logo ntadmins

OSForensics erlaubt detaillierte „Nachforschungen“

11. April 2016
OSForensics erlaubt detaillierte Nachforschungen

Um die IT-Sicherheit in den Firmen zu gewährleisten, setzten die meisten Verantwortlichen auf ein mehrstufiges Konzept. So ist es zunächst wichtig,. Einen gewissen Rundumschutz zu erzeugen. Dieser „Perimeter-Schutz“ besteht meistens aus entsprechend konfigurierten Firewall-Systemen. So sollen Angriffe „von außen“ durch das Schließen nicht benötigter Netzwerk-Ports, die Authentifizierung des eingehenden Netzwerkverkehr (etwa von VPN-Tunneln oder dem „normalen“ Internet-Traffic) verhindert werden.

Eventuell bestehende Sicherheitslücken in Laufzeitumgebungen, Programmbibliotheken und Betriebssystem- oder Anwendungsprogrammen sollen durch das Einspielen von aktuellen Sicherheitsupdates auf ein Minimum reduziert werden. Die Mitarbeiter werden in den meisten Unternehmen auch entsprechend geschult, um typische Angriffsmethoden wie etwa „Social Engineering“ zu durchschauen, und sensible Passwörter nicht über unsichere Kanäle (wie etwa per Email oder Telefon) an vermeintliche Service- oder Support-Techniker herauszugeben.

Zusätzlich sollten die Unternehmen in regelmäßigen Abständen entsprechende Spezialisten engagieren. Diese können dann im Rahmen eines Penetrationstests versuchen, in das Unternehmensnetzwerk vorzudringen. Je nach Ergebnis dieses „Pentests“ werden dann entsprechende Maßnahmen ergriffen, um entdeckte Sicherheitslücken zu schließen.

Alle diese Methoden erhöhen generell die Sicherheit in den Unternehmen. Aber trotzdem sollten die Systemverantwortlichen ein Auge auf Veränderungen, verdächtige Spuren oder verräterische  Aktivitäten haben. Dazu eignet sich eine entsprechende Software wie etwa „OSForensic“. Hier legen die Systembetreuer zunächst einen „Fall“ an, und überwachen (beinahe) sämtliche Aktivitäten an den Systemen. Hier können die Administratoren etwa Änderungen an der Registry, am Arbeitsspeicherinhalt oder den Massenspeichermedien etwa per Hashwerten feststellen.  Das Tool steht auf der Herstellerseite zum kostenlosen Download bereit.

Florian Huttenloher

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?