Log-Auswertung: Spuren kompromittierter E-Mail-Konten analysieren

Wir erklären, wie man E-Mail-Accounts auf verdächtige Vorgänge auswertet und welche Rückschlüsse sich daraus ziehen lassen.

Artikel verschenken

12.01.2023, 12:00 Uhr

Lesezeit: 17 Min.

iX Magazin

Von

Jens Lüttgens
Dominik Oepen

Log-Auswertung: Spuren kompromittierter E-Mail-Konten analysieren
- Untersuchen der Anmeldeaktivitäten
Untersuchen von Weiterleitungsregeln
Hintertüren entdecken
Datenexfiltration analysieren
Remediation

Artikel in iX 1/2023 lesen

Nachdem der erste Teil des Playbooks zu gekaperten E-Mail-Accounts zeigte, wie man die Logs mithilfe von Microsofts zentraler Logfunktion einsammelt, erklärt der zweite Teil, wie man sie auf verdächtige Vorgänge auswertet und welche Rückschlüsse sich daraus ziehen lassen.

Die umfassendste Datenquelle zur Analyse von Unregelmäßigkeiten oder Verdachtsmomenten für einen Sicherheitsvorfall bietet Microsofts zentrale Logfunktion Unified Audit Log (UAL). Hier werden Benutzer- und Administratoraktivitäten auch unabhängig vom Einsatz zusätzlicher Produkte wie Microsoft Sentinel oder Microsoft Defender for Identity aufgezeichnet (wie die Logdaten im Detail gesichert werden, beschreibt dieser Artikel).

Die nachfolgenden Schritte zeigen, wie man bei der Analyse vorgeht und die Logdaten sinnvoll durchsuchen kann.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Kamerasensoren erklärt: So wird aus Licht ein Bild

Die Bauart eines Kamerasensors beeinflusst die Bildqualität. Wir erklären, wie, und was das für Ihre Fotos bedeutet.

A,Man,Using,Laptop,For,Work,Research,,Online,Education.,Computer,

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

ChatGPT: Was der Sprachbot alles kann und wann sich ein Abo lohnt

OpenAI entwickelt ChatGPT laufend weiter. Er führt Gespräche, malt Bilder und analysiert Dokumente. Wir zeigen die Einsatzfelder und wo Sie aufpassen sollten.

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Ein Mosaiksystem ist eine modulare Lösung für Frontplatten von Selbstbaugeräten. Mit OpenSCAD geplant, sind die Frontplatten extrem flexibel einsetzbar.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

iPad Pro M4 mit Magic Keyboard und Apple Pencil

iPad Pro 13" M4 im Test: Was Apples 3000-Euro-Tablet taugt

Das iPad Pro ist flacher und schneller als jedes Apple-Tablet zuvor. Wir haben das Spitzenmodell mit entspiegeltem OLED-Display getestet. Lohnt der Umstieg?

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Log-Auswertung: Spuren kompromittierter E-Mail-Konten analysieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Kamerasensoren erklärt: So wird aus Licht ein Bild

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

ChatGPT: Was der Sprachbot alles kann und wann sich ein Abo lohnt

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Workshop: Frontplatten mit System zum Selberbauen

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

iPad Pro 13" M4 im Test: Was Apples 3000-Euro-Tablet taugt

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.