Ein kürzlich aufgetretener Sicherheitsvorfall bei einem unserer Kunden verdeutlicht, wie unerlässlich moderne Sicherheitslösungen wie Managed Detection and Response (MDR) für den Schutz von Unternehmensnetzwerken sind. Wir möchten den Hergang des Vorfalls in diesem Artikel mit Ihnen teilen, um aufzuzeigen, wie entscheidend die 24/7 Überwachung durch Sicherheitsexperten war.
In diesem Fall führte der Aufruf einer grundsätzlich legitimen, jedoch kompromittierten Webseite durch einen Mitarbeiter dazu, dass ein Schadcode auf dessen Computer heruntergeladen wurde. Dank des vorhandenen automatisierten MDR-Services von Sophos konnte sowohl eine Infektion als auch gravierende Folgeschäden effektiv verhindert werden.
So spielte sich der Vorfall im Detail ab: Nach dem Aufruf der kompromittierten Webseite versuchte der Schadcode den Anwender auf eine bekannte Malware-Adresse umzuleiten. Die Sophos Firewall erkannte die Bedrohung umgehend. Der von Sophos Central als schädlich eingestufte Computer wurde von der Heartbeat-Funktion der Firewall sofort in ein separates Netzwerk isoliert. Dies stellte sicher, dass keine weitere Kommunikation mit anderen Geräten stattfinden konnte und dass die Verbindung zum Internet unterbrochen wurde. An dieser Stelle reagierte das Incident-Response-Team umgehend und kontaktierte den Kunden, um das weitere Vorgehen abzuklären.
Der Computer wurde vom MDR-Team mehrere Stunden lang auf weitere Auffälligkeiten geprüft, um das Außmaß der identifizierten Bedrohung zu erfassen. Mit dieser forensischen Untersuchung konnten die Experten die Art des Angriffs, den Zeitpunkt, die betroffenen Bereiche sowie den Schweregrad einordnen. Die gründliche Prüfung lieferte hier keine weiteren ungewöhnlichen Vorkommnisse und ein Abfluss von Daten wurde als unwahrscheinlich eingestuft. Das Team gab dem Kunden daraufhin klare Handlungsempfehlungen, die von der lokalen IT unmittelbar umgesetzt wurden. Dazu gehörte die Sperrung der Malware-Adresse, das Ändern aller im Gebrauch befindlichen Passwörter sowie das Leeren des Browser-Caches. Nach erfolgreichem Abschluss dieser Maßnahmen wurde der betroffene Computer wieder für das normale Netzwerk freigegeben.
Dieser Vorfall zeigt, dass MDR nicht nur in der Lage ist, Bedrohungen frühzeitig zu erkennen, sondern auch mit Sofortmaßnahmen schnell und effektiv darauf zu reagieren, um eine weitere Ausbreitung zu verhindern. Die Kombination aus menschlicher Expertise und fortschrittlicher Technologie macht diesen Managed Detection and Response Service so effektiv. Durch Vorfälle wie diesen wird aber auch deutlich, dass Schulungen und Sensibilisierungen von Mitarbeitenden allein nicht ausreichen, um alle Sicherheitsrisiken abzudecken. Hier war kein Fehlverhalten des Mitarbeitenden erkennbar. In Zeiten konstant zunehmender Cyberbedrohungen sind Endpoint Security-Lösungen wie MDR aus unserer Sicht nicht mehr wegzudenken.
Sie wollen noch mehr über MDR erfahren?
Mehr Informationen zu MDR finden Sie hier in diesem Beitrag. Vereinbaren Sie gerne einen kostenlosen unverbindlichen Beratungstermin für Ihre maßgeschneiderte MDR-Lösung.
