Schwerpunkte

Quelldaten zur Sicherheitsuntersuchung

So halten Netzwerkdaten vor Gericht stand

07. Januar 2020, 14:00 Uhr   |  Autor: David Eser / Redaktion: Diana Künstler

So halten Netzwerkdaten vor Gericht stand
© everythingpossible/123rf

Metadaten können vor gericht als Beweismittel genutzt werden. Während sie den Richtern und Schöffen erlauben, einen allgemeinen Eindruck zu gewinnen, enthalten die Pakete die eigentlichen Beweise.

Es gibt proaktive Maßnahmen, die ein IT-Team ergreifen kann, um eine Sicherheitsverletzung umgehend zu erkennen, deren Folgen effektiv abzumildern und dafür zu sorgen, dass gerichtsfeste Daten zur Verfügung stehen, falls ein Zivil- oder Strafprozess eingeleitet werden sollte.

Um die Auswirkungen eines erfolgreichen Angriffs gegen das Netzwerk zu erkennen und abzumildern, ist es unverzichtbar, die IP-Verbreitung zu kennen, eine Baseline für das Netzwerk festzulegen und die richtigen Quelldaten zu erfassen. Netzwerktechniker müssen daher mit der geografischen Verbreitung ihrer IT-Ressourcen und dem Nutzerverhalten vertraut sein. Welche IP-Adressen sind intern im Netzwerk vorhanden? Welches sind die üblichen externen Ziele beziehungsweise IP-Adressen, die Mitarbeiter aufrufen? Diese typischen internen und externen Ziele und die Antwort auf die Frage, zu welchen Tageszeiten sie normalerweise angeklickt werden, müssen bekannt sein.

Opfer und Verursacher von Datenlecks
© Verizon

Opfer und Verursacher von Datenlecks

Eine Baseline festlegen
Falls jemand eine ungewöhnliche IP-Adresse verwendet, zahlreiche Datenlecks entstehen und das Verkehrsvolumen langsam ansteigt, kann gezielt nach der Person gesucht werden, die diese Aktion aus Versehen oder mit Vorsatz ausgelöst hat. Cisco beschreibt das Baselining als eine „in regelmäßigen Abständen erfolgte Untersuchung des Netzwerks, um sicherzugehen, dass es wie vorgesehen funktioniert“. Diese Vorgehensweise erlaubt es, wertvolle Einblicke in den Status der Hardware und Software zu gewinnen, den aktuellen Auslastungsgrad der Netzwerkressourcen zu ermitteln, die Alarmschwellwerte im Netzwerk exakt festzulegen, auffälligen Verkehr zu erkennen, aktuelle Netzwerkprobleme zu identifizieren und schlussendlich zukünftige Probleme vorherzusagen. Netzwerk-Teams, die Daten erfassen und die Verkehrsmuster verstehen, können Baselines ermitteln und Alarme festlegen, die ausgelöst werden, wenn eine Abweichung von den normalen Parametern festgestellt wird.

Die richtigen Quelldaten erfassen
IT-Teams, die eine IP-Verbreitung ihres Netzwerks verstehen und eine exakte Baseline erstellen möchten, müssen dafür normalerweise Netzwerkdaten erfassen. Doch ist es nicht nur für die oben genannten Ziele wichtig, die richtigen Quelldaten aufzuzeichnen. Diese Informationen sind darüber hinaus für viele Zwecke äußerst nützlich – angefangen bei einem umfassenden Überblick über die Ereignisse im Netzwerk bis zur Rekonstruktion der tatsächlichen Verkehrsströme. Mit den erfassten Netzwerkdaten ist das Unternehmen zudem in der Lage, das Netzwerk zu überwachen, die aktuelle Situation zu erkennen, auf Zwischenfälle zu reagieren, Sicherheitsalarme festzulegen und andere Routine-Aufgaben zu erledigen.

Seite 1 von 2

1. So halten Netzwerkdaten vor Gericht stand
2. Die verschiedenen Datentypen verstehen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Fundierte Datenanalysen für den Mittelstand
CDP – Die Zurück-Taste bei unerwarteten Ereignissen
14,5 Millionen Euro sind erst der Anfang
Wo die wilden Daten leben
Mitarbeiter-Information schützt vor Ärger

Verwandte Artikel

Softing Messen & Testen GmbH , Softing Industrial Networks GmbH