Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Dem Hacker auf der Spur

IT-Forensik

Dem Hacker auf der Spur

29. August 2016, 9:32 Uhr | Autor: Lars Kroll / Redaktion: Axel Pomper
Fortsetzung des Artikels von Teil 5

Expertenkommentar: Echtzeitigbetrachung ist notwendig

Mathias Widler, Area Director ​Central & Eastern Europe, Zscaler
Mathias Widler, Area Director ​Central & Eastern Europe, Zscaler
© Zscaler

Mathias Widler: Die Bedrohungslandschaft durch Cyberattacken wandelt sich stetig. Reichten früher Virenscanner zum Aufspüren von Schädlingen aus, ist heute sämtlicher Datenverkehr in Echtzeit in Betracht zu ziehen, um gezielte Angriffe auf eine Branche, Organisation oder einen Mitarbeiter zu erkennen. Deswegen muss sich auch die Art der bisherigen Untersuchungsmethoden hinsichtlich Schadcode ändern, also die IT-Forensik.   

Virenscanner decken heute nur noch im Schnitt 0,94 Prozent der Bedrohungen auf, wie Analysen aus der Zscaler Security Cloud belegen. Diese Scanner arbeiten Signatur-basiert und vergleichen Muster der Schädlinge. Damit Lösungsanbieter ihren Systemen das Muster beibringen können, muss der Virus bereits bekannt sein. Da Malware heutzutage schon auf der Ebene einzelner Angriffsziele programmiert und regelmäßig modifiziert wird, ist ihre Verbreitung wesentlich geringer. Zudem fallen Schädlinge heute nicht mehr so rasch auf wie früher, denn Ziel ist es, an geistiges Eigentum zu kommen und finanzielle Vorteile zu erlangen, nicht Rechner oder Netze auszuschalten.

Es reicht nicht mehr aus, Netzwerke darüber hinaus durch URL-Filter oder zusätzliche Komponenten wie SSL-Appliances und Sandbox-Lösungen zu sichern. In Unternehmen entstand über die Jahre auf diese Weise ein wahrer Wildwuchs an Appliances unterschiedlicher Hersteller, die verschiedene Logfiles generieren, auf verschiedenen Betriebssystemen und Benutzeroberflächen aufsetzen und dadurch nicht miteinander kommunizieren können.

Wir empfehlen daher einen ganzheitlichen Ansatz, dessen Sicherheitsmodule intelligent zusammenspielen. Wichtig ist, dass alle Daten in Echtzeit korreliert und automatisch auf Schadcode-Muster analysiert werden. Dazu zählen nicht nur die innerhalb des Unternehmensnetzes generierten Daten, sondern auch die mobiler Nutzer, der IoT-Geräte und aller Zweigstellen. Eine vollautomatische Lösung mit Virenscanner, URL-Filter, Sandbox, DLP und ATP spart Budget und Ressourcen. Schadsoftware wird durch den mehrstufig angelegten Schutz nicht nur vor dem Eindringen in das Unternehmensnetz aufgespürt, sondern auch gleich geblockt.

Anbieter zum Thema

AixpertSoft GmbH
d.velop AG
Zyxel Networks A/S
HP Deutschland GmbH
Rittal GmbH & Co. KG
Matchmaker+
zu Matchmaker+
  1. Dem Hacker auf der Spur
  2. Digitale Spurensuche und Beweissicherung im Netz
  3. Cyberinsurance und SIEM
  4. Wichtige Elemente in der IT-Sicherheitsstrategie
  5. Expertenkommentar: Die Herausforderungen der Zukunft meistern
  6. Expertenkommentar: Echtzeitigbetrachung ist notwendig

Lesen Sie mehr zum Thema

Symantec (Deutschland) GmbH Central Europe Symantec (Deutschland) GmbH Wappenhalle Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Chief Information Security Officer

Check Point beruft CISO für EMEA

Stärkerer Fokus auf DACH-Region

Axis ernennt erstmals einen DACH-Vertriebschef

Tommy Grosche-Nachfolge

Susanne Endress leitet Fortinet-Channel

Nach massivem Ärger im Channel

Arrow soll Symantec-Distribution wieder aufrichten

IT-Sicherheit

Accenture übernimmt Symantecs Geschäft mit Security-Services

Weitere Artikel zu Symantec (Deutschland) GmbH Wappenhalle

ITK-Produkte des Jahres 2019

Auf Nummer sicher

Klassifizierung von Geschäftsprozessen

Gretchenfrage: Kritisch oder unkritisch?

funkschau ITK-Produkte des Jahres 2018

Sicher ist sicher

Cyber-Kriminalität 2017

23 Millionen Opfer in Deutschland

funkschau ITK-Produkte des Jahres 2016

Safety first - die besten Cybersecurity-Lösungen sind gefragt

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Matchmaker+
WatchGuard Technologies

WatchGuard Technologies
Dahua Technology GmbH

Dahua Technology GmbH
Panduit

Panduit

WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Riello UPS GmbH

Riello UPS GmbH
AixpertSoft GmbH

AixpertSoft GmbH