{"id":10422,"date":"2016-10-27T11:57:33","date_gmt":"2016-10-27T09:57:33","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=10422"},"modified":"2021-08-20T09:30:12","modified_gmt":"2021-08-20T07:30:12","slug":"gestatten-patient-zero-detection","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/","title":{"rendered":"Gestatten, Patient Zero Detection<sup>&reg;<\/sup>"},"content":{"rendered":"<p>Seien wir ehrlich: Kein E-Mail-Sicherheitssystem dieser Welt (zumindest keines, das man bezahlen k\u00f6nnte oder wollte) kann mit 100-prozentiger Sicherheit verhindern, dass ab und an Nachrichten mit virenverseuchten Anh\u00e4ngen in Postf\u00e4chern von Nutzern landen. Das liegt unter anderem daran, dass die Anbieter von Virenscannern immer eine gewisse Zeit brauchen, um ihre Signaturen anzupassen, nachdem ein neuer Sch\u00e4dling in Umlauf gebracht wurde. Bis dahin wird die Malware unerkannt zugestellt.<\/p>\n<p>Man kann jedes Attachment nat\u00fcrlich auch erst einmal in einer abgeschotteten Umgebung auf m\u00f6glicherweise b\u00f6sartigen Charakter testen, im Fachjargon \u201eSandboxing\u201c genannt. Dabei \u00f6ffnet man die Datei (automatisiert) innerhalb einer virtuellen Maschine und pr\u00fcft, ob sie dann irgendetwas Verd\u00e4chtiges tut. Ein gut gemachter Sch\u00e4dling kann allerdings erkennen, dass er gerade nur getestet wird, und sich dann und nur dann unauff\u00e4llig verhalten \u2013 so \u00e4hnlich wie die Steuersoftware f\u00fcr Dieselmotoren diverser Hersteller. Ohnehin braucht Sandboxing eine Menge teure Infrastruktur und verz\u00f6gert die eventuelle Zustellung von E-Mail-Nachrichten.<\/p>\n<p>Retarus hat sich deswegen einen vollkommen neuartigen Ansatz \u00fcberlegt. So viel sei bereits verraten: Wir k\u00f6nnen damit im Nachhinein E-Mails identifizieren, die mit einem virenverseuchten Anhang zugestellt wurden &#8211; und dann den zust\u00e4ndigen Admin und optional auch den Empf\u00e4nger umgehend alarmieren. Mit etwas Gl\u00fcck wurde die gef\u00e4hrliche Datei noch gar nicht ge\u00f6ffnet und kann unbesehen gel\u00f6scht werden. In jedem Fall werden die Forensik und das Eind\u00e4mmen m\u00f6glicher Sch\u00e4den&nbsp;drastisch vereinfacht \u2013 ein enormer Mehrwert nicht nur f\u00fcr die E-Mail-Sicherheit, sondern die IT Security insgesamt.<\/p>\n<p>Das Ganze hat intern den <a href=\"https:\/\/www.retarus.com\/blog\/de\/wissen-sie-noch-dustin-hoffman-und-das-aeffchen-patsy\/\">Codenamen \u201ePatient Zero Detection<sup>\u00ae<\/sup>\u201c<\/a> und l\u00e4uft bereits bei ausgew\u00e4hlten Kunden und bei Retarus selbst im Testbetrieb.<\/p>\n<p>Erg\u00e4nzend hat sich unser Chief Scientist gleich noch ein weiteres cooles Feature ausgedacht \u2013 eine \u201eHeatmap\u201c, mit der man pl\u00f6tzlich geh\u00e4uft auftauchende gleiche oder \u00e4hnliche Betreffzeilen und damit eine m\u00f6gliche E-Mail-Angriffswelle visualisieren und leichter erkennen kann. Spannende Ideen f\u00fcr die funktionale Weiterentwicklung von \u201ePatient Zero Detection<sup>\u00ae<\/sup>\u201c&nbsp;haben wir&nbsp;auch schon. Aber alles zu seiner Zeit. Sprich: Mehr demn\u00e4chst.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wir k\u00f6nnen jetzt im Nachhinein E-Mails identifizieren, die mit einem virenverseuchten Anfang zugestellt wurden &#8211; ein enormer Mehrwert nicht nur f\u00fcr die E-Mail-Sicherheit, sondern die IT Security insgesamt.<\/p>\n","protected":false},"author":14,"featured_media":10352,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"","footnotes":""},"categories":[20,26],"tags":[159,328],"class_list":["post-10422","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-product-news","category-security","tag-email-security","tag-patient-zero-detection"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.4 (Yoast SEO v27.4) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Retarus Patient Zero Detection<\/title>\n<meta name=\"description\" content=\"Wir k\u00f6nnen jetzt im Nachhinein E-Mails identifizieren, die mit einem virenverseuchten Anfang zugestellt wurden - ein enormer Mehrwert f\u00fcr die IT Security insgesamt.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gestatten, Patient Zero Detection&reg;\" \/>\n<meta property=\"og:description\" content=\"Wir k\u00f6nnen jetzt im Nachhinein E-Mails identifizieren, die mit einem virenverseuchten Anfang zugestellt wurden - ein enormer Mehrwert f\u00fcr die IT Security insgesamt.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2016-10-27T09:57:33+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-08-20T07:30:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2016\/09\/labor_680x384px.