Wie Hacker unbemerkt Ihre Systeme infiltrieren

Um in Ihr Unternehmensnetzwerk zu gelangen, brauchen kriminelle Hacker heutzutage keine klassische Malware mehr. Das Zauberwort heißt Fileless. [...]

Mit Hilfe von Fileless-Malware-Attacken versuchen kriminelle Hacker unbemerkt Unternehmensnetzwerke zu infiltrieren. 
 © pixabay
Mit Hilfe von Fileless-Malware-Attacken versuchen kriminelle Hacker unbemerkt Unternehmensnetzwerke zu infiltrieren. © pixabay

"Wir beobachten das jeden Tag", sagt Steven Lentz, CSO bei Samsung Research America. "Irgendetwas kommt durch, ein Exploit, unbekannte Ransomware. Wir haben solche Angriffe bereits mehrfach abgewehrt - entweder auf Netzwerk- oder Endpunkt-Ebene." Bei den Attacken, von denen der Samsung-CSO so sorgenvoll spricht, handelt es sich um Angriffe mit "Fileless Malware" - auch bekannt unter der Bezeichnung "Zero-footprint Malware", "Macro Malware" oder "Non-Malware".
Das Besondere an dieser Art des Angriffs auf die IT-Sicherheit: Während der Attacke wird keine neue Software installiert. Klassische Antivirus-Toolshaben es mit Fileless Malware also besonders schwer.
"HIERIN LIEGT DIE ECHTE BEDROHUNG"
Auch Whitelisting umschiffen solche Angriffe geschickt. Das soll eigentlich dafür sorgen, dass nur geprüfte Applikationen installiert werden können. Fileless Malware nutzt genau diese Apps, die bereits installiert und damit autorisiert sind.
Dabei sind die Begriffe "Fileless", "Zero-Footprint" und "Non-Malware" technisch eigentlich unzureichend, wie Cristiana Brafman Kittner, Senior Analyst beim Security Provider FireEye, erklärt: "Malware, die keinerlei Spuren hinterlässt, gibt es nicht. Es gibt immer Wege, sie zu entdecken, sogar, wenn sie sich nicht auf der Festplatte installiert." Zudem, f...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.

Werbung

Mehr Artikel

Christian Kranebitter, Geschäftsführer der BE-terna Unternehmensgruppe. (c) BE-Terna
News

BE-terna im „Inner Circle für Microsoft Dynamics 2018/2019“

Jedes Jahr ehrt Microsoft einen ausgewählten Kreis von Microsoft Dynamics Partnern für deren Performance im Zusammenhang mit dem Vertrieb und der Implementierung von Microsoft Dynamics. In den „Inner Circle für Microsoft Dynamics“ werden jährlich die 60 erfolgreichsten Microsoft Partner aufgenommen, die sich durch eine konstant positive Geschäftsentwicklung deutlich von anderen Partnern abheben. […]