situation nutzen Angreifer aus, um für die Freigabe der Daten ein Lösegeld zu erpressen. Die gefährlichen Erpressungs-Trojaner werden meist als E-Mail-Anhang in Phishing-Mails eingeschleust.

Durch Vortäuschen eines vertrauenswürdigen Absenders und eines legitimen Anliegens werden Mitarbeiter dazu verleitet, den Anhang zu öffnen.

Um sich detailliert über den Schutz vor Krypto-Trojanern zu informieren, nahm die Sparkasse am GBS Academy Workshop „Von Phishing bis Ransomware – So bekommen Sie Krypto-Trojaner und andere Bedrohungen in den Griff“ teil. Darauf aufbauend entschloss sich die IT-Leitung, die GBS Lösung iQ.Suite Convert und iQ.Suite Smart zur Abwehr von Krypto-Trojanern zu implementieren. „Trotz regelmäßiger Schulungen wissen wir, dass ein wachsames Auge und Skepsis gegenüber unbekannten Absendern allein nur noch sehr bedingt helfen, den Angriffen von Erpressern beizukommen.

Deswegen haben wir uns zusätzlich für die technische Lösung von GBS gegen gefährliche Makros in Office-Dokumenten entschieden“, so der verantwortliche Mitarbeiter EDV-Organisation der Sparkasse.

Lösung

Mit iQ.Suite Convert (Konvertierung von Anhängen in PDF, zur Entfernung von bösartigen Codes und Ransomware) und iQ.Suite Smart (Zeitgesteuerter E-Mail-Versand) bietet GBS eine Lösung zur sicheren Abwehr von Erpressungs-Trojanern. Die Installation, die nur einen Tag dauerte, setzt auf Fingerprints, um Microsoft Office-Dokumente, die Makros enthalten, zuverlässig zu erkennen. Der effiziente Schutz vor Krypto-Trojanern wird durch folgendes Szenario bei der Sparkasse sichergestellt:

  • Im Zusammenspiel mit iQ.Suite Watchdog werden zunächst eingehende E-Mails mit potentiell verdächtigen Makros in Office-Dokumenten, wie z.B. Word, Excel und PowerPoint, erkannt.
  • Diese E-Mails werden im nächsten Schritt angehalten, in Quarantäne gestellt und deren Anhänge mit iQ.Suite Convert ins PDF-Format umgewandelt.
  • Den Mitarbeitern der Sparkasse wird anschließend der umgewandelte Anhang als PDF-Datei zugestellt. Dadurch stellt aktiver Schadcode keine Bedrohung mehr dar. Die Mitarbeiter erhalten eine Benachrichtigung, dass die originale E-Mail aus Sicherheitsgründen erst nach einer erfolgreichen Virenprüfung zeitverzögert zugestellt wird.
  • Im nächsten Schritt wird mit iQ.Suite Watchdog und den zwischenzeitlich aktualisierten Antiviren-Signaturen der originale E-Mail-Anhang einer erneuten Prüfung unterzogen. In einem Zeitraum von 4 Stunden werden die E-Mails in 30 Minuten-Intervallen sechs bis acht Mal wiederholt auf Schadcode überprüft.
  •  Wird die Datei dann letztlich als ungefährlich bewertet, erfolgt mit iQ.Suite Smart die finale Zustellung des originalen Microsoft Office E-Mail-Anhangs an den Empfänger. „Der Implementierungsprozess ist vollkommen reibungslos abgelaufen. Wir sind davon überzeugt, mit dieser Lösung einen weiteren wichtigen Baustein in unsere Sicherheitsstrategie integriert zu haben“, sagt der Mitarbeiter EDV-Organisation der Sparkasse.

Mehrwert & Fazit

Durch die Integration von iQ.Suite Convert und iQ.Suite Smart sorgt die Sparkasse für Sicherheit auf höchstem Niveau und ist gegenüber neuartigen Bedrohungen durch Ransomware umfassend geschützt. Die zentrale PDF-Konvertierung verhindert zudem das Ändern von Dateien. Ganz nebenbei unterstützt iQ.Suite Convert auch die Umwandlung in das für die Archivierung anerkannte PDF/A-Format.

Durch die zentrale, automatisierte Steuerung werden die Mitarbeiter der Sparkasse in keiner Weise in ihrer täglichen Arbeit beeinträchtigt. Somit entfällt jeglicher Schulungsaufwand – ein wichtiger Aspekt beim produktiven Einsatz

Mit der iQ.Suite hat die Sparkasse eine Lösung im Einsatz, welche die gesamte E-Mail-Kommunikation vor Cyberattacken schützt. Dank neuester Sicherheitstechnologien werden nun auch Krypto-Trojaner zuverlässig erkannt und wirkungsvoll abgewehrt. Der gesamte Prozess läuft vollständig automatisiert und sorgt so für einen reibungslosen Betrieb.