Healbox – das E-Mail Postfach mit Ransomware Schutz!


Die Healbox ist ein Projekt vom Institut für Internet-Sicherheit, dem Landeskriminalamt und dem eco – Verband der Internetwirtschaft und stellt einen Malware und Ransomware Schutz für das E-Mail Postfach dar. Klein- und mittelständische Unternehmen haben häufig nicht die finanziellen Mittel um sich umfangreich vor das Einfallstor E-Mail zu schützen.

Die Healbox ist ein Projekt, dass an dieser Stelle ansetzt und umfangreiche Schutzmechanismen bereithält, um eine böswillige Verschlüsselung der eigenen Daten zu verhindern. Das System ist gehärtet und nicht in der Lage nach außen zu kommunizieren.


Deep Dive ins Darknet – Suchmaschinen, Browser und Nutzen!

Jetzt kostenfrei zum Webinar anmelden und am 29.01.2021 von 10:00 – 10:30 Uhr teilnehmen.



Ransomware Schutz – die Healbox verhindert Ausbrüche!

Wer sich mit einem Windows System ohne Virenschutz im Internet bewegt, der weiß entweder ganz genau was er tut, oder ganz und gar nicht. Doch selbst der gut bezahlte Virenschutz bringt keine 100%ige Sicherheit. Auf dem Desktop Computer ist die Sache klar – ob eine Antivirensoftware auf dem Smartphone notwendig ist, dazu haben wir in der letzten Woche etwas geschrieben. Damit sich vor allem die Kleinst- und Kleinunternehmen effektiv – und vor allem kostengünstig schützen können – wurde die Healbox ins Leben gerufen.

Dabei basiert das System auf dem sehr beliebten Mini-Platinen Computer Raspberry Pi. Ein kleiner Computer, der so vielseitig eingesetzt werden kann, dass ihn viele Informatikerinnen zu Hause liegen haben. Der nächste Einsatz wartet und könnte die Healbox sein! Ein schneller Download, die einfache Installation sorgen dafür, dass die Daten schnell geschützt sind.

Raspberry Pi mit installierter Healbox ist ein Ransomware Schutz
Raspberry Pi mit installierter Healbox ist ein Ransomware Schutz. Quelle:commons.wikimedia.org

Warum schützt die Healbox vor Ransomware?

Die meiste Schadsoftware ist nach wie vor für Windows Betriebssysteme programmiert. Es gibt nicht viele Betriebssysteme auf dem Markt, doch die, die es gibt unterscheiden sich nicht nur in der Bedienung. Und genau das ist das Gute. Wenn Ransomware, die für Windows bestimmt ist, auf einem Linux Betriebssystem landet, passiert mit einer allzu hohen Wahrscheinlichkeit nichts.

Der Angriff geht ins Leere. Es werden Registry Dateien gesucht, die nicht vorhanden sind. Dateitypen werden heruntergeladen, die unter Linux nicht als ausführbarer Code interepretiert werden können. Viele Vorteile, die dafür sprechen den Raspberry Pi mit einer installierten Healbox als physikalisch getrenntes Postfach zu verwenden. Nichts geht raus – nur rein.

Falsche Bewerbungen können geöffnet werden. Unseriöse Anhänge können entpackt werden und Makros können ohne Rücksicht auf Verluste ausgeführt werden. Dabei sollte man sein Glück jedoch nicht herausfordern. Es gibt auch Schadsoftware, die sich dem System anpasst. Um Updates und Patches kommt man also nach wie vor nicht drumherum.

Wer hat an der Healbox gearbeitet?

Beteiligt war neben dem Landeskriminalamt Niedersachsen auch der eco – Verband der Internetwirtschaft. Als dritter Projektteilnehmer hat das Institut für Internet-Sicherheit (ifis) mitgewirkt. Unter der Leitung von Prof. Dr. Norbert Pohlmann wurde umfangreich getestet, in welchem Umfang die Healbox anfällig ist für Schadsoftware und im speziellen auch für Ransomware. Dabei konnte keine der Hunderten Malware-Samples erfolgreich auf der Healbox ausgeführt werden!




Was benötige ich für einen zuverlässigen Ransomware Schutz?

Viel ist nicht nötig. Vor allem aber der Minicomputer. Für eine Bedienung ist Tastatur und Maus zu empfehlen. Wenn sich jetzt noch ein ausrangierter Monitor findet, ist der Abruf von E-Mails perfekt. Keine teuren Firewalls, keine komplizierten Filter Einstellungen. Am Raspberry Pi mit installierter Healbox können Sie alle Dateien ausführen, denen Sie unter einer Windows Umgebung nicht trauen würden.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar