Ein kürzlich aufgetretener Sicherheitsvorfall bei einem unserer Kunden verdeutlicht, wie unerlässlich moderne Sicherheitslösungen wie Managed Detection and Response (MDR) für den Schutz von Unternehmensnetzwerken sind. Wir möchten den Hergang des Vorfalls in diesem Artikel mit Ihnen teilen, um aufzuzeigen, wie entscheidend die 24/7 Überwachung durch Sicherheitsexperten war.
In diesem Fall führte der Aufruf einer grundsätzlich legitimen, jedoch kompromittierten Webseite durch einen Mitarbeiter dazu, dass ein Schadcode auf dessen Computer heruntergeladen wurde. Dank des vorhandenen automatisierten MDR-Services von Sophos konnte sowohl eine Infektion als auch gravierende Folgeschäden effektiv verhindert werden.
So spielte sich der Vorfall im Detail ab: Nach dem Aufruf der kompromittierten Webseite versuchte der Schadcode den Anwender auf eine bekannte Malware-Adresse umzuleiten. Die Sophos Firewall erkannte die Bedrohung umgehend. Der von Sophos Central als schädlich eingestufte Computer wurde von der Heartbeat-Funktion der Firewall sofort in ein separates Netzwerk isoliert. Dies stellte sicher, dass keine weitere Kommunikation mit anderen Geräten stattfinden konnte und dass die Verbindung zum Internet unterbrochen wurde.
Anschließend wurde der Computer vom MDR-Team mehrere Stunden lang auf weitere Auffälligkeiten geprüft. Die Prüfung lieferte keine weiteren ungewöhnlichen Vorkommnisse und ein Abfluss von Daten wurde als unwahrscheinlich eingestuft. Das Team gab dem Kunden daraufhin klare Handlungsempfehlungen, die von der lokalen IT unmittelbar umgesetzt wurden. Dazu gehörte die Sperrung der Malware-Adresse, das Ändern aller im Gebrauch befindlichen Passwörter sowie das Leeren des Browser-Caches. Nach erfolgreichem Abschluss dieser Maßnahmen wurde der betroffene Computer wieder für das normale Netzwerk freigegeben.
Dieser Vorfall zeigt, dass MDR nicht nur in der Lage ist, Bedrohungen frühzeitig zu erkennen, sondern auch schnell und effektiv darauf zu reagieren, um eine weitere Infektion zu verhindern. Gleichzeitig wird bei diesem Fall aber auch deutlich, dass Schulungen und Sensibilisierungen von Mitarbeitenden allein nicht ausreichen, um alle Sicherheitsrisiken abzudecken. Hier war kein Fehlverhalten des Mitarbeitenden erkennbar. In Zeiten konstant zunehmender Cyberbedrohungen sind Endpoint Security-Lösungen wie MDR aus unserer Sicht nicht mehr wegzudenken.
Sie wollen noch mehr über MDR erfahren?
Mehr Informationen zu MDR finden Sie hier in diesem Beitrag. Vereinbaren Sie gerne einen kostenlosen unverbindlichen Beratungstermin für Ihre maßgeschneiderte MDR-Lösung.