Der Security-Spezialist ProSoft zeigt auf der it-sa 2016 erstmals eine Datenschleuse live in Aktion. Die Lösung Metadefender des Herstellers Opswat eignet sich in Unternehmen und Behörden zur zusätzlichen Absicherung besonders sensibler Bereiche. An der Datenschleuse können mitgeführte Speichermedien von Besuchern, Lieferanten und Mitarbeitern – etwa USB-Sticks, optische Speichermedien, Speicherkarten oder externe Festplatten – auf Malware und bestimmte Inhalte gescannt werden.

 

Schutz vor Datendiebstahl und Manipulationen

Vergleichbar mit einem Security-Check am Flughafen wird auf diese Weise verhindert, dass Schadsoftware wie Viren oder Trojaner über Speichermedien eingeschleppt wird. Gleichzeitig werden Dateiänderungen protokolliert. Bei einem erneuten Scan beim Verlassen der Sicherheitszone lässt sich so überprüfen, ob Daten auf dem jeweiligen Speichermedium modifiziert oder hinzugefügt wurden, was zusätzlichen Schutz vor Datendiebstahl und Manipulationen bedeutet.

 

Durch Setzen von Filtern, die beispielsweise auf Faktoren wie Dateitypen oder Dateigrößen basieren, können IT-Verantwortliche exakt definieren, welche Arten von Daten oder Anwendungen blockiert oder erlaubt werden sollen. Auch eine automatische Umwandlung von Word-Dateien in ein sichereres Format wie PDF ist konfigurierbar.

 

Die Verwaltung erfolgt über ein webbasiertes Dashboard, auf dem individuelle Sicherheitsrichtlinien festgelegt werden können. Administratoren können sich zudem per E-Mail über Scans informieren lassen und erhalten dann automatisch eine Kopie des Logfiles, wenn die Datenschleuse benutzt wurde.

Der Scan-Prozess mit dem Metadefender. (Quelle: Prosoft)

 

Paralleler Einsatz mehrerer Anti-Malware-Engines

Der Malware-Scan an der Kiosk-Lösung erfolgt durch den Metadefender Anti-Malware Multiscanner. Dabei kommen parallel mehrere Anti-Malware-Engines verschiedener bekannter IT-Security-Hersteller wie beispielsweise Avira, ESET, Avira, Bitdefender, Kaspersky Lab oder F-Secure zum Einsatz. Durch diese Kombination ist gewährleistet, dass Anwender von den besonderen Stärken der einzelnen Lösungen sowie von den jeweiligen Erkennungsalgorithmen und Heuristiken profitieren.

 

„Sicherheitsschleusen kommen vor allem in besonders kritischen Bereichen wie etwa Forschungs- und Entwicklungsabteilungen zum Einsatz“, erklärt Robert Korherr, Geschäftsführer der ProSoft GmbH. „Ein häufiger Anwendungsfall sind zudem SCADA-Umgebungen, etwa im Bereich von industriellen Steuerungssystemen, Gebäudeleittechnik oder Prozessvisualisierung. Speziell solche Infrastrukturen sind häufig besonders anfällig, da sie nur selten aktualisiert werden und oft nicht ausreichend vor Viren, Trojanern und Würmern geschützt sind. Eine Datenschleuse bietet hier auch zusätzliche Sicherheit und Beweiskraft für interne und externe Mitarbeiter.“