Ransomware, Solarwind, Exchange Server … es braucht immer Soft oder Hardware, die als Sprungbrett für einen Angriff genutzt werden kann und natürlich dann Software, die den Angriff durchführt. Reines Whitelisting von Anwendungen hat sich als sehr aufwändig und wenig praxisnah erwiesen – und ermöglicht die Kontrolle der kleinen Geschwister der Anwendungen nicht: Makros, eingebettete Skripts etc. Um sich sicher vor Angriffen schützen zu können muss man auch dieses kleine Beiwerk unter Kontrolle bringen.
Es genügt also nicht mehr nur auf die Anwendungen auf Server und Client zu schauen. Was gilt es also zu tun, um Gut von Böse zu trennen – oder geht es vielmehr um gewollt und nicht gewollt? Da nic ...