Ingo Lücker

2. August 2019

#0109 – Was ist eigentlich eine heuristische Analyse?

Kontakt: Ingo Lücker, ingo.luecker@itleague.de Heute dreht sich alles um das Thema: „Was ist eigentlich eine heuristische Analyse?“  Bevor ich Ihnen die Frage beantworte, möchte ich Ihnen zunächst einmal erklären, was Heuristik eigentlich ist. Der Begriff Heuristik stammt aus dem Griechischen und bedeutet so viel wie auffinden oder entdecken. Die Heuristik ist, einfach formuliert, die Lehre des Gewinnens neuer Erkenntnisse auf methodischem Weg. Kommen wir also zurück zu der Ausgangsfrage: Was ist eigentlich eine heuristische Analyse? Bei einer heuristische Analyse handelt es sich um eine Methode zur Virenerkennung. Hierbei untersucht die Heuristik den Code einer Datei nach verdächtig erscheinenden Befehlen und […]
26. Juli 2019

#0108 – Was ist ein Honeypot?

Kontakt: Ingo Lücker, ingo.luecker@itleague.de Bei einem Honeypot zu deutsch Honigtopf handelt es sich um eine digitale Lockfalle. Das bedeutet, dass sich Honeypots nach außen hin, wie echte Computerprogramme, Serversysteme oder Netzwerke verhalten und verschiedene Dienste und Nutzer simulieren. Ähnlich wie Bären für Honig schwärmen, läuft Cyberkriminellen beim Anblick dieser unzureichend gesicherten Systeme, Anwendungen und Netzwerke das Wasser im Mund zusammen. Sobald sie einen Angriff auf die Honeypots starten, erhalten die Administratoren eine Nachricht und die Aufzeichnung der “kriminellen” Aktivitäten beginnt. Mit Honeypots lassen sich so die Angriffsmuster und Angriffsmethoden protokollieren und analysieren. Außerdem besteht sogar die Chance, dass man die […]
19. Juli 2019

#107 – Was ist ein Rootkit?

Kontakt: Ingo Lücker, ingo.luecker@itleague.de Heute dreht sich alles um das Thema: „Was ist eigentlich ein Rootkit?“ Bei einem Rootkit handelt es sich um eine ganze Sammlung verschiedener Schadprogramme. Diese nisten sich über eine Sicherheitslücke in einen Computer ein und ermöglichen einem Angreifer, den dauerhaft Remote-Access (ferngesteuerten Zugriff) auf den Rechner. Je nachdem, auf welcher Berechtigungsebene sich das Rootkit ausgebreitet hat, kann es dem Angreifer sogar umfassende Administrationsrechte verschaffen, wodurch er die uneingeschränkte Kontrolle über den Rechner erhält. Da Rootkits in der Lage sind, sich und andere virtuellen Schädlinge zu verstecken, können sie unter anderem Änderungen auf der grundlegendsten Ebene eines […]
12. Juli 2019

#0106 – Was ist eigentlich eine MultiCloud?

Heute dreht sich alles um das Thema: „Was ist eigentlich eine Multi Cloud?“ Unter dem Begriff „Multi Cloud“ versteht man die Verbindung mehrerer Cloud-Dienste und -Plattformen zu einer gemeinsamen Cloud. Das bedeutet, dass man in einer Multi Cloud-Umgebung, Cloud-Services, Anwendungen und Infrastrukturen verschiedener Anbieter miteinander kombiniert und sie parallel nutzen kann. Aus Anwendersicht verhält sich eine Multi Cloud dann wie eine einzige große Cloud (Wolke), die sowohl Public Clouds als auch Private Clouds integriert. Lassen Sie mich das Ganze an dem folgenden Beispiel erklären: Stellen Sie sich die Multi Cloud als eine Autoindustrie mit ihren verschiedenen Zulieferern vor. Die unterschiedlichen […]