Der Bundeshack: Hätten Sie ihn früher erkannt?

Nach aktuellem Wissensstand haben Angreifer über mehrere Monate hinweg unbemerkt im bisher als hochsicher geltenden IT-Netzwerk der Bundesregierung (IVBB) ihr Unwesen getrieben und sich Zugriff auf vertrauliche Dokumente verschafft. Die Analysen dazu dauern an.
Doch warum wurde der Angriff erst so spät entdeckt? Angreifer hinterlassen bei all ihren Aktivitäten Spuren. Für die üblichen Sicherheitsmaßnahmen wie Anti-Virus-Lösungen oder Intrusion-Prevention-Systeme (IPS) sind diese jedoch oft nicht erkennbar. In diesem Fall helfen Tools, die nicht nur rein signatur-basiert nach Spuren suchen, sondern gezielt nach Indikatoren, wie z. B. die unübliche Nutzung von OS-eigenen Tools oder Spuren in der Registry.

Diese Tools können helfen, die immer komplexer werdenden Angriffe frühzeitig zu erkennen und abzuwehren. SECUINFRA setzt hier auf die Produkte der Nextron Systems GmbH. Die verwendeten APT-Scanner-Technologien unterstützen uns durch die automatisierte Suche nach hinterlassenen Angriffsspuren, so genannten Indicators of Compromise (IOC), beim Erkennen und Analysieren von Cyber-Angriffen.
Mit Hilfe dieser und ähnlicher Tools ist es unseren Forensikern möglich, tiefgehende Analysen der betroffenen Systeme durchzuführen, die weit über die Informationen der Betriebssystemlogs hinaus gehen.
Durch die neue Partnerschaft mit der Nextron Systems GmbH erweitern wir unsere Dienstleistungen im Bereich Compromise Assessment und Endpoint Forensics. Unsere Kunden profitieren von einem effizienten Service und sparen damit kostbare Zeit bei der Identifikation und Analyse von erfolgreichen Cyber-Angriffen.
Lassen Sie Angreifer in Ihrer Infrastruktur nicht monatelang unerkannt, kontaktieren Sie uns unter: dfir@secuinfra.com.

Thomas Bode · Autor

Marketing Manager

Thomas Bode ist Marketing Manager bei der SECUINFRA. Neben den marketingrelevanten Aufgaben verantwortet Thomas auch das soziale Engagement der SECUINFRA.

Thomas Bode ist Marketing Manager bei der SECUINFRA. Seine beruflichen Wurzeln liegen in der Tourismus-Branche, weshalb er u.a. die Planung und Organisation von Firmenevents bei der SECUINFRA verantwortet. Dabei ist es sein Ziel, nicht nur ausgefallene Reiseziele und Locations zu finden, sondern sich auch Aktivitäten zu überlegen, die für alle in besonderer Erinnerung bleiben und das Team weiter zusammenwachsen lassen. Neben den marketingrelevanten Aufgaben verantwortet Thomas auch das soziale Engagement der SECUINFRA. Seine Freizeit verbringt Thomas entweder mit seiner Familie oder zu Wasser beim Rudern auf dem Kalksee.

Marketing Manager

Thomas Bode is Marketing Manager at SECUINFRA. In addition to marketing-related tasks, Thomas is also responsible for SECUINFRA's social commitment.

Thomas Bode is Marketing Manager at SECUINFRA. His professional roots are in the tourism industry, which is why he is responsible for planning and organizing corporate events at SECUINFRA, among other things. In doing so, his goal is not only to find unusual destinations and locations, but also to come up with activities that will be remembered by everyone and that will help the team to grow together. In addition to marketing-related tasks, Thomas is also responsible for SECUINFRA's social engagement. Thomas spends his free time either with his family or on the water rowing on the Kalksee.
Beitrag teilen auf: