Sicherheits-Lösung Blue Shield Umbrella jetzt mit Mac-Client

Viel Aufsehen erregte Malwarebytes zuletzt mit der Behauptung, die Zahl der Mac-Bedrohungen habe sich 2019 stark erhöht. Wie ernsthaft Macs aber in der Praxis bedroht sind, ist weiter umstritten – handelte es sich bei den vom Hersteller Antivirensoftware genannten Bedrohungen vorrangig um sogenannte Adware – eher ungefährliche aber sehr lästige Schädlinge.

Eine interessante Lösung für Firme bietet die Software Blue Shield Umbrella, die von der österreichischen Firma Blue Shield Security GmbH entwickelt wird. Erstmals bietet die Firma für ihre Lösung jetzt einen Mac-Client (Agent) an, bisher gab es nur Lösungen für Windows und Apps für Android und iOS. Die Software soll Bedrohungen bereits vor dem Eindringen in das Firmennetz abwehren und basiert auf dem Protokoll DNS over HTTPS. Sie kommt dabei ohne Signaturen oder Blacklists aus und soll sich auch als Erweiterung eines bestehenden Sicherheitskonzepts eignen.

Der Hintergrund: Bei jedem Aufruf einer Webseite wie www.macwelt.de oder eines Mailservers erfolgt zuerst eine Namensauflösung mit Hilfe eines DNS-Servers. Dieser wird meist von einem Provider wie der Telekom oder Google bereitgestellt, die Abfragen erfolgen aber unverschlüsselt. Angriffe von Hackern, sogenannte Man-in-the-Middle-Angriffe, sind deshalb möglich – um etwa einem Opfer eine unverdächtig wirkende Banking-Seite vorzutäuschen. Vor diesen Angriffen ist auch eine gute Antivirenlösung wenig hilfreich.

Die Software sorgt für die Verschlüsselung dieser Aufrufe, die Namensauflösung erfolgt über firmeneigene sichere Server, Intelligence DNS Center genannt. Über 4000 Nameserver würden laut Blue Shield bereits geblockt, laut Blue Shield  analysiert das System außerdem in Echtzeit die Abfragen und nutze dazu Künstliche Intelligenz. Blockaden werden protokolliert und über ein Dashboard sichtbar gemacht. Zu den Kunden von Blue Shield zählen laut Anbieter etwa Hofburg Wien, Westbahn und Vinzenz-Gruppe.