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"730\" \/>\n\t<meta property=\"og:image:height\" content=\"410\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Thomas Cloer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Cloer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/\"},\"author\":{\"name\":\"Thomas Cloer\",\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/#\\\/schema\\\/person\\\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"headline\":\"Gestatten, Patient Zero Detection&reg;\",\"datePublished\":\"2016-10-27T09:57:33+00:00\",\"dateModified\":\"2021-08-20T07:30:12+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/\"},\"wordCount\":351,\"image\":{\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/4\\\/2016\\\/09\\\/labor_680x384px.jpg\",\"keywords\":[\"Email Security\",\"Patient Zero Detection\"],\"articleSection\":[\"Product News\",\"Security\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/\",\"url\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/\",\"name\":\"Retarus Patient Zero Detection\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/4\\\/2016\\\/09\\\/labor_680x384px.jpg\",\"datePublished\":\"2016-10-27T09:57:33+00:00\",\"dateModified\":\"2021-08-20T07:30:12+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/#\\\/schema\\\/person\\\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"description\":\"Wir k\u00f6nnen jetzt im Nachhinein E-Mails identifizieren, die mit einem virenverseuchten Anfang zugestellt wurden - ein enormer Mehrwert f\u00fcr die IT Security insgesamt.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/4\\\/2016\\\/09\\\/labor_680x384px.jpg\",\"contentUrl\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/4\\\/2016\\\/09\\\/labor_680x384px.jpg\",\"width\":730,\"height\":410},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/gestatten-patient-zero-detection\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gestatten, Patient Zero Detection&reg;\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/#\\\/schema\\\/person\\\/7f8954d8bf84d75cf384942c5f6cf2e5\",\"name\":\"Thomas Cloer\",\"url\":\"https:\\\/\\\/www.retarus.com\\\/blog\\\/de\\\/author\\\/thomasc\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Retarus Patient Zero Detection","description":"Wir k\u00f6nnen jetzt im Nachhinein E-Mails identifizieren, die mit einem virenverseuchten Anfang zugestellt wurden - ein enormer Mehrwert f\u00fcr die IT Security insgesamt.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/","og_locale":"de_DE","og_type":"article","og_title":"Gestatten, Patient Zero Detection&reg;","og_description":"Wir k\u00f6nnen jetzt im Nachhinein E-Mails identifizieren, die mit einem virenverseuchten Anfang zugestellt wurden - ein enormer Mehrwert f\u00fcr die IT Security insgesamt.","og_url":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2016-10-27T09:57:33+00:00","article_modified_time":"2021-08-20T07:30:12+00:00","og_image":[{"width":730,"height":410,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2016\/09\/labor_680x384px.jpg","type":"image\/jpeg"}],"author":"Thomas Cloer","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Thomas Cloer","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/#article","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/"},"author":{"name":"Thomas Cloer","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"headline":"Gestatten, Patient Zero Detection&reg;","datePublished":"2016-10-27T09:57:33+00:00","dateModified":"2021-08-20T07:30:12+00:00","mainEntityOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/"},"wordCount":351,"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2016\/09\/labor_680x384px.jpg","keywords":["Email Security","Patient Zero Detection"],"articleSection":["Product News","Security"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/","url":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/","name":"Retarus Patient Zero Detection","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2016\/09\/labor_680x384px.jpg","datePublished":"2016-10-27T09:57:33+00:00","dateModified":"2021-08-20T07:30:12+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"description":"Wir k\u00f6nnen jetzt im Nachhinein E-Mails identifizieren, die mit einem virenverseuchten Anfang zugestellt wurden - ein enormer Mehrwert f\u00fcr die IT Security insgesamt.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2016\/09\/labor_680x384px.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2016\/09\/labor_680x384px.jpg","width":730,"height":410},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/gestatten-patient-zero-detection\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"Gestatten, Patient Zero Detection&reg;"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5","name":"Thomas Cloer","url":"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/10422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=10422"}],"version-history":[{"count":3,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/10422\/revisions"}],"predecessor-version":[{"id":12783,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/10422\/revisions\/12783"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/10352"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=10422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=10422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=10422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}