Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

VirusTotal-Berichte über die Benachrichtigungszentrale aufrufen

Zusätzliche Sicherheitsinformationen für Benachrichtigungen erhalten

Damit sie VirusTotal-Berichte über die Benachrichtigungszentrale aufrufen können, muss ein Super Admin Ihnen die Berechtigung Benachrichtigungszentrale > Vollständiger Zugriff > VirusTotal-Berichte ansehen gewähren. Administratoren müssen außerdem eine der folgenden Google Workspace-Versionen haben: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard oder Education Plus.

VirusTotal, jetzt Teil von Google Cloud, bietet Informationen zu Bedrohungen sowie Bewertungsdaten. Damit lassen sich verdächtige Dateien, URLs, Domains und IP-Adressen analysieren und Bedrohungen der Internetsicherheit leichter erkennen. VirusTotal-Berichte liefern viele per Crowdsourcing ermittelte Details darüber, warum eine Domain, ein Dateianhang oder eine IP-Adresse als riskant angesehen werden könnte. Weitere Informationen finden Sie auf der VirusTotal-Website.

Sie können VirusTotal-Berichte direkt über die Seite mit den Benachrichtigungsdetails in der Benachrichtigungszentrale aufrufen. Dadurch erhalten Sie Informationen zu Bedrohungen und Bewertungsdaten, die für die jeweilige Benachrichtigung relevant sind. So könnte beispielsweise ein VirusTotal-Bericht zeigen, dass mehrere Sicherheitsanbieter eine bestimmte Domain als schädlich gemeldet haben.

Hinweis:

  • VirusTotal erzeugt selbst keine Sicherheitswarnungen und dient auch nicht der Erkennung von Malware oder anderen Sicherheitsbedrohungen. Es bietet stattdessen erweiterte Informationen zu Benachrichtigungen, mit denen Sie bei Sicherheitsproblemen leichter Entscheidungen treffen können.
  • Daten (Domains, IP-Adressen oder Hashes von Dateianhängen) werden nur dann an VirusTotal weitergegeben, wenn Ihr Administrator die Anzeige des VirusTotal-Berichts auswählt. Andernfalls werden keine Daten gesendet.
  • VirusTotal-Daten werden einer größeren Sicherheitscommunity zur Verfügung gestellt. Sicherheitsanbieter können dadurch zusammenarbeiten und wichtige Details austauschen sowie Maßnahmen zur Bekämpfung von Sicherheitsbedrohungen ergreifen.
  • Sie können sich auch VirusTotal-Berichte aus dem Sicherheits-Prüftool ansehen, um zusätzliche Sicherheitsstatistiken zu E-Mail-Anhängen zu erhalten. Weitere Informationen finden Sie unter VirusTotal-Berichte im Prüftool aufrufen.

VirusTotal-Berichte aufrufen

So sehen Sie sich die VirusTotal-Berichte auf der Seite mit den Benachrichtigungsdetails an:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannBenachrichtigungszentrale.
  3. Klicken Sie auf eine Benachrichtigung, um die Seite mit den Benachrichtigungsdetails zu öffnen.
  4. Klicken Sie im Abschnitt Wichtige Details oder Nachrichten auf VirusTotal-Bericht ansehen.
    Diese Option ist für Benachrichtigungen verfügbar, die Domains enthalten (normalerweise Teil der E-Mail-Adresse des Akteurs, der IP-Adressen oder Hashes von Dateianhängen).

Der VirusTotal-Bericht besteht aus mehreren Abschnitten mit Details zu potenziellen Sicherheitsbedrohungen. Beispielsweise enthält er eine Liste von Sicherheitsanbietern, die eine Datei als schädlich gemeldet haben, sowie die Ergebnisse des Dateiscans für jeden dieser Anbieter.

Zwei Versionen des VirusTotal-Berichts

Den VirusTotal-Bericht gibt es als Standard- und als erweiterte Version. Die Standardversion wird für Administratoren angezeigt, die die Berechtigung „Benachrichtigungszentrale“ und eine der erforderlichen Google Workspace-Versionen haben. Abonnenten der kostenpflichtigen Version von VirusTotal, die mit ihrem VT Enterprise-Nutzerkonto auf virustotal.com angemeldet sind, sehen automatisch die erweiterte Version.

