Zum Inhalt springen

Sicherheitsanalyse: Legitime Windows-Tools sind häufigste Angriffsvektoren in Unternehmen

Auf den Punkt: Bitdefender fand in der Analyse von 2.100.230 hochgradigen Vorfällen, dass Angreifer bevorzugt legitime System-Tools missbrauchen, statt neue Malware einzusetzen.

Eine Analyse von Bitdefender zeigt, dass vertraute Administrations-Tools wie PowerShell, WMIC und Certutil in 23 Prozent der Sicherheitsvorfälle von Angreifern missbraucht werden. Damit stellen diese „lebendig aus dem Land" genannten Werkzeuge eine größere Sicherheitsherausforderung dar als spezialisierte Malware.

Bitdefender untersuchte 2.100.230 Sicherheitsvorfälle mit hohem Schweregrad und stellte fest, dass legitime Administrations-Tools in 23 Prozent der Fälle als Angriffsvektoren genutzt wurden. Die häufigsten missbrauchten Werkzeuge sind PowerShell, WMIC, netsh, Certutil und MSBuild — allesamt Standard-Komponenten von Windows-Systemen, die IT-Teams täglich verwenden.

Ein Standard-Windows-10-System enthält etwa 2.250 sogenannte Living-off-the-Land Binaries (LOLBins) verteilt auf 987 separate ausführbare Dateien. Diese Menge schafft eine großflächige Angriffsfläche, da Angreifer zahlreiche Wege haben, mit legitimen System-Mitteln Zugriff oder Bewegungsfreiheit im Netzwerk zu erreichen. Das Risiko wird dadurch verschärft, dass solche Aktivitäten schwer von legitimen administrativen Tätigkeiten zu unterscheiden sind.

Bitdefender bietet zur Bewältigung dieser Herausforderung ein kostenloses Analyse-Tool, die Internal Attack Surface Assessment, an. Die Untersuchung zielt darauf ab, Organisationen mit 250 oder mehr Mitarbeitern einen konkreten, nach Priorität geordneten Überblick zu geben: Welche Benutzer, Endpunkte und Tools können sicher aus dem Zugriff von Angreifern entfernt werden, ohne den Geschäftsbetrieb zu stören. Dies wandelt das abstrakte Problem des „Lebens aus dem Land” in ein operatives Inventar um.


Quelle: ainews-dev.lumi-systems.io · Erschienen 15. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.5.2.

Share on: