Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Eindämmung bereits erfolgter Angriffe

Retarus baut Phishing- und Malware-Schutz aus

Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Die "Patient Zero Detection" von Retarus hat einige neue Funktionen erhalten, so dass sich Malware- und Phishing-Wellen leichter eindämmen lassen sollen.

Der auf die Sicherheit von Messaging-Diensten spezialisierte Münchner Anbieter Retarus hat eine erweiterte Version seiner "Patient Zero Detection" vorgestellt. Die Schutztechnik soll bereits erfolgreich eingedrungene Angriffe erkennen und bei ihrer Eindämmung helfen. Dazu erzeugt sie zu jeder E-Mail einen eindeutigen Fingerabdruck, mit dem sich auch zunächst unerkannte Attacken noch nachträglich identifizieren und bekämpfen lassen sollen. Darüber hinaus soll die neue Version optimierte Monitoring- sowie Reporting-Möglichkeiten bieten.

Retarus will Unternehmen dabei helfen, den "ersten Patienten" zu erkennen und so die Ausbreitung von Schadcode zu verhindern.
Retarus will Unternehmen dabei helfen, den "ersten Patienten" zu erkennen und so die Ausbreitung von Schadcode zu verhindern.
Foto: solarseven - shutterstock.com

Die von Patient Zero Detection verwendeten Hash-Werte werden wie bislang bereits aus Attachments berechnet. Neu hinzugekommen ist ein Hash-Wert auf Basis der in einer Nachricht enthaltenen URLs. Diese Werte werden in einer Datenbank gespeichert. Wird zu einem späteren Zeitpunkt bei einem Nutzer Schadcode oder ein gefährlicher Link entdeckt, dann werden alle anderen Empfänger sowie die Administratoren darüber laut Retarus "unverzüglich informiert". So soll sich eine weitere Verbreitung der Eindringlinge im Unternehmen verhindern beziehungsweise der "Patient Zero" bekämpfen lassen.

Auch die Admins profitieren nach Angaben von Retarus von der neuen Version. So soll sie sich effizienter verwalten lassen, indem etwa mehrere zeitgleiche Treffer automatisch in einer E-Mail-Nachricht zusammengefasst werden. Reports sollen sich zudem leichter herunterladen lassen, so dass betroffene Systeme schneller identifiziert werden können. Dem Datenschutz soll eine Option helfen, mit der festgelegt werden kann, ob zum Beispiel die Betreffzeilen der gefilterten Mails gespeichert werden sollen oder nicht.