:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Freeware für mehr Sicherheit im Netzwerk Bot-Befall verhindern und beseitigen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Wenn Rechner im Netzwerk von einem Botnet-Schädling befallen sind, fällt das zunächst nicht auf. Allerdings wird und wurde die Sicherheit des Unternehmens enorm kompromittiert. In diesem Beitrag zeigen wir kostenlose Tools, mit denen sich die Schädlinge identifizieren, blocken und entfernen lassen.
Bei einem Botnet handelt es sich um ein Internet-übergreifendes Netzwerk von befallenen Rechnern, die für Kriminelle Rechenaufgaben erledigen oder Spam-Mails versenden. Natürlich können die Schädlinge auch interne Daten des Unternehmens ausspionieren und bremsen deutlich die Leistung der Rechner aus. Microsoft hat sich dieser Thematik in einem speziellen Artikel angenommen.
Die Schädlinge lassen sich häufig nicht mit herkömmlichen Virenscannern erkennen. Daher ist es sinnvoll, mit Zusatztools zumindest jene Rechner, die sich verdächtig verhalten, nach Botnet-Schädlingen zu überprüfen. Wir stellen in diesem Beitrag aber auch Anwendungen vor, die parallel zum Virenscanner den PC vor Bot-Software schützen können.
Etliche Sicherheitshersteller bieten kostenlose Tools an, die für mehr Sicherheit sorgen. Auch wenn Administratoren keinen Verdacht haben, dass Rechner befallen sein könnten, bietet sich eine regelmäßige Kontrolle durchaus an. So lässt sich zumindest sicherstellen, dass sich wirklich kein Bot auf dem Rechner eingenistet hat.
Einstieg mit dem Malicious Software Removal Tool
Administratoren, die nicht mit Dritthersteller-Tools scannen wollen, können generell das kostenlose Malicious Software Removal Tool (MSRT) von Microsoft nutzen. Dieses ist zwar nicht speziell für Bots entwickelt worden, erkennt aber viele. Allein auf dieses Tool sollten sich Administratoren aber nicht verlassen.
Das Tool muss nicht installiert und aktualisiert werden. Microsoft veröffentlicht regelmäßig neue Versionen mit bereits integrierten Definitionsdateien. Das Tool wird auch über Windows-Update verteilt, wenn diese Einstellung auf den Rechnern gesetzt ist, oder über Windows Server Update Services (WSUS) bereitgestellt wird.
Um das Tool in diesem Fall zu starten, reicht es aus, auf der Startseite von Windows 8.1 oder im Suchfeld von Windows 7 nach „mrt“ zu suchen. Den Scan-Vorgang können auch Anwender starten. Das MSRT bietet allerdings keinen Echtzeitschutz, sondern erkennt und entfernt Schädlinge.
Professioneller Bot-Schutz von Trend Micro und Symantec
Die Antivirus-Anbieter Trend Micro und Symantec bieten ebenfalls Zusatztools für das Verhindern von Botnet-Attacken an. Trend Micro RuBotted steht kostenlos zur Verfügung. Das Tool benötigt eine aktive Internet-Verbindung, da es Daten von Trend Microsoft herunterladen muss.
Nach der Installation bleibt es aktiv und schützt den PC in Echtzeit. Das funktioniert auch auf Rechnern mit bereits installiertem Virenscanner. Das Tool sucht nicht nach Infektionen, sondern überwacht den Internetverkehr auf verdächtige Aktionen und verhindert die Internetkommunikation von Botnet-Schädlingen.
Für sich alleine reicht das Tool daher nicht aus, es bietet einen gewissen Zusatzschutz und eine Vorsorge vor dem Befall mit Botnet-Schädlingen. Einstellungen müssen nicht vorgenommen werden. Administratoren müssen das Tool nur installieren und gestartet lassen. Die Konsole wird über das Symbol im Tray-Bereich gestartet.
Symantec hat für den Bereich der Bot-Erkennung den Norton Power Eraser entwickelt. Dieser bietet wiederum keinen Echtzeitschutz und muss daher auch nicht installiert werden. Norton Power Eraser scannt Rechner nach Bots und kann diese entfernen.
Das Tool erkennt auch Rootkits und kann diese beim Neustart erkennen und entfernen. Der Power Eraser ist vor allem auf die Angreifer spezialisiert, die von anderen Scannern übersehen werden. Die Kombination von Trend Micro RuBotted und Symantec Norton Power Eraser ist daher durchaus sinnvoll, um die Sicherheit von Netzwerken sicherzustellen.
(ID:43062578)
:quality(80)/p7i.vogel.de/wcms/59/8f/598f0a7c2123291150f9bacfd27637f6/0112780793.jpeg "Die Windows-Schwachstelle CVE-2023-36884 ermöglicht Cyberkriminellen Ransomware-Angriffe! Wir zeigen, wie Sie sich schützen können. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/0c/fc/0cfc338183b5af61f93ff10985b51a98/0105825807.jpeg "In diesem Video-Tipp zeigen wir, wie man Daten unter Windows, macOS und Linux auch auf SSDs & Co sicher löscht. (Bild: Oleksandr Delyk - stock.adobe.com)")