Skip to content

Drucksache: Entwickler Magazin 3.18 - Incident Response

Im Entwickler Magazin 3.18 ist ein Artikel über "Incident Response" erschienen: Was passiert, wenn etwas passiert? Wie soll auf einen Angriff reagiert werden?

Wissen Sie, was Sie tun werden, wenn Ihr Rechner, Ihr lokales Netz, Ihr Webserver angegriffen wird, womöglich sogar erfolgreich kompromittiert wurde? Oder wenn in Ihrem Code eine Schwachstelle gefunden wird? Hoffentlich, denn sonst haben Sie im Ernstfall ein Problem.

Eine Incident Response Planung erscheint oft überflüssig. Wer macht sich schon gerne die Mühe, sich tolle Pläne auszudenken, die dann doch nicht umgesetzt werden? Sie ist aber nötig.

Denn irgend wann passiert etwas Unangenehmes, egal ob nun ein Angriff auf die eigene IT oder eine gefundene (und womöglich bereits ausgenutzte) Schwachstelle im eigenen Code. Dafür sorgt schon der nette Herr Murphy mit seinem Gesetz.

Dann gilt es, schnell und zielgerichtet zu reagieren. Und das geht nur, wenn man weiß, was zu tun ist. Wenn man dann erst anfangen muss zu planen, hat man ein Problem. Denn der Schaden wird immer größer, je später man mit der Abwehr des Angriffs bzw. der Beseitigung der Schwachstellen beginnt.

Einige gute Hinweise für den Aufbau eines PSIRT hat Kymberlee Price in [11] gegeben. Und zum größten Teil lassen die sich sinngemäß auch auf die Incident Response Planung für Angriffe übertragen.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache | 0 Kommentare

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!