Suchen

Malware-Attacken frühzeitig erkennen und abwehren Incident Response bei Angriffen aufs Netzwerk

| Autor / Redakteur: Maik Bockelmann, Sourcefire / Stephan Augsten

In jüngster Zeit stand die Berichterstattung zu den chinesischen Hackerangriffen auf die großen amerikanischen Zeitschriften nicht still. Bleibt nur die Frage, ob im Falle eines solchen Angriffes das eigene Unternehmen geschützt wäre. Viele sind der Meinung, die Antwort lautet „Nein“.

Firmen zum Thema

Nur wer Einblick und Kontrolle über die gesamte IT-Umgebung besitzt, kann effektiv auf Malware-Attacken reagieren.
Nur wer Einblick und Kontrolle über die gesamte IT-Umgebung besitzt, kann effektiv auf Malware-Attacken reagieren.
(Bild: Sourcefire)

Advanced Persistent Threats (APTs) – also verschleierte und langfristig angelegte Netzwerk-Attacken – galten lange Zeit als unwahrscheinlich. Doch dann berichtete die New York Times im Januar von monatelangen Attacken. Schon bald zog die Nachricht weitere Kreise: Auch das Wall Street Journal und die Washington Post meldeten, von chinesischen Hackern angegriffen worden zu sein.

Hochentwickelte Malware und gezielte Angriffe wie APTs können jedes Unternehmen überraschend treffen. Selbst die sorgfältigsten Pläne für Sicherheit und Incident Response beruhen meist auf einem veralteten Bild der Bedrohungslandschaft und sind auf Einzelfälle konzentrierte Verteidigungsstrategien.

Gezielte und hinterlistige, hochentwickelte Malware gefährdet Umgebungen durch eine Vielzahl von Angriffsvektoren, nutzt endlose Formfaktoren, startet Angriffe über einen längeren Zeitraum hinweg und kann das Ausschleusen von Daten verschleiern. Während sich die Technologien zum Erkennen und zum Schutz vor Malware weiter entwickelt haben, sind Sicherheitslücken im Überfluss vorhanden.

Versprechungen einer „Patentlösung“ für ein vielschichtiges Problem können Sicherheits- und Response-Teams wichtige Informationen übersehen lassen, die notwendig sind, um auf gezielte Angriffe und entschlossene Angreifer zu reagieren. Moderne Bedrohungen verlangen eine moderne Strategie, mit der man einer Bedrohung über ihren gesamten Lebenszyklus hinweg begegnen kann.

Nachfolgend werden die wichtigsten Schritte zur Verbesserung der Sicherheits- und Incident-Response-Strategie beschrieben. Auf diesem Weg können Unternehmen mehr Einsicht und Kontrolle in bzw. über hochentwickelte Malware erhalten und dadurch den Schutz verbessern.

(ID:38254290)