Systemeinbrüche aufdecken mit LOKI

LOKI durchsucht Clients und Server nach Einbruchsspuren – wie ein Virenscanner. Aber das Tool kann schneller auf neue Bedrohungen reagieren.

Artikel verschenken

20.08.2018, 13:25 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Olivia von Westernhagen

Systemeinbrüche aufdecken mit LOKI
- LOKI läuft ohne vorherige Installation
- Signaturdatenbank aktualisieren und scannen
- Regeln für LOKI
- Ein Score bestimmt den Schweregrad der Bedrohung
- Eigene Signaturen hinzufügen
- Ausnahmen hinzufügen

Artikel in c't 15/2018 lesen

Immer wenn eine neue Schadcode-Kampagne läuft, oder ein Angriff auf Unternehmensnetzwerke bekannt wird, stehen im Netz jede Menge Informationen: Hersteller von Sicherheitssoftware, unabhängige Experten und staatliche Behörden wie das US-CERT informieren umfassend zu aktuellen Fällen. Mit dabei sind fast immer Dateinamen und -hashes, IP-Adressen von Command-and-Control-Servern und Codeauszüge aus schädlichen Skripten. Noch detailliertere Informationen zu Schadcode nebst sämtlichen Komponenten bieten die automatisch generierten Analyseberichte von Online-Services wie VirusTotal oder Hybrid-Analysis.

All diese Informationsbausteine liefern Hinweise auf erfolgreiche Einbrüche (Indicators of Compromise, kurz IoC). Netzwerkadmins, aber auch sicherheitsbewusste Privatleute, können damit die eigenen Systeme und Netze nach Anzeichen auf Kompromittierungen durchsuchen.

LOKI läuft ohne vorherige Installation

Genau dafür gibt es den kostenlosen IoC-Scanner LOKI. Er läuft ohne vorherige Installation auf Windows, Linux oder macOS, zum Beispiel auf Domain Controllern, Web- und Fileservern oder sämtlichen Clients im Netzwerk. Das schlanke Kommandozeilen-Tool gleicht Dateien und laufende Prozesse mit einer lokal gespeicherten Signaturdatenbank ab – ähnlich wie ein Virenscanner. Während man in klassischer Antivirensoftware in der Regel nicht "mal eben schnell" eigene Datei-Signaturen einpflegen kann, geht das mit LOKI ganz einfach.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

openDesk: Hat die staatliche Microsoft-Alternative eine Chance?

Die Bundesregierung finanziert eine Open-Source-Office-Suite, um den Staat aus der Abhängigkeit von Microsoft zu befreien. Doch das Projekt ist gefährdet.

Was mobile Klimaanlagen leisten: Drei Kühl-Geräte im Praxistest

Wenn es in der Wohnung unerträglich heiß wird, versprechen mobile Klimaanlagen rasche Abhilfe. Wir haben uns drei Geräte genauer angesehen.

Split-Klimaanlagen zum Heizen

Test Elektroauto VW ID.4 Pro: Sparsamer als bisher

VW versieht den ID.4 mit einem neuen Motor, der weniger Strom benötigt und mehr leistet. Dazu sind Teile des E-SUVs deutlich gereift, wie unser Test zeigt.

VW ID.3 Facelift im Test

Die lange Kindheit des Survival-Spiels "7 Days to Die"

Nach über einem Jahrzehnt lässt "7 Days to Die" die Early-Access-Abteilung von Steam hinter sich. Die Geschichte eines außergewöhnlichen Spiels.

Fritzbox 7690 im Test: AVMs schneller DSL-Router mit Wi-Fi 7

AVMs Fritzbox 7690 bietet schnelles Wi-Fi-7-WLAN und bringt das Internet per Telefonleitung ins Haus.

Zettelkastenmethode: Mit diesen Apps organisieren Sie Ihre digitalen Notizen

Mit dem Konzept des Zettelkastens von Niklas Luhmann können Sie Ihr Chaos an Notizen bändigen. Wir erklären, mit welchen Apps Sie es digital umsetzen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}