Unser Schweizer-Käse-Modell zum Verhindern von Malware-Infektionen

Sei es nun eine Infektion mit Malware oder COVID, beide lassen sich nicht gänzlich allein mit einer einzigen Maßnahme vorbeugen.

Jede Sicherheitsmaßnahme hat Schwächen und Grenzen. Selbst beim besten signaturbasierten Malware-Scanner kann beispielsweise einmal eine Zero-Day-Bedrohung durch die Maschen rutschen. Ebenso lassen sich nicht immer alle Keime und Erreger zuverlässig bei jedem Händewaschen entfernen, selbst wenn man noch so gewissenhaft ist.

Kombiniert man jedoch diesen signaturbasierten Malware-Scanner mit einem verhaltensbasierten Schutz, fällt das Risiko einer Malware-Infektion schon wesentlich geringer aus. Ähnlich sieht es auch beim Virus aus. Wäscht man sich nicht nur gründlich die Hände, sondern bleibt zudem größeren Menschenansammlungen fern, sinkt ebenfalls die Gefahr, sich anzustecken.

Dieses einfache Prinzip eines Schutzes auf mehreren Ebenen nennt sich Schweizer-Käse-Modell. In ihm liegt der Schlüssel zum Vorbeugen von COVID, Malware und Hunderten anderen Gefahren.

Was ist das Schweizer-Käse-Modell?

Das Schweizer-Käse-Modell der Unfallursachen wurde ursprünglich 1990 von Dante Orlandella und James Reason an der Universität von Manchester entwickelt. Diese Theorie wird zur Risikoanalyse verwendet und dient als Ausgangspunkt für einen mehrschichtigen Schutz. Mit ihm lässt sich leicht darstellen, wie Unfälle entstehen, wenn jede Schicht eines Abwehrsystems versagt. Es kommt bereits in zahlreichen Bereichen zum Einsatz, in denen Unfälle schwere Folgen haben können, unter anderem in Notfalldiensten, der Luftfahrt sowie dem Ingenieur- und Gesundheitswesen.

Bei dem Schweizer-Käse-Modell werden die einzelnen Schutzmaßnahmen eines Systems zur Fehlervorbeugung mit Käsescheiben verglichen. Die Löcher darin, die je nach Scheibe unterschiedlich groß und anders angeordnet sind, stellen die Schwachstellen der jeweiligen Maßnahme dar. Das System ist fehlerhaft, wenn sich die Löcher der einzelnen Scheiben alle an derselben Stelle befinden, da die Gefahr so alle Schichten der Abwehr durchdringen kann.

Wie lässt sich das Schweizer-Käse-Modell auf COVID anwenden?

Als eine weitverbreitete und hochansteckende Krankheit, die mitunter asymptomatisch ausfallen kann, gibt es keine Einzelmaßnahme, die die Ausbreitung von COVID verhindern könnte. Eine Maske bietet beispielsweise keinen Schutz, wenn Sie eine infizierte Oberfläche angreifen und dann vergessen, sich die Hände zu waschen. Auch ein Sicherheitsabstand ist nicht wirklich wirksam, wenn das Gebäude eine schlechte Belüftung hat.

Jede empfohlene Vorbeugungsmaßnahme dient Ihrem Schutz, aber keine wird Sie vollständig schützen. Das Schweizer-Käse-Modell zeigt jedoch auf, wie mehrere Ebenen die Erfolgschancen erhöhen. Je mehr Käsescheiben – also Schutzschichten – es in Ihrem COVID-Abwehrsystem gibt, umso größer ist Ihre Aussicht, eine Infektion zu verhindern.

Käsescheiben zum Vorbeugen von COVID

Wie lässt sich das Schweizer-Käse-Modell auf Cybersicherheit anwenden?

Auch bei digitalen Infektionen ist das Schweizer-Käse-Modell sehr nützlich. Wie bei den Vorbeugungsmaßnahmen gegen COVID hat jede Cybersecurity-Lösung ihre Schwächen. Eine einzelne Technologie allein kann also nicht zuverlässig vor Malware schützen.

Eine einzelne Technologie allein kann nicht zuverlässig vor Malware schützen.

Werden die Schutzmaßnahmen in der Cybersicherheit wieder mit den Käsescheiben des Modells verglichen, zeigt sich erneut: Je mehr Käsescheiben es gibt, desto größer ist die Erfolgsaussicht, das System vor einer Malware-Infektion zu schützen. Am besten werden mehrere Sicherheitstechnologien kombiniert, die Schwachstellen sowohl auf Netzwerk- als auch Benutzerebene angehen. Nur so lässt sich sicherstellen, dass alle Angriffsvektoren berücksichtigt werden und Bedrohungen gegebenenfalls erkannt und behoben werden können, sofern sie sich nicht verhindern lassen.

Käsescheiben zum Vorbeugen von Malware

Und wie wird das Schweizer-Käse-Modell auf Emsisoft-Lösungen angewendet?

Die Lösungen von Emsisoft folgen ebenfalls den Prinzipien des Schweizer-Käse-Modells. Uns ist bewusst, dass eine einzelne Komponente keinen 100-prozentigen Schutz bieten kann. Daher kombinieren wir Sicherheitselemente auf mehreren Ebenen, die sich ergänzen, um Ihr System vor Malware zu schützen.

Emsisoft Swiss Cheese DE

So arbeiten unsere Käsescheiben für Ihre Sicherheit zusammen:

Das Schweizer-Käse-Modell zeigt auf hervorragende Art, wie es zu Unfällen kommen kann, sobald sich in einem Abwehrsystem Sicherheitslücken überschneiden, und wie sich Unfälle mit zusätzlichen Sicherheitsebenen vermeiden lassen.

Egal ob Cybersicherheit oder Krankheitsprävention – eine Risikomanagement auf mehreren Ebenen stellt sicher, dass die Schwächen der einen Sicherheitsmaßnahme durch die Stärken einer anderen ausgeglichen werden. Durch die Kombination verschiedener Abwehrmechanismen wird das Risiko eines Systemversagens minimiert, da es so vielfältige Gelegenheiten gibt, Gefahren aufzuhalten.

Übersetzung: Doreen Schäfer

 

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel

Leserkommentare