Suchen

Gezielte Angriffe abwehren APT Defense Service für den Mittelstand

| Redakteur: Stephan Augsten

Andauernde, gezielte Attacken, im IT-Security-Umfeld als Advanced Persistent Threats (APTs) bekannt, sind nicht einfach abzuwehren. Mit einem „APT Defense Service“ will der TÜV Rheinland kleinen und mittleren Unternehmen unter die Arme greifen.

Firmen zum Thema

Der TÜV Rheinland schützt Kunden im Auftrag vor gezielten Spionage und Schadcode-Attacken.
Der TÜV Rheinland schützt Kunden im Auftrag vor gezielten Spionage und Schadcode-Attacken.
(Bild: TÜV Rheinland)

Profane Malware-Attacken und Spam-Kampagnen lassen sich verhältnismäßig einfach erkennen und in Schach halten. Anders sieht es mit Advanced Persistent Threats aus, die dem Namen nach mehrstufig, über einen langen Zeitraum und in der Regel unbemerkt ablaufen. Denn diese werden von mitunter bezahlten Spezialisten zum Zwecke des Datendiebstahls durchgeführt.

Besondere Vorsicht vor APTs ist im Mittelstand geboten, wie Security-Anbieter immer wieder betonen. Oft mangelt es hier an IT-Fachwissen, während das geschäftsentscheidende Know-how sehr ausgeprägt ist. Laut dem IT-Verband Bitkom sind mit über 60 Prozent überproportional viele mittelständische Unternehmen von Cyber-Attacken betroffen.

Um die IT-Risiken zu verringern, bietet der TÜV Rheinland nun den „APT Defense Service“ an. Dabei überwacht der IT-Dienstleister den Netzwerkverkehr des Kunden konstant durch Analyse-Systeme, die verdächtiges Verhalten im Netzwerk erkennen.

Bei Anzeichen für einen Infektionsversuch oder gezielten Angriff wird der verdächtige Netzwerkverkehr in einem deutschen Rechenzentrum des TÜV Rheinland durch APT-Experten des Computer Security Incident Teams (CSIRT) analysiert. Im Falle eines Angriffs begleitet TÜV Rheinland die interne IT des Unternehmens bei der Qualifizierung und der Abwehr sowie der Entwicklung einer nachhaltigen Sicherheitsstrategie.

Investitionen in technische Lösungen sind für den Kunden somit kaum erforderlich. Laut Frank Melber, Leiter Business Development bei TÜV Rheinland, entstehe erst ein Aufwand, „wenn ein Angriff detektiert wird und unser CSIRT mit dem Kunden in Kontakt tritt.“ Somit könnten die Kunden Technologien und Security-Know-how in Anspruch nehmen, wie sie eher Großunternehmen vorbehalten sind.

Weitere Informationen zum APT Defense Service auf der Webseite des TÜV Rheinland.

(ID:43644075)