Offensive Services

Healbox – das E-Mail Postfach mit Ransomware Schutz!

Aktualisiert am

Die Healbox ist ein Projekt vom Institut für Internet-Sicherheit, dem Landeskriminalamt und dem eco – Verband der Internetwirtschaft und stellt einen Malware und Ransomware Schutz für das E-Mail Postfach dar. Klein- und mittelständische Unternehmen haben häufig nicht die finanziellen Mittel um sich umfangreich vor das Einfallstor E-Mail zu schützen.

Die Healbox ist ein Projekt, dass an dieser Stelle ansetzt und umfangreiche Schutzmechanismen bereithält, um eine böswillige Verschlüsselung der eigenen Daten zu verhindern. Das System ist gehärtet und nicht in der Lage nach außen zu kommunizieren.

Ransomware Schutz – die Healbox verhindert Ausbrüche!

Wer sich mit einem Windows System ohne Virenschutz im Internet bewegt, der weiß entweder ganz genau was er tut, oder ganz und gar nicht. Doch selbst der gut bezahlte Virenschutz bringt keine 100%ige Sicherheit. Auf dem Desktop Computer ist die Sache klar – ob eine Antivirensoftware auf dem Smartphone notwendig ist, dazu haben wir in der letzten Woche etwas geschrieben. Damit sich vor allem die Kleinst- und Kleinunternehmen effektiv – und vor allem kostengünstig schützen können – wurde die Healbox ins Leben gerufen.

Dabei basiert das System auf dem sehr beliebten Mini-Platinen Computer Raspberry Pi. Ein kleiner Computer, der so vielseitig eingesetzt werden kann, dass ihn viele Informatikerinnen zu Hause liegen haben. Der nächste Einsatz wartet und könnte die Healbox sein! Ein schneller Download, die einfache Installation sorgen dafür, dass die Daten schnell geschützt sind.

Raspberry Pi mit installierter Healbox ist ein Ransomware Schutz
Raspberry Pi mit installierter Healbox ist ein Ransomware Schutz. Quelle:commons.wikimedia.org

Warum schützt die Healbox vor Ransomware?

Die meiste Schadsoftware ist nach wie vor für Windows Betriebssysteme programmiert. Es gibt nicht viele Betriebssysteme auf dem Markt, doch die, die es gibt unterscheiden sich nicht nur in der Bedienung. Und genau das ist das Gute. Wenn Ransomware, die für Windows bestimmt ist, auf einem Linux Betriebssystem landet, passiert mit einer allzu hohen Wahrscheinlichkeit nichts.

Der Angriff geht ins Leere. Es werden Registry Dateien gesucht, die nicht vorhanden sind. Dateitypen werden heruntergeladen, die unter Linux nicht als ausführbarer Code interepretiert werden können. Viele Vorteile, die dafür sprechen den Raspberry Pi mit einer installierten Healbox als physikalisch getrenntes Postfach zu verwenden. Nichts geht raus – nur rein.

Falsche Bewerbungen können geöffnet werden. Unseriöse Anhänge können entpackt werden und Makros können ohne Rücksicht auf Verluste ausgeführt werden. Dabei sollte man sein Glück jedoch nicht herausfordern. Es gibt auch Schadsoftware, die sich dem System anpasst. Um Updates und Patches kommt man also nach wie vor nicht drumherum.

Wer hat an der Healbox gearbeitet?

Beteiligt war neben dem Landeskriminalamt Niedersachsen auch der eco – Verband der Internetwirtschaft. Als dritter Projektteilnehmer hat das Institut für Internet-Sicherheit (ifis) mitgewirkt. Unter der Leitung von Prof. Dr. Norbert Pohlmann wurde umfangreich getestet, in welchem Umfang die Healbox anfällig ist für Schadsoftware und im speziellen auch für Ransomware. Dabei konnte keine der Hunderten Malware-Samples erfolgreich auf der Healbox ausgeführt werden!

Was benötige ich für einen zuverlässigen Ransomware Schutz?

Viel ist nicht nötig. Vor allem aber der Minicomputer. Für eine Bedienung ist Tastatur und Maus zu empfehlen. Wenn sich jetzt noch ein ausrangierter Monitor findet, ist der Abruf von E-Mails perfekt. Keine teuren Firewalls, keine komplizierten Filter Einstellungen. Am Raspberry Pi mit installierter Healbox können Sie alle Dateien ausführen, denen Sie unter einer Windows Umgebung nicht trauen würden.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.