{"id":7665,"date":"2018-03-08T08:58:55","date_gmt":"2018-03-08T07:58:55","guid":{"rendered":"https:\/\/www.secuinfra.com\/de\/?p=7665"},"modified":"2022-06-21T16:06:11","modified_gmt":"2022-06-21T14:06:11","slug":"der-bundeshack-haetten-sie-ihn-frueher-erkannt","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/news\/der-bundeshack-haetten-sie-ihn-frueher-erkannt\/","title":{"rendered":"Der Bundeshack: H\u00e4tten Sie ihn fr\u00fcher erkannt?"},"content":{"rendered":"<p>Nach aktuellem Wissensstand haben Angreifer \u00fcber mehrere Monate hinweg unbemerkt im\u00a0bisher als hochsicher\u00a0geltenden IT-Netzwerk der Bundesregierung (IVBB) ihr Unwesen getrieben und sich Zugriff auf vertrauliche Dokumente verschafft.\u00a0Die Analysen dazu dauern an.<br \/>\nDoch warum\u00a0wurde\u00a0der Angriff erst so sp\u00e4t entdeckt? Angreifer hinterlassen bei all ihren\u00a0Aktivit\u00e4ten\u00a0Spuren. F\u00fcr die \u00fcblichen Sicherheitsma\u00dfnahmen wie Anti-Virus-L\u00f6sungen oder Intrusion-Prevention-Systeme (IPS) sind diese\u00a0jedoch\u00a0oft\u00a0nicht erkennbar. In diesem Fall helfen Tools, die nicht nur\u00a0rein\u00a0signatur-basiert\u00a0nach Spuren suchen, sondern gezielt nach Indikatoren, wie\u00a0z. B.\u00a0die un\u00fcbliche Nutzung von OS-eigenen Tools\u00a0oder\u00a0Spuren in der Registry.<br \/>\n<!--more--><br \/>\nDiese Tools k\u00f6nnen helfen, die immer komplexer werdenden Angriffe fr\u00fchzeitig zu erkennen und abzuwehren. SECUINFRA setzt hier auf die Produkte der Nextron Systems GmbH. Die verwendeten\u00a0APT-Scanner-Technologien unterst\u00fctzen uns durch die automatisierte Suche nach hinterlassenen Angriffsspuren, so genannten Indicators of Compromise (IOC), beim Erkennen und Analysieren von Cyber-Angriffen.<br \/>\nMit Hilfe dieser und \u00e4hnlicher Tools ist es unseren Forensikern m\u00f6glich, tiefgehende Analysen der betroffenen Systeme durchzuf\u00fchren, die weit \u00fcber die Informationen der Betriebssystemlogs hinaus gehen.<br \/>\nDurch die neue Partnerschaft mit der Nextron Systems GmbH erweitern wir unsere Dienstleistungen im Bereich Compromise Assessment und Endpoint Forensics.\u00a0Unsere Kunden profitieren von einem effizienten Service und sparen damit kostbare Zeit bei der Identifikation und Analyse von erfolgreichen Cyber-Angriffen.<br \/>\nLassen Sie Angreifer in Ihrer Infrastruktur nicht monatelang unerkannt, kontaktieren Sie uns unter: <a href=\"mailto:dfir@secuinfra.com\">dfir@secuinfra.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nach aktuellem Wissensstand haben Angreifer \u00fcber mehrere Monate hinweg unbemerkt im\u00a0bisher als hochsicher\u00a0geltenden IT-Netzwerk der Bundesregierung (IVBB) ihr Unwesen getrieben und sich Zugriff auf vertrauliche Dokumente verschafft.\u00a0Die Analysen dazu dauern [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":2154,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"dpc_coauthors":[],"class_list":["post-7665","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/7665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=7665"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/7665\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/2154"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=7665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=7665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=7665"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=7665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}