In der Übersicht zu den Diensten auf der VirusTotal-Website finden Sie weitere Informationen zu VT Enterprise und können ein Probeabo anfordern. Wenn Sie sich für VT Enterprise registrieren möchten, füllen Sie dieses Formular aus.

Funktionen der Standardversion

Die Standardversion der VirusTotal-Berichte umfasst Folgendes:

  • Beobachtbare Identifikation: Kennungen und Merkmale, mit denen Sie auf die Bedrohung verweisen und sie mit anderen Analysten teilen können, z. B. Datei-Hashes
  • Bewertung der Bedrohung: Schädlichkeitsbewertung von mehr als 70 Sicherheitsanbietern, darunter Antivirenlösungen, Sicherheitsunternehmen und Netzwerksperrlisten
  • Zeitspanne der Bedrohung: wichtige Daten, mit denen Sie erkennen können, wann eine bestimmte Bedrohung zuerst beobachtet wurde und wie lange sie schon aktiv ist
  • WHOIS-Abfragen für Domains/IP-Adressen: Details zu Registratoren und Inhabern von Domains sowie Informationen zur Inhaberschaft und zum Netzwerkbereich von IP-Adressen
  • Sicherheitsrelevante Domain- und Servermetadaten: HTTPS-Zertifikate für Webserver, Einträge der DNS-Auflösung und HTTP-Header für Webserver
Funktionen der erweiterten Version

Die erweiterte Version der VirusTotal-Berichte enthält dieselben Funktionen wie die Standardversion und zusätzlich Folgendes:

  • Mehrstufige Erkennung: zusätzliche Bedrohungsanalyse aus per Crowdsourcing ermittelten Regelübereinstimmungen und Community-Bewertungen, z. B. YARA-, Sigma- und IDS-Regeln
  • Zugehörige Kompromittierungsindikatoren: Kompromittierungsindikatoren (indicators of compromise, IOCs) sind beispielsweise Netzwerkinfrastrukturen, über die eine Malwaredatei verteilt wird, Command-and-Control-Server für eine bestimmte Bedrohung, schädliche URLs unter einer bestimmten Domain oder Domains, die hinter einer bestimmten IP-Adresse stecken
  • Interaktives Bedrohungsdiagramm: Grafik, in der die Beziehungen zwischen IOCs visualisiert und so komplette Bedrohungskampagnen abgebildet werden
  • Sicherheitsrelevante Metadaten: umfasst unter anderem Informationen zu Softwareherstellern, die Ermittlung schädlicher Makros in Dokumenten, ein Beliebtheitsranking für Domains und die Kategorisierung von Domaininhalten
  • Kursierende Bedrohungen: Informationen zur geografischen und zeitlichen Verbreitung von Bedrohungen, gängige Täuschungsverfahren von Angreifern und weitere Einblicke aus eingereichten VirusTotal-Metadaten
  • Verdächtige Attribute analysieren: anklickbare Details in VirusTotal-Berichten, mit denen Sie im globalen VirusTotal-Datenbestand nach anderen Bedrohungen mit denselben Eigenschaften suchen können

