Wie Hacker unbemerkt Ihre Systeme infiltrieren

Um in Ihr Unternehmensnetzwerk zu gelangen, brauchen kriminelle Hacker heutzutage keine klassische Malware mehr. Das Zauberwort heißt Fileless. [...]

Mit Hilfe von Fileless-Malware-Attacken versuchen kriminelle Hacker unbemerkt Unternehmensnetzwerke zu infiltrieren. 
 © pixabay
