Erneut haben ausländische Hacker im Computernetzwerk von Bundeseinrichtungen spioniert.
Der Angriff ist jetzt zwar unter Kontrolle, die Experten rätseln aber noch welche Netzwerkbereiche und welche Daten davon betroffen sind.
Dazu stehen eine Reihe unterschiedlicher Hilfsmittel zur Verfügung, wie zum Beispiel SIEM, Log-/Metadaten-Analyse.
Diese Systeme nutzen entweder kennzahlbasierte Daten, wie System-Log-Dateien, oder Flussdaten zum Erkennen und Analysieren. Diese Hilfsmittel haben jedoch Grenzen hinsichtlich ihrer Nutzung für eine retrospektive forensische Untersuchung.
Solche Einschränkungen erschweren es, die Art und das Ausmaß des Angriffs korrekt einzuschätzen.
Durch die Langzeit-Paketaufzeichnung und forensische Analyse erhalten Unternehmen sämtliche Informationen über Art und Umfang des Angriffs für einen ausgewählten Zeitraum.
Mit Hilfe der Anzeige von Anwendungsabhängigkeiten, die aus den Paketdaten abgeleitet wurden, lassen sich die Bereiche identifizieren, die von dem Angriff betroffen sind. Die forensische Analyse liefert zudem Nachweise darüber, dass eventuell vorhandene Schadsoftware entfernt wurde.
Mehr zum Thema IT-Forensik können Sie im Fachartikel „Voraussetzung für eine effiziente IT-Forensik“ von VIAVI Solutions in der Zeitschrift Funkschau nachlesen:
www.funkschau.de/telekommunikation/artikel/150665
VIAVI Solutions bietet auf Grundlage der von VIAVI selbst entwickelten Technologie zur Paketaufzeichnung und Netzwerkanalyse in Echtzeit unterschiedliche Lösungen an.
Weitere Informationen zu den VIAVI Lösungen erhalten Sie hier: