Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Healbox – das E-Mail Postfach mit Ransomware Schutz!

M.Sc. Chris Wojzechowski

Die Healbox ist ein Projekt vom Institut für Internet-Sicherheit, dem Landeskriminalamt und dem eco – Verband der Internetwirtschaft und stellt einen Malware und Ransomware Schutz für das E-Mail Postfach dar. Klein- und mittelständische Unternehmen haben häufig nicht die finanziellen Mittel um sich umfangreich vor das Einfallstor E-Mail zu schützen.

Die Healbox ist ein Projekt, dass an dieser Stelle ansetzt und umfangreiche Schutzmechanismen bereithält, um eine böswillige Verschlüsselung der eigenen Daten zu verhindern. Das System ist gehärtet und nicht in der Lage nach außen zu kommunizieren.

Ransomware Schutz – die Healbox verhindert Ausbrüche!

Wer sich mit einem Windows System ohne Virenschutz im Internet bewegt, der weiß entweder ganz genau was er tut, oder ganz und gar nicht. Doch selbst der gut bezahlte Virenschutz bringt keine 100%ige Sicherheit. Auf dem Desktop Computer ist die Sache klar – ob eine Antivirensoftware auf dem Smartphone notwendig ist, dazu haben wir in der letzten Woche etwas geschrieben. Damit sich vor allem die Kleinst- und Kleinunternehmen effektiv – und vor allem kostengünstig schützen können – wurde die Healbox ins Leben gerufen.

Dabei basiert das System auf dem sehr beliebten Mini-Platinen Computer Raspberry Pi. Ein kleiner Computer, der so vielseitig eingesetzt werden kann, dass ihn viele Informatikerinnen zu Hause liegen haben. Der nächste Einsatz wartet und könnte die Healbox sein! Ein schneller Download, die einfache Installation sorgen dafür, dass die Daten schnell geschützt sind.

Raspberry Pi mit installierter Healbox ist ein Ransomware Schutz
Raspberry Pi mit installierter Healbox ist ein Ransomware Schutz. Quelle:commons.wikimedia.org

Warum schützt die Healbox vor Ransomware?

Die meiste Schadsoftware ist nach wie vor für Windows Betriebssysteme programmiert. Es gibt nicht viele Betriebssysteme auf dem Markt, doch die, die es gibt unterscheiden sich nicht nur in der Bedienung. Und genau das ist das Gute. Wenn Ransomware, die für Windows bestimmt ist, auf einem Linux Betriebssystem landet, passiert mit einer allzu hohen Wahrscheinlichkeit nichts.

Der Angriff geht ins Leere. Es werden Registry Dateien gesucht, die nicht vorhanden sind. Dateitypen werden heruntergeladen, die unter Linux nicht als ausführbarer Code interepretiert werden können. Viele Vorteile, die dafür sprechen den Raspberry Pi mit einer installierten Healbox als physikalisch getrenntes Postfach zu verwenden. Nichts geht raus – nur rein.

Falsche Bewerbungen können geöffnet werden. Unseriöse Anhänge können entpackt werden und Makros können ohne Rücksicht auf Verluste ausgeführt werden. Dabei sollte man sein Glück jedoch nicht herausfordern. Es gibt auch Schadsoftware, die sich dem System anpasst. Um Updates und Patches kommt man also nach wie vor nicht drumherum.

Wer hat an der Healbox gearbeitet?

Beteiligt war neben dem Landeskriminalamt Niedersachsen auch der eco – Verband der Internetwirtschaft. Als dritter Projektteilnehmer hat das Institut für Internet-Sicherheit (ifis) mitgewirkt. Unter der Leitung von Prof. Dr. Norbert Pohlmann wurde umfangreich getestet, in welchem Umfang die Healbox anfällig ist für Schadsoftware und im speziellen auch für Ransomware. Dabei konnte keine der Hunderten Malware-Samples erfolgreich auf der Healbox ausgeführt werden!


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Was benötige ich für einen zuverlässigen Ransomware Schutz?

Viel ist nicht nötig. Vor allem aber der Minicomputer. Für eine Bedienung ist Tastatur und Maus zu empfehlen. Wenn sich jetzt noch ein ausrangierter Monitor findet, ist der Abruf von E-Mails perfekt. Keine teuren Firewalls, keine komplizierten Filter Einstellungen. Am Raspberry Pi mit installierter Healbox können Sie alle Dateien ausführen, denen Sie unter einer Windows Umgebung nicht trauen würden.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.