Micro-Virtualisierung als Sicherheitsballon: Bromium kommt in die DACH-Region

Mit Bromium entert ein Sicherheitsanbieter den deutschsprachigen Markt, der ein interessantes Konzept verfolgt: Seine Lösung wehrt Malware nicht ab, sondern verhindert, dass sie Schaden anrichten kann, indem alle Prozesse auf einem Rechner in Micro-VMs isoliert werden.

Jochen Koehler, Regional Director DACH bei Bromium
(Foto: Bromium)

Die ersten Monate des Jahres standen aus Sicherheitssicht ganz im Zeichen von Ransomware. Zahlreiche Vertreter dieser Malware-Gattung schafften es an Sicherheitsanwendungen vorbei in Unternehmen, Behörden und sogar Krankenhäuser und verschlüsselten dort Daten, um Lösegeld zu erpressen. Seinen Kunden könne das egal sein, sagte Jochen Koehler. Er ist Regional Director DACH beim Sicherheitsanbieter Bromium, der seit dem vergangenen November in Deutschland, Österreich und der Schweiz aktiv ist. Dessen »Bromium Endpoint Protection Suite« kapselt alle Prozesse auf einem Rechner in einer virtuellen Maschine – dort laufen sie vom Rest des Systems isoliert. Wird etwa ein Word-Dokument mit Schadcode geöffnet oder eine Webseite versucht, dem Anwender Malware unterzuschieben, so findet das alles nur in der jeweiligen Micro-VM statt. Sobald der Anwender das Programm oder das Browser-Tab schließt, sind auch alle Spuren des Schädlings auf dem Rechner beseitigt. Lediglich in der zentralen Verwaltung der Bromium-Clients finden sich noch Einträge zu den verdächtigen oder gefährlichen Aktivitäten, um die Security-Verantwortlichen im Unternehmen darüber zu informieren.

»Wir müssen die Schadfunktionen nicht erkennen, weil wir vor ihren Auswirkungen schützen«, beschreibt Koehler die Funktionsweise der Bromium-Lösung. Dem ständigen Wettlauf zwischen Cyberkriminellen und Sicherheitsanbietern steht er daher ziemlich gelassen gegenüber. Denn auch neue Tricks und Schadfunktionen von Malware finden nur innerhalb der Micro-VMs statt und verpuffen wirkungslos. Als alleinigen Schutz für Rechner will der Manager seine Lösung dennoch nicht verstanden wissen. Es handele sich um ein »komplementäres Produkt«, das vor dem schütze, was Virenscanner und andere Sicherheitstools nicht entdecken.

Übersicht