Kill Switch
Ein Kill Switch (Notausschalter) dient im IT-Kontext häufig dazu, im Notfall ein Gerät oder ein Programm abzuschalten oder herunterzufahren. Der Zweck eines Notausschalters besteht in der Regel darin, den Diebstahl einer Maschine oder von Daten zu verhindern oder eine Maschine in einem Notfall abzuschalten. Das Ausmaß, in dem ein Kill Switch eine Aktion oder Aktivität begrenzt, verändert oder stoppt, hängt von der Produktion, dem Prozess oder dem Programm ab, das er schützen soll.
Wie funktioniert ein Notausschalter?
Kill Switch ist ein weit gefasster Begriff, wenn es um die verschiedenen Arten von Technologie, Software und Werkzeugen geht. Im produzierenden Gewerbe kann eine Fabrik zum Beispiel ein Notaussachalter eingesetzt werden, um Maschinen abzuschalten, wenn ein Arbeiter in Gefahr ist. Kill-Switch-Software wiederum kann manchmal softwarekodierte Notausschalter wie Anti-Piraterie-Mechanismen enthalten.
Die Form, Verwendung und Funktion eines Kill Switches kann je nach Branche und Unternehmen sehr unterschiedlich sein. Wenn ein Unternehmen beispielsweise eine Datenschutzverletzung feststellt, kann es den Netzwerkadministrator dazu veranlassen, je nach Schwere der Verletzung einen Kill Switch oder andere Sicherheitsprotokolle einzusetzen. Der bekannte rote Knopf ist die Version dieser Funktion in einer nicht reinen IT-Umgebung.
Wie werden Notausschalter eingesetzt?
Da der Begriff sehr weit gefasst ist, gibt es für Kill Switches ein breites Spektrum an Anwendungen und Einsatzmöglichkeiten, die je nach Medium und Zielsetzung sehr unterschiedlich sind. Im Folgenden werden einige der gängigsten Verwendungen und Anwendungen eines Kill Switches für Cybersicherheitszwecke und in anderen Anwendungen und Branchen aufgeführt.
Kill-Switch-Software
Plattformen für Smartphones und andere Geräte kodieren oft softwarebasierte Kill Switches - manchmal auch virtuelle Kill Switches genannt - als Anti-Malware-Maßnahme, um Geräte vor infizierten Apps zu schützen. Microsoft, Google und Apple sind Beispiele für Unternehmen, die Kill Switches in ihre Produkte integrieren. Nachdem ein Problem erkannt oder festgestellt wurde, dass ein Produkt gestohlen wurde, kann ein Benutzer oder Administrator Anweisungen an die Geräte senden, um beispielsweise eine schädliche Anwendung zu ändern oder zu entfernen oder sogar ein Gerät auszuschalten und es für einen Dieb unbrauchbar zu machen.
Mechanismus zur Cybersicherheit
Einer der häufigsten Verwendungszwecke eines Kill Switches ist ein Mechanismus für die Cybersicherheit. Laut Risk Based Security stieg die Zahl der von Cyberkriminellen entwendeten digitalen Daten im Jahr 2020 im Vergleich zum Vorjahr um 141 Prozent, was zu rund 37 Milliarden kompromittierten Datensätzen führte. Infolgedessen ist Kill-Switch-Software zu einem unglaublich wichtigen Instrument für Privatpersonen und Unternehmen geworden, um persönliche Informationen zu schützen und vertrauliche Daten zu sichern.
Im Gegensatz zu anderen Sicherheitsmechanismen ist die Kill-Switch-Software ein reaktives Instrument und keine präventive oder proaktive Maßnahme. Ihr Ziel ist es in den meisten Fällen, das Ausmaß des Schadens eines Cyberangriffs zu begrenzen, wenn dieser von einer verteidigenden Organisation, anderen Cybersicherheitsanwendungen oder der Kill-Switch-Software selbst entdeckt wird. Oftmals agiert Malware so schnell, dass einige Cybersicherheitsprogramme und VPNs mit einem integrierten Kill Switch ausgestattet sind. Die Anbieter von Security-Tools konzipieren diese jedoch fast immer so, dass sie nur lokal eingesetzt werden können (beispielsweise auf einem Notebook oder in einer Anwendung).
Der Grund dafür: Die Aktivierung eines Kill Switches kann extrem beeinträchtigend und kostspielig sein, vor allem wenn es sich um eine geschäftskritische Funktion handelt. Wenn beispielsweise ein aktivierter Kill Switch einen Unternehmensserver herunterfährt, werden sofort alle vom Server abhängigen Aktivitäten gestoppt, auch solche, die nicht von Malware betroffen sind. Ein Kill Switch, der nicht auf eine lokal begrenzte Funktion beschränkt ist, kann also je nach Empfindlichkeit der Auslösebedingungen zu einer Unterbrechung der kritischen Infrastruktur führen.