Vorteile und Anwendungsfälle der erweiterten Version

  • Verbesserte Erkennung von Bedrohungen: Mit Regeln, die auf Crowdsourcing basieren, lassen sich Bedrohungen auch dann erkennen und in einen Kontext setzen, wenn sie den Sicherheitsanbietern noch nicht bekannt sind.
  • Beschleunigte Prüfungen und Entscheidungsfindung: Sie erweitern rein interne Prüfungen durch Crowdsourcing-Kontext und steigern so die Effizienz Ihres Sicherheitsteams. Angreifer haben es auch auf andere Organisationen abgesehen und in VirusTotal werden ihre Spuren sichtbar. So kann sich Ihr Sicherheitsteam ein vollständiges Bild machen. Mit der erweiterten Version der VirusTotal-Berichte lassen sich deutlich schneller falsch-positive Ergebnisse aussortieren und echt-positive bestätigen und eskalieren.
  • Verbesserte Behebung von Bedrohungen: Mit dem interaktiven Bedrohungsdiagramm und den zugehörigen Artefakten können Sie IOCs identifizieren, die mit einer relevanten Benachrichtigung verbunden sind. Und mit einer entsprechenden Suche in Ihrer Sicherheitstelemetrie verschaffen Sie sich ein umfassendes Bild der Auswirkungen eines Angriffs auf Ihre Organisation. Beispiel: Hat VirusTotal in einer der Benachrichtigungen Malwaredateien erkannt, die von einer Domain heruntergeladen wurden? Wenn ja, wurde einer dieser Hashes auch in Ihrem Netzwerk gesichtet? 
  • Proaktive Verteidigungsstrategie: Sie können Daten in VT Enterprise noch genauer analysieren und Bedrohungsinfrastrukturen ermitteln, die in Ihren Protokollen vielleicht nicht aufgetaucht wären. Andere Malware desselben Angreifers lässt sich ebenfalls identifizieren und in Ihrem Netzwerk und auf Endpunkten blockieren, bevor sie sich auf Ihre Organisation auswirkt. Beispiel: Wenn Sie andere Domains entdecken, die vom selben Angreifer registriert, aber noch nicht in einer Kampagne eingesetzt wurden, blockieren Sie die Domains präventiv, um Ihr Unternehmen zu schützen.

In der Übersicht zu den Diensten auf der VirusTotal-Website erhalten Sie weitere Informationen zu den Funktionen von VirusTotal-Berichten. Hier finden Sie Informationen zur Funktionsweise von VirusTotal (in englischer Sprache). Gern können Sie sich bei Fragen auch an uns wenden.

Für ein VT Enterprise-Konto registrieren

Wie oben beschrieben, umfassen erweiterte VirusTotal-Berichte zusätzliche Dienste für Bedrohungsinformationen und erweiterte Funktionen. Wenden Sie sich an das VirusTotal-Team, um weitere Informationen zu erhalten und sich für VT Enterprise zu registrieren.

Rechtliche Hinweise

VirusTotal ist ein Produkt von Alphabet, mit dem verdächtige Dateien, URLs, Domains und IP-Adressen zwecks Erkennung von Malware und anderer Arten von Bedrohungen analysiert und automatisch an die Sicherheitscommunity weitergegeben werden.

Für die Anzeige von VirusTotal-Berichten müssen Sie Hashes von Dateianhängen, IP-Adressen oder Domains an VirusTotal senden. 

Durch die Verwendung von VirusTotal erkennen Sie an, dass für Ihre gesendeten Daten die Nutzungsbedingungen und die Datenschutzerklärung von VirusTotal gelten und dass VirusTotal Ihre gesendeten Daten an die Sicherheitscommunity weitergeben kann.

Häufig gestellte Fragen

Fallen zusätzliche Kosten an, wenn ich die Standardversion der VirusTotal-Berichte verwende?

Nein. Die Standardversion der VirusTotal-Berichte steht Administratoren zur Verfügung, die die Berechtigung „Benachrichtigungszentrale“ haben und eine der folgenden Versionen verwenden: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard und Education Plus.

Wenn Sie erweiterte Funktionen nutzen und damit Ihre Entscheidungsfindung und die Prüfungsmöglichkeiten durch zusätzliche Informationen zum Bedrohungskontext und zur Bewertung verbessern bzw. erweitern möchten, benötigen Sie ein kostenpflichtiges VT Enterprise-Abo

Gibt es Unterschiede für zahlende VirusTotal-Kunden?

Ja. Wenn Sie ein kostenpflichtiges VirusTotal-Abo haben, auch bekannt als VT Enterprise, sehen Sie in der Benachrichtigungszentrale erweiterte Ergebnisse. Auf Ihr VirusTotal-Kontingent hat das keine Auswirkungen. Auf das Kontingent wird nur das Öffnen von virustotal.com-Seiten angerechnet.

Wie kann ich mich für VT Enterprise registrieren, um die erweiterte Version der VirusTotal-Berichte zu nutzen?

