HÄRTUNG - Softwarehärtung und mobile Sicherheit

Sicherheitslücken schließen

Fragt man die Hersteller von Sicherheitssoftware, so gibt es natürlich für jeden Computerschädling ein geeignetes Sicherheitspaket, für jeden Virus einen Antivirus und für jede Sicherheitslücke die passende Firewall. Trotzdem nimmt die Zahl der Computerviren und der ausspionierten IT-Systeme weiter zu. Ein Schutz vor Schädlingen durch Windows-interne SSL-Verschlüsselung ist schon seit vielen Jahren nicht mehr wirksam und jede Druckfunktion ist nichts anderes als eine potenzielle Hintertür für Trojaner. Daher nimmt sich Coronic die unterste Ebene von Anwendungsprogrammen vor, erkennt dort an der Grenze zu Betriebssystem und Treibern die typischen Schwachstellen und Lücken und hilft diese zu schließen.

Softwarehärtung - auch für Ihre Apps

Was ist eigentlich Softwarehärtung?

Definition

Härtung bezeichnet ein Set von technischen Maßnahmen, um die Sicherheit einer einzelnen Anwendung oder eines Geschäftsprozesses auch auf bereits kompromittierten IT-Systemen zu verbessern. Dabei kontrolliert die Härtungsbibliothek die Speicherbereiche, Schnittstellen, Laderoutinen und das Prozessverhalten der zu schützenden Anwendung. Sie überwacht mit Watchdogs, kontrolliert IP- und Netzwerkverkehr, sichert die Verschlüsselung und schützt so alle Komponenten der Anwendung die in Interaktion mit der restlichen IT-Welt treten wollen. Softwarehärtung ist explizit kein Antivirus, keine Firewall, keine Intrusion-Detection. All diese klassischen Sicherheitsprogramme haben den Ansatz das IT-System als Ganzes zu schützen. Gerade die vergangenen Jahre haben jedoch gezeigt, dass globaler Systemschutz bei Privatanwendern eine unmöglich zu erfüllende Vorgabe ist (auch wenn die Antivirenhersteller gerne das Gegenteil behaupten).

In den Fällen, wo das IT-System als Ganzes nicht schützbar ist, kann mit Hilfe der Softwarehärtung zumindest die eine relevante Anwendung oder der eine extrem wichtige Geschäftsprozess gesichert werden. Genutzt wird das meist nur für kritische Prozesse auf die kein Trojaner zugreifen soll. Softwarehärtung wird oft auf Endkunden-IT-Systemen eingesetzt, da Privatpersonen professionellen IT-Schutz nur schwer bis gar nicht umsetzen können. Andere klassische Anwendungsgebiete sind der Schutz von sensiblen Daten und Prozessen auf nur schwach geschützten oder veralteten IT-Systemen. Beispiele hierfür sind lebenserhaltende IT-Infrastrukturen im Krankenhaus oder kritische IT-Anwendungen in der Energie- oder Automobilwirtschaft. Die häufigsten Anwendungsfelder für Softwarehärtung finden sich jedoch im Bereich Online-Banking, Push-Apps sowie bei allen Formen von Finanztransaktionen über das Internet.

Anwendungsfälle