Außerdem erhöht ein Netzwerk- oder Server-Kill-Switch mit automatischem Auslöser das Risiko einer versehentlichen Auslösung drastisch. Aus diesem Grund kontrollieren IT-Manager in Unternehmen die meisten Kill-Switch-Programme, um teure Zwischenfälle zu vermeiden. Sie kontrollieren die Empfindlichkeitsstufen der Auslösebedingungen und den Grad, in dem der Kill-Switch die Datenübertragung und andere Aktivitäten bei der Auslösung stoppt.
Notausschalter und Kommunikation
Unternehmen, die sich verteidigen, können einen Kill Switch einrichten, um die gesamte externe Kommunikation zu blockieren. Dies ist in der Regel der erste von mehreren Schritten, die nach der Entdeckung eines Cybersicherheitsvorfalls unternommen werden, um Cyberangreifer in Schach zu halten. Durch die Blockierung der Kommunikation können die Opfer eines Cyberangriffs die Verbindung zwischen ihren eigenen Ressourcen und den Cyberkriminellen unterbrechen.
Das Problem bei dieser Vorgehensweise ist, dass Cyberkriminelle ihre Hacking-Methoden inzwischen so ausgefeilt haben, dass sie ihre Kommunikation oft verschleiern können - manchmal über legitime Kanäle wie ein Mitarbeiterkonto. Traditionell gingen Kill Switches davon aus, dass alle Benutzeraktivitäten innerhalb eines Unternehmens sicher sind. Die fortschrittlicheren Kill-Switch-Systeme von heute versuchen jedoch zu entschlüsseln, ob es sich bei bestimmten Aktivitäten um legitime oder betrügerische Aktivitäten handelt - unabhängig davon, ob für die Aktivitäten genehmigte Anmeldedaten verwendet werden oder nicht -, um besser gegen Taktiken zum Auslesen von Anmeldedaten wie Phishing und Pass-the-Hash-Angriffe vorzugehen.
Kill-Switch-Schadsoftware
Kill Switches werden nicht nur zum Schutz von Unternehmen eingesetzt. Cyberkriminelle können sie auch als Teil eines Cyberangriffs nutzen.
Selbst wenn er von einem Cyberkriminellen verwendet wird, ist ein Kill Switch in der Regel ein Sicherheitsmechanismus. Wenn Malware-Autoren einen Kill Switch in einen Virus einbauen, können sie die Malware so programmieren, dass sie in bestimmten Situationen eine sofortige Reaktion auslöst. So kann Kill-Switch-Malware beispielsweise dazu verwendet werden, die Operationen eines Cyberkriminellen zu beenden, wenn dieser erwischt, aufgespürt oder kompromittiert wird.
Ein Malware-Kill-Switch würde nicht nur jegliche externe Kommunikation mit der Malware unterbinden, sondern auch den Virus von allen infizierten Systemen entfernen und damit die Existenz der Malware auslöschen. Der Kill-Switch würde alle von den Hackern erstellten Programme, Dokumente und Protokolldateien anhalten und löschen, um ihren digitalen Fußabdruck zu beseitigen. Diese Art von Kill-Switch macht Malware zu einer so schwer einzudämmenden und zu kontrollierenden Bedrohung.
Weitere Kill-Switch-Anwendungen
Eine Vielzahl von Maschinen sowohl innerhalb als auch außerhalb der IT-Welt - darunter Kraftfahrzeuge, Bootsmotoren, Industriemaschinen und Zapfsäulen - verwenden Notausschalter. Ein Notschalter für Fahrzeuge und Maschinen wird manchmal auch als „Totmannschalter“ bezeichnet, da er dazu dient, das Fahrzeug oder die Maschine automatisch abzuschalten, wenn der Bediener nicht mehr in der Lage ist, das Fahrzeug zu bedienen. Dies unterscheidet sich von dem bereits erwähnten großen roten Knopf, der oft von einer Person betätigt werden muss.
Kill Switches in anlagenintensiven und industriellen Märkten, wie zum Beispiel Totmannschalter und große rote Notausschalter konzentrieren sich häufig auf die Sicherheit der Benutzer und nicht auf die Sicherheit der Anlagen. Sie müssen regelmäßig inspiziert werden, um sicherzustellen, dass ihre Sicherheitsfunktionen im Notfall weiterhin genutzt werden können. Dort spielt das Thema Safety in der Regel eine größere Rolle als die Security.
