Doppelt hält besser
Räuberische Rootkits
Bei einem Server-Audit analysieren wir Ihr System detailliert nach korrekter Konfiguration, potentiellen Sicherheitslücken und mögliche frühere Angriffe, sowie deren Folgen.
Egal, ob ein Server frisch aufgesetzt wird und schon lange läuft: Ein Server-Audit empfiehlt sich auch vorbeugend. Auch beim Hausbau schaut sich ein Statiker an, ob der Architekt sicher geplant hat.
Speziell wenn Sie bereits Verdacht schöpfen (z.B. seltsame Log-Einträge, unerklärlicher Ressourcen-Verbrauch), ist ein Server-Audit nachdrücklich anzuraten. Dies dient auch der Beweissicherung für juristische Maßnahmen und der Minimierung Ihrer Haftungsfälle.
Sollte ein Hacker bereits eingedrungen sein, können wir meist genau sagen, wann, wie und wohin (forensische Analyse). Anschließend unterstützen wir Sie bei der Wiedererlangung der vollen System-Kontrolle.
Sogenannte „Rootkits“ sind die gefährlichste Bedrohung für Ihre Server: Unter exzellenter Tarnung übernehmen sie die Kontrolle über Ihr System, stehlen Daten, missbrauchen Ressourcen oder benutzen Ihre IT sogar für Angriffe auf andere Unternehmen.
Das Fatale an Rootkits ist, dass selbst erfahrene Administratoren ihre Existenz nicht entdecken. Oder sie nicht finden, obwohl sie wissen, dass sie da sind. Die Detektion und Entfernung von Rootkits erfordert eine Menge Erfahrung und Spezialwissen, das nicht aus Büchern oder Kursen gewonnen werden kann.
Selbst radikale Lösungen wie ein Reboot oder das Wiederaufspielen des Betriebssystems richten oft nichts aus gegen eine Rootkit-Infektion. Auch beim - sehr teuren - Austausch des kompromittierten Systems gegen ein brandneues kann es wieder passieren.
Denn wenn man nicht weiß, wie eingebrochen wurde, kann man auf dem neuen System schnell das gleiche Schicksal erleiden.