AERAsec Hacktor-Serie Teil 2: Wenn nach dem Phishing die Alarmanlage greift

Wie die EDR-Tech­no­lo­gie von Engin­sight Angrif­fe nach erfolg­rei­chem Phis­hing erkennt und eindämmt

Hohen­brunn, 30.12.2025

Nach dem Start der Hack­tor-Serie setzt AER­Asec die Rei­he mit Teil 2 fort: „Die Alarm­an­la­ge“. Die Serie zeigt anhand rea­lis­ti­scher Angriffs­si­mu­la­tio­nen, wie moder­ne Cyber­an­grif­fe ablau­fen – und wie Unter­neh­men ihnen mit geeig­ne­ten Sicher­heits­me­cha­nis­men begeg­nen kön­nen. Hack­tor, das Angriffs­si­mu­la­ti­ons­mo­dul von Engin­sight, dient dabei als Werk­zeug, um rea­le Bedro­hungs­sze­na­ri­en nach­voll­zieh­bar darzustellen.

Das in Teil 2 beschrie­be­ne Sze­na­rio ist bewusst pra­xis­nah: Ein Phis­hing-Angriff war erfolg­reich, ein Angrei­fer hat Zugriff auf einen Arbeits­platz­rech­ner erlangt. Der Peri­me­ter­schutz ist über­wun­den, der Angrei­fer befin­det sich im inter­nen Netz­werk – ein kri­ti­scher Moment, an dem sich vie­le Sicher­heits­vor­fäl­le entscheiden.

An die­ser Stel­le kommt jedoch nicht Hack­tor, son­dern die EDR-Tech­no­lo­gie der Engin­sight-Platt­form ins Spiel. Der auf den End­points instal­lier­te Soft­ware-Agent ana­ly­siert kon­ti­nu­ier­lich das Ver­hal­ten von Pro­zes­sen und Nut­zern. Sobald ver­däch­ti­ge Akti­vi­tä­ten auf­tre­ten, erkennt das EDR-Modul den Angriff, alar­miert das IT-Team und kann den betrof­fe­nen End­point auto­ma­ti­siert iso­lie­ren, um wei­te­re Aus­brei­tung zu verhindern.

Zen­tra­le Funk­tio­nen der Enginsight-EDR-Komponente

• Ver­hal­tens­ba­sier­te Erken­nung: Kon­ti­nu­ier­li­che Ana­ly­se von Pro­zess- und Nut­zer­ak­ti­vi­tä­ten auf Endgeräten
• Auto­ma­ti­sier­te Reak­ti­on: Iso­lie­rung kom­pro­mit­tier­ter Sys­te­me zur Ver­hin­de­rung von late­ral movement
• Echt­zeit-Alar­mie­rung: Trans­pa­ren­te Benach­rich­ti­gung der IT-Teams bei sicher­heits­re­le­van­ten Ereignissen
• Zen­tra­le Sicht­bar­keit: Inte­gra­ti­on in bestehen­de Sicher­heits- und Reporting-Strukturen
• Aktu­el­le Thre­at Intel­li­gence: Lau­fen­de Updates zur Erken­nung neu­er Angriffstechniken

Teil 2 der Hack­tor-Serie ver­deut­licht damit, war­um moder­ne End­point-Secu­ri­ty über klas­si­sche Viren­scan­ner hin­aus­ge­hen muss. Angrif­fe ver­lau­fen heu­te mehr­stu­fig und oft zunächst unauf­fäl­lig. Ent­schei­dend ist daher nicht nur die Prä­ven­ti­on, son­dern vor allem die schnel­le Erken­nung und Reak­ti­on nach einem erfolg­rei­chen Eindringen.

„Phis­hing bleibt einer der häu­figs­ten Ein­stiegs­punk­te für Cyber­an­grif­fe“, erklärt Bernd Ochs­mann, CTO der AER­Asec. „Da sich mensch­li­che Feh­ler nie voll­stän­dig ver­mei­den las­sen, ist es ent­schei­dend, Angrei­fer im inter­nen Netz­werk früh­zei­tig zu erken­nen. Die EDR-Tech­no­lo­gie von Engin­sight ermög­licht es uns, ver­däch­ti­ges Ver­hal­ten auf End­ge­rä­ten in Echt­zeit zu ana­ly­sie­ren und kom­pro­mit­tier­te Sys­te­me auto­ma­tisch zu iso­lie­ren, bevor grö­ße­rer Scha­den entsteht.“

Durch die Kom­bi­na­ti­on aus kon­ti­nu­ier­li­cher Über­wa­chung, auto­ma­ti­sier­ter Reak­ti­on und kla­rer Sicht­bar­keit für IT-Teams unter­stützt Hack­tor Unter­neh­men dabei, Sicher­heits­vor­fäl­le schnel­ler zu erken­nen und kon­trol­liert zu reagie­ren. Teil 2 der Hack­tor-Serie zeigt ein­drück­lich: Selbst wenn ein Angriff den ers­ten Schutz­me­cha­nis­mus über­win­det, bedeu­tet das noch lan­ge kei­nen Erfolg für den Angrei­fer – vor­aus­ge­setzt, die Alarm­an­la­ge ist aktiv.

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de