Mit Netzwerk-Monitoring Ransomware-Angriffe in Echtzeit erkennen

So bereiten Sie sich auf die nächste WannaCry-Attacke vor

Die Deutsche Bahn, mehrere Krankenhäuser in Großbritannien, FedEx und auch das spanische Telekommunikationsunternehmen Telefónica wurden Opfer des bislang größten weltweiten Cyberangriffs in diesem Jahr. Mehr als 200.000 Rechner wurden mit der Ransomware-Attacke „WannaCry“ in über 150 Länder infiziert. Spätestens jetzt sollte jedem klar sein, wie wichtig eine Absicherung gegen derartige Angriffe ist. Mithilfe von Tools zur Netzwerküberwachung lassen sich Gewissheit über einen Angriff und mögliche gestohlene Daten erhalten.

Alleine bei der deutschen Bahn waren mehr als 450 Rechner befallen, was zur Folge hatte, dass die Videoüberwachung und Anzeigetafeln in vielen deutschen Bahnhöfen ausfielen. Die Ransomware-Attacke „WannaCry“ infizierte vor allem ältere Windows-Versionen, die nicht den neuesten Sicherheitspatch von Microsoft aufgespielt hatten. Somit konnte sich die Schadsoftware über die Sicherheitslücke SMB-Dienst verbreiten, dem Netzwerkdateisystem von Windows. Dabei verschlüsselt sie unterschiedliche Dateitypen, die nur gegen Bezahlung eines bestimmten Betrags in Bitcoin wieder dechiffriert werden.1  Das Problem: Viele Unternehmen wissen nicht, ob noch weitere Rechner infiziert sind und welche Daten gestohlen wurden. Wie lässt sich das also bei einer Cyberattacke schnell herausfinden, ohne dabei unter größeren Ausfallzeiten zu leiden?

Netzwerk-Monitoring-Tools schaffen Gewissheit über gestohlene Daten

Eine Netzwerküberwachung mithilfe von sogenannten Netzwerk-Monitoring-Tools soll hierbei helfen, Gewissheit über die Sicherheitslücke und die verlorengegangenen Daten zu erhalten. Netzwerk-Monitoring-Tools unterstützen zum einen die Identifikation von Sicherheitslücken in Echtzeit. Zum anderen lässt sich damit auch der vollständige Netzwerkverkehr aufzeichnen, sodass IT-Teams in der Lage sind, in der Datenhistorie Unregelmäßigkeiten zu erkennen. Damit sparen sie bereits sehr viel Zeit bei der Suche und Problembehebung. Auch bei der Ransomware-Attacke „WannaCry“ hätten viele der betroffenen Unternehmen ihre Ausfallzeiten reduzieren können, wenn vollständige Netzwerkdaten zur Verfügung gestanden wären. Denn so müssen aus unterschiedlichen Quellen, wie System und Application Logs sowie Authentifizierungssystemen, Beweise gesammelt und zusammengeführt werden. Rob Earley, Senior Sales Engineer bei Endace : „Das ist so ähnlich, wie wenn man versucht, ein Video aus einer Sammlung von unterschiedlichen Bildern zu erstellen. Das benötigt unglaublich viel Zeit. So ähnlich verhält sich die Sicherheitsuntersuchung, wenn IT-Teams keinen Zugang zu vollständigen Netzwerkdaten haben. Nicht alle Netzwerk-Monitoring-Tools können Daten detailliert aufzeichnen. Das ist insofern wichtig, da sich aus der Aufzeichnung des Datenverkehrs genau analysieren lässt, welche Daten fehlen.“

Deshalb ist darauf zu achten, dass Netzwerk-Monitoring-Tools beides können, die Netzwerkdaten sowohl zu erfassen als auch aufzuzeichnen. Diese ersetzen zwar kein Anti-Virus-Programme, Firewalls, Intrusion-Detection-(IDS) oder Intrusion-Prevention-Systeme (IPS) – sie unterstützen aber diese Security-Tools und verbessern deren Performance, da sie auf vollständige, korrekt aufgezeichnete Netzwerkdaten zurückgreifen können. Unternehmen erhalten dadurch detailliertere Daten für ihre Analysen, können so schneller auf Sicherheitslücken reagieren und sparen damit Zeit sowie Kosten bei der Untersuchung.

Sie wollen mehr darüber wissen, wie sich über die Aufzeichnung des Netzwerkverkehrs besser auf Cyberangriffe, wie „WannaCry“ vorbereiten lässt?

Dann loggen Sie sich ein oder registrieren Sie sich für das Whitepaper „Network History – The missing piece in the cybersecurity puzzle“ und erfahren Sie, warum die Aufzeichnung des Netzwerkverkehrs ein möglicher Schlüssel zur effektiven Beantwortung von Sicherheitslücken sowie Datenpannen ist.

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

[1] Wikipedia: WannaCry - https://de.wikipedia.org/wiki/WannaCryde.wikipedia.org/wiki/WannaCry

Bildquelle: © Fotolia, Urheber: swillklitch

 

 

 

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen