{"id":4922,"date":"2024-11-11T06:26:31","date_gmt":"2024-11-11T06:26:31","guid":{"rendered":"https:\/\/www.forenova.com\/guide-to-cybersecurity-threat-detection-and-response\/"},"modified":"2025-03-11T12:05:54","modified_gmt":"2025-03-11T12:05:54","slug":"guide-to-cybersecurity-threat-detection-and-response","status":"publish","type":"page","link":"https:\/\/www.forenova.com\/de\/threat-detection\/guide-to-cybersecurity-threat-detection-and-response\/","title":{"rendered":"2024 Guide to Cyber Threat Detection and Response (TDR)"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Wie Sie Ihr Netzwerk mit Cyber Threat Detection and Response absichern\n<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Cyber-Bedrohungen gibt es und sie entwickeln sich st\u00e4ndig weiter. Unkontrolliert und ohne eine passende Vorbereitung k\u00f6nnen Bedrohungen nicht nur die IT-, Netzwerk- und Cloud-Infrastrukturen eines Unternehmens sch\u00e4digen, sondern auch Gesch\u00e4ftsunterbrechungen, Daten- und Geldverluste sowie Rufsch\u00e4digung verursachen, um nur einige Beispiele zu nennen. Es gibt viele erschreckende Geschichten von Unternehmen – vor allem von kleinen und mittelst\u00e4ndischen Unternehmen -, die Cyber-Bedrohungen und -Angriffen zum Opfer gefallen sind. Durch die Erkennung von und die Reaktion auf Bedrohungen (Threat Detection and Response, TDR) k\u00f6nnen Unternehmen Bedrohungen besser erkennen und proaktiv ihre sch\u00e4dlichen Auswirkungen zu minimieren bzw. zu vermeiden.<\/p><\/div><\/div><\/div><\/div><\/div><\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Ressourcen<\/a><\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Grundlagen der Cybersicherheit<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Erkennung von und Reaktion auf Cyber-Bedrohungen<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Was ist Threat Detection & Response?<\/a><\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Welche Arten von Bedrohungen gibt es?<\/a><\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Wie k\u00f6nnen diese Bedrohungen erkannt werden?<\/a><\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Welche Vorteile hat die Erkennung dieser Bedrohungen?<\/a><\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Fazit<\/a><\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"NDR_ForeNova\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Was ist Threat Detection and Response (TDR)?\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Threat Detection ist eine ganzheitliche Analyse der gesamten Sicherheitslage und des IT-\u00d6kosystems eines Unternehmens, um alle b\u00f6sartigen Aktivit\u00e4ten oder Schwachstellen zu identifizieren, die das Netzwerk gef\u00e4hrden k\u00f6nnten. Bei der Entdeckung von Bedrohungen sollten Ma\u00dfnahmen zur Schadensbegrenzung ergriffen werden, um sie mit den richtigen Mitteln zu entsch\u00e4rfen.<\/p>

Zun\u00e4chst einmal ist es sehr wichtig,\u00a0 einen \u00dcberblick \u00fcber die verschiedenen Arten von Bedrohungen der Cyber Security zu erhalten.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Welche Arten von Bedrohungen gibt es?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Verschiedene Arten von Cyber-Bedrohungen stellen eine unterschiedlich gro\u00dfe Gefahr f\u00fcr die IT-Infrastruktur eines Unternehmens dar.<\/p>

Einige der am h\u00e4ufigsten vorkommenden und sch\u00e4dlichsten sind:<\/p>


\u2022\u00a0Malware
Malware infiziert Systeme \u00fcber b\u00f6sartige Links oder E-Mails, kann aber auch auf andere Wegen \u00fcbertragen werden. Sie sind darauf ausgelegt, den Zugang zu kritischen Netzwerkkomponenten zu blockieren, Systeme zu besch\u00e4digen und sensible Daten zu sammeln. Malware kann wie folgt kategorisiert werden:
–\u00a0Spyware<\/em>: Erm\u00f6glicht es „Black Hats“, Informationen innerhalb der und \u00fcber die angegriffenen Systeme zu erhalten. Spyware agiert nicht sofort, um nicht entdeckt zu werden, sondern sammelt im Laufe der Zeit Daten. Und oft ist es schon zu sp\u00e4t, wenn sie entdeckt werden. Keylogging-Software ist ein gutes Beispiel f\u00fcr Spyware.
–\u00a0Ransomware<\/em>: Sie blockieren den Zugang zu einem System durch eine Verschl\u00fcsselung und verlangen im Gegenzug eine Zahlung (L\u00f6segeld) im Austausch f\u00fcr den Schl\u00fcssel zur\u00a0 Entschl\u00fcsselung. Es handelt sich dabei um relativ neue Bedrohungen, die inzwischen weit verbreitet sind und h\u00e4ufig Unternehmen in den Ruin treiben. Zahlreiche \u00f6ffentliche Einrichtungen wie Regierungsstellen, Krankenh\u00e4user und sogar Gerichte sind Opfer von Ransomware-Angriffen geworden. WannaCry ist ein hervorragendes Beispiel f\u00fcr einen Ransomware-Angriff, der Organisationen und Systeme weltweit betroffen hat.
–\u00a0Trojanische Pferde<\/em>: Dabei handelt es sich im Wesentlichen um Codes, die auf einem Ger\u00e4t vorgeben, legitim zu sein, aber Malware oder Viren einschleusen. Unbemerkt arbeiten sie im Hintergrund und lesen Passw\u00f6rter, zeichnen Tastaturanschl\u00e4ge auf und l\u00f6schen, sperren, \u00e4ndern oder kopieren Daten. Die Pegasus-Software des israelischen Herstellers NSO ist ein ber\u00fcchtigtes Beispiel f\u00fcr einen Trojaner.
–\u00a0Scareware<\/em>: Eine Scareware \u00fcberflutet ein System mit falschen Warnungen \u00fcber Viren und Bedrohungen, die nicht existieren. Er verleitet sie dazu, eine vermeintliche „Schutz“-Software herunterzuladen, die Malware in das System l\u00e4dt.