In der Übersicht zu den Diensten auf der VirusTotal-Website finden Sie weitere Informationen zu VT Enterprise und können ein Probeabo anfordern. Wenn Sie sich für VT Enterprise registrieren möchten, füllen Sie dieses Formular aus.

Gibt es neben der erweiterten Version der VirusTotal-Berichte noch weitere Vorteile bei einem VT Enterprise-Abo?

Ja. Sie können mit VT Enterprise weitere Anwendungsfälle implementieren, die insbesondere für Sicherheitszentralen, IT-Notfallteams, Reaktionsteams für Computersicherheitsverletzungen und Arbeitseinheiten für die Bedrohungsanalyse relevant sind: 

  • Automatisierte Anreicherung der Sicherheitstelemetrie: Das umfasst die Einschätzung von Benachrichtigungen, das Verwerfen falsch-positiver und die Bestätigung positiver Benachrichtigungen sowie die Konfidenzkorrelation.
  • Reaktion auf Vorfälle und forensische Analyse: Das umfasst die Einschätzung von Benachrichtigungen des Sicherheitsbetriebs, die Analyse von Vorfällen und deren Kontext, die Erkennung von Artefakten und die Identifizierung von IOCs.
  • Bedrohungsinformationen und Advanced Hunting: Das umfasst die Erkennung unbekannter Bedrohungen, die Überwachung von Bedrohungskampagnen, das Aufspüren von Angreifern, die präventive IOC-Identifikation, die Erkundung der Bedrohungslandschaft und die Lageeinschätzung.
  • Anti-Phishing, Betrugsbekämpfung, Überwachung von Marken und Unternehmensinfrastrukturen: Das umfasst die Verfolgung von Phishing-Kampagnen, die Zerlegung von Banking-Trojanern und Software für den Informationsdiebstahl, die Überwachung von Marken-Identitätsdiebstahl, die Verteilung von Malware und die Identifizierung von Missbrauch der Unternehmensinfrastruktur.
  • Penetrationstests und ethisches Hacking: Das umfasst Aufklärung und passives Fingerprinting, die Simulation von Sicherheitsverletzungen und Angriffen sowie die Validierung des Sicherheitsstacks.
  • Priorisierung von Schwachstellen: Das umfasst intelligente, risikoorientierte Patchingstrategien, die Überwachung von kursierenden Waffen für den Angriff auf Schwachstellen und die Zuordnung von Bedrohungsakteuren zur Ausnutzung von Schwachstellen.

Weitere Informationen darüber, wie VT Enterprise Ihre Sicherheitsabläufe verbessern kann, finden Sie in dieser englischsprachigen Übersicht zu VirusTotal. Sie können sich auch an unsere VirusTotal-Spezialisten wenden, um weitere Informationen zu erhalten.

Werden Daten ohne Administratoraktionen für VirusTotal-Berichte freigegeben?

Nein. Die gesamte Funktionalität basiert darauf, dass Ihr Administrator die Anzeige des VirusTotal-Berichts auswählt. Erst nach dieser Aktion des Administrators werden der Datei-Hash, die Domain oder die IP-Adresse an VirusTotal weitergegeben, um den Bericht zur Risikobewertung für die ausgewählte Entität anzufordern.

Wird die Anzeige von VirusTotal-Berichten in der Benachrichtigungszentrale auf mein Kontingent angerechnet, wenn ich VT Enterprise-Kunde bin?

Nein. Das Öffnen von VirusTotal-Berichten in der Benachrichtigungszentrale wird nicht auf Ihr VT Enterprise-Kontingent angerechnet. Wenn ein Administrator die VirusTotal-Website öffnet, um über die Benachrichtigungszentrale weitere Nachforschungen anzustellen, wird das genauso wie der direkte Besuch von virustotal.com auf die Standard-Kontingentnutzung angerechnet.

Werden Dateien weitergegeben?

Nein. Es werden nur Datei-Hashes an VirusTotal gesendet.

Werden E-Mail-Adressen weitergegeben?

Nein. Nur der Domainteil der E-Mail-Adresse wird an VirusTotal gesendet.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
15704104987428047885
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false