Gezielte Angriffe abwehren

APT Defense Service für den Mittelstand

| Redakteur: Stephan Augsten

Der TÜV Rheinland schützt Kunden im Auftrag vor gezielten Spionage und Schadcode-Attacken.
Der TÜV Rheinland schützt Kunden im Auftrag vor gezielten Spionage und Schadcode-Attacken. (Bild: TÜV Rheinland)

Andauernde, gezielte Attacken, im IT-Security-Umfeld als Advanced Persistent Threats (APTs) bekannt, sind nicht einfach abzuwehren. Mit einem „APT Defense Service“ will der TÜV Rheinland kleinen und mittleren Unternehmen unter die Arme greifen.

Profane Malware-Attacken und Spam-Kampagnen lassen sich verhältnismäßig einfach erkennen und in Schach halten. Anders sieht es mit Advanced Persistent Threats aus, die dem Namen nach mehrstufig, über einen langen Zeitraum und in der Regel unbemerkt ablaufen. Denn diese werden von mitunter bezahlten Spezialisten zum Zwecke des Datendiebstahls durchgeführt.

Besondere Vorsicht vor APTs ist im Mittelstand geboten, wie Security-Anbieter immer wieder betonen. Oft mangelt es hier an IT-Fachwissen, während das geschäftsentscheidende Know-how sehr ausgeprägt ist. Laut dem IT-Verband Bitkom sind mit über 60 Prozent überproportional viele mittelständische Unternehmen von Cyber-Attacken betroffen.

Um die IT-Risiken zu verringern, bietet der TÜV Rheinland nun den „APT Defense Service“ an. Dabei überwacht der IT-Dienstleister den Netzwerkverkehr des Kunden konstant durch Analyse-Systeme, die verdächtiges Verhalten im Netzwerk erkennen.

Bei Anzeichen für einen Infektionsversuch oder gezielten Angriff wird der verdächtige Netzwerkverkehr in einem deutschen Rechenzentrum des TÜV Rheinland durch APT-Experten des Computer Security Incident Teams (CSIRT) analysiert. Im Falle eines Angriffs begleitet TÜV Rheinland die interne IT des Unternehmens bei der Qualifizierung und der Abwehr sowie der Entwicklung einer nachhaltigen Sicherheitsstrategie.

Investitionen in technische Lösungen sind für den Kunden somit kaum erforderlich. Laut Frank Melber, Leiter Business Development bei TÜV Rheinland, entstehe erst ein Aufwand, „wenn ein Angriff detektiert wird und unser CSIRT mit dem Kunden in Kontakt tritt.“ Somit könnten die Kunden Technologien und Security-Know-how in Anspruch nehmen, wie sie eher Großunternehmen vorbehalten sind.

Weitere Informationen zum APT Defense Service auf der Webseite des TÜV Rheinland.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43644075 / Monitoring und KI)