BreachSim ist ein Simulator für die Datenexfiltration. Nach der Installation werden Testdateien an Remoteserver von KnowBe4 mithilfe von Techniken ähnlich wie bei tatsächlichen Malware-Angriffen gesendet. Wenn das Tool die Dateien ausfiltern kann, wäre ein Malware-Angriff mit ähnlichen Techniken eventuell erfolgreich.

BreachSim versucht standardmäßig, die Testdaten über die folgenden Protokolle und Ports auszufiltern:

• HTTP:80
• HTTPS:443
• ICMP
• DNS:53

Nach dem Test wird angezeigt, welche Dateien erfolgreich ausgefiltert werden konnten und welche Dateien von Ihrer Sicherheitssoftware blockiert wurden. Die BreachSim-Ergebnisse geben Aufschluss über ggf. vorhandene Sicherheitslücken in Ihrer vorhandenen Sicherheitsinfrastruktur.

In den nachfolgenden Abschnitten erfahren Sie, wie Sie BreachSim installieren, die Simulation starten und die Ergebnisse anzeigen.

Voraussetzungen

Zum Installieren und Starten von BreachSim müssen folgende Voraussetzungen erfüllt sein:

• Microsoft Windows 10 (64-Bit) oder höher
• Windows Server 2016 oder höher

Installieren von BreachSim

Wenn Ihr Computer die im Abschnitt Voraussetzungen aufgeführten Voraussetzungen erfüllt, können Sie BreachSim installieren.

Gehen Sie wie folgt vor, um BreachSim zu installieren:

1. Rufen Sie die BreachSim-Seite auf. Füllen Sie das Registrierungsformular aus und wählen Sie Registrieren aus.
2. Wählen Sie auf der folgenden Seite Los geht’s aus, um die BreachSim-Installationsdatei herunterzuladen.
3. Sie erhalten eine E-Mail mit dem BreachSim-Lizenzschlüssel. Sie benötigen den per E-Mail gesendeten Lizenzschlüssel während der Einrichtung.

Starten von BreachSim

Gehen Sie wie folgt vor, um BreachSim zu starten:

1. Öffnen Sie die BreachSimSetup.exe-Installationsdatei.
2. Wenn Sie gefragt werden, ob die App Änderungen an Ihrem Gerät vornehmen darf, wählen Sie Yes aus.
3. Lesen Sie die Lizenzvereinbarung, akzeptieren Sie sie durch Aktivieren des Kontrollkästchens und wählen Sie Install aus.
4. Die Installation von BreachSim wird gestartet. Nach der Installation werden Sie aufgefordert, den Lizenzschlüssel einzugeben, den Sie in Schritt 2 im Abschnitt Installieren von BreachSim oben per E-Mail erhalten haben.
5. Wählen Sie im Fenster Welcome to KnowBe4 BreachSim die Schaltfläche Start Test aus. Danach versucht BreachSim, Daten anhand verschiedener Ports, Protokolle und Dateitypen aus Ihrem Computer auszufiltern.
6. Der Fortschritt des Tests wird im Fenster KnowBe4 BreachSim angezeigt.
7. Nach Abschluss des Tests werden die Ergebnisse im Fenster KnowBe4 BreachSim angezeigt. Weitere Informationen zu den Ergebnissen finden Sie in der Liste unten.
• • File name: In dieser Spalte werden der Name und der Dateityp der Testdatei angezeigt.
  • Exfiltration Status: In dieser Spalte wird der Status der Exfiltration angezeigt. Mögliche Optionen: „In Progress“, „Exfiltrated“ oder „Not Exfiltrated“.
  • Protocol: In dieser Spalte wird das während des Tests verwendete Protokoll angezeigt.
  • Duration (sec): In dieser Spalte wird die Dauer (in Sekunden) angezeigt, die der Test für diese Datei benötigt hat.
  • MD5 File Hash: In dieser Spalte wird der verschlüsselte Hash der Testdatei angezeigt, der nach der erfolgreichen Exfiltration auf KnowBe4-Servern berechnet wurde.
  • File Size (bytes): In dieser Spalte wird die Größe der ausgefilterten Testdatei angezeigt. Wenn die Datei erfolgreich abgerufen wurde, wird die Dateigröße auf den KnowBe4-Servern neu berechnet, sodass Sie überprüfen können, ob die beiden Dateien gleich groß sind.
  • Remote URL: In dieser Spalte wird die URL angezeigt, unter der die Testdateien vorübergehend auf unseren Servern gespeichert werden. Diese Spalte wird nur angezeigt, wenn Sie das Kontrollkästchen für das vorübergehende Speichern einer Kopie Ihrer Testdateien auf KnowBe4-Servern aktiviert haben. Weitere Informationen zu dieser Einstellung finden Sie im Abschnitt „Anpassung“ unten.
8. Sie können Ihre Ergebnisse als Excel- oder PDF-Datei exportieren, indem Sie Export to Excel oder Export to PDF auswählen. Sie können darüber hinaus auch Open Source Folder auswählen, um den Ordner anzuzeigen, in dem Testdateien gespeichert sind. Sie können für Testzwecke weitere Dateien in diesen Ordner einfügen, wie im Abschnitt „Anpassung“ unten abgebildet.

Anpassung

Wenn Sie die während der Exfiltration verwendeten Protokolle anpassen möchten, wählen oben rechts auf der BreachSim-Startseite das Zahnradsymbol aus. Auf dem Bildschirm Settings können Sie die Kontrollkästchen neben den Protokollen aktivieren, die Sie testen möchten. Aktivieren Sie das Kontrollkästchen Temporarily store test files and provide download links, wenn Sie eine vorübergehende Version der Datei auf unseren Testservern zum späteren Download speichern möchten. Klicken Sie auf Apply Changes, um Ihre Änderungen zu speichern.

Während der BreachSim-Installation wird ein Ordner mit acht Standardtestdateien erstellt. Wenn Sie mehr Testdateien für die Exfiltration hinzufügen möchten, wählen Sie auf der BreachSim-Startseite die Option Open Source Folder aus. Durch diese Aktion wird der Ordner geöffnet und Sie können zusätzliche Testdateien hinzufügen. Sie können Dateien auch manuell zum Testordner hinzufügen, indem Sie den folgenden Dateipfad verwenden:

C:\Program Files\KnowBe4\BreachSim\TestFiles