\u2022\u00a0Phishing
Vereinfacht ausgedr\u00fcckt ist Phishing ein manipulativer Versuch, Nutzern vorzugaukeln, dass sie mit einer legitimen Organisation interagieren, sei es per E-Mail, per Telefon oder sogar \u00fcber gef\u00e4lschte Websites, die vertrauensw\u00fcrdig und echt erscheinen. Noch schwieriger ist es, sich dem Spear-Phishing zu entziehen. Es ist eine gezieltere Variante des Phishings, bei der die Nachrichten auf die jeweilige Person zugeschnitten sind. Phishing f\u00e4llt unter die Kategorie Social Engineering, eine Art der Cybermanipulation, bei der menschliche Schwachstellen oder Gef\u00fchle ausgenutzt werden, um an private Informationen zu gelangen, auf Netzwerke zuzugreifen oder nicht autorisierte Dienste in Anspruch zu nehmen. Dabei werden ahnungslose Benutzer oder Mitarbeiter manipuliert, damit sie Entscheidungen treffen, Daten zu b\u00f6swilligen Zwecken preiszugeben, Malware-Infektionen zu\u00a0 verbreiten oder Zugang zu eingeschr\u00e4nkten Systemen zu gew\u00e4hren. Baiting ist eine weitere Form des Social Engineering, bei der die Opfer (ahnungslose Benutzer) mit \u00e4u\u00dferst attraktiven Angeboten gelockt werden, die ihre Gier oder Versuchung ausnutzen und sie dazu bringen, Cyber-Bedrohungen zu „aktivieren“.<\/p>


\u2022\u00a0DDoS
Ein DDoS-Angriff (Distributed Denial of Service) ist ein b\u00f6swilliger Versuch, einen Server, einen Dienst oder ein Netzwerk mit gef\u00e4lschtem Datenverkehr – Bots und Botnets (Ansammlung von Bots) – zu \u00fcberlasten, um St\u00f6rungen zu verursachen. Nach der Einrichtung eines Botnetzes kann der Angreifer einen Angriff steuern, indem er jedem Bot Fernbefehle erteilt.<\/p>


\u2022 Blended Threat
Eine gemischte Bedrohung nutzt eine Vielzahl von Techniken und Angriffsvektoren, wie z. B. Programme, die die Funktionalit\u00e4ten von Trojanern, W\u00fcrmern und Backdoors kombinieren, um ein System gleichzeitig anzugreifen. Die am weitesten verbreitete Bedrohung verbreitet Links zu Websites, \u00fcber die Malware oder Spyware heimlich \u00fcber Spam-E-Mails, Sofortnachrichten oder legitime Websites auf Computer heruntergeladen wird.<\/p>


\u2022 Zero-Day Threat
Eine Zero-Day-Bedrohung, auch bekannt als Zero-Hour-Bedrohung, nutzt eine potenziell schwerwiegende Software-Sicherheitsl\u00fccke aus, die dem Hersteller oder Entwickler nicht bekannt ist. Er wurde bisher noch nicht entdeckt und passt zu keiner bekannten Malware-Signatur. Da Zero-Days unbekannt und unentdeckt bleiben, hat der Entwickler h\u00f6chstwahrscheinlich noch keinen Patch daf\u00fcr entwickelt.<\/p>


\u2022 Advanced Persistent Threat (APT)
Ein APT ist ein ausgekl\u00fcgelter Cyberangriff, der langfristige \u00dcberwachungs- und Aufkl\u00e4rungsversuche umfasst, um sensible Informationen oder Zielsysteme zu stehlen. APTs funktionieren am besten, wenn der Angreifer unentdeckt bleibt. Der Bedrohungsakteur ist in der Regel ein Nationalstaat oder eine staatlich gef\u00f6rderte Gruppe.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Wie k\u00f6nnen diese Bedrohungen erkannt werden?\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ein robustes Detektionssystem ist der erste Schritt bei allen TDR-Ma\u00dfnahmen.<\/p>

Im Zusammenhang mit der Cyber Security eines Unternehmens ist der Begriff der Threat Detection sehr komplex. Mit robusten Sicherheitsprogrammen k\u00f6nnen Sie sich auf den schlimmsten Fall vorbereiten, denn ein b\u00f6swilliger Akteur kann selbst die fortschrittlichsten Verteidigungs- und Vorhersagetechnologien umgehen. Daher ist ein umfassender Prozess zur Erkennung von Bedrohungen ein wesentlicher Bestandteil eines erfolgreichen TDR-Projekts.<\/p>

Im Folgenden sind die notwendigen Schritte aufgef\u00fchrt, um eine Cyber-Bedrohung zu erkennen:<\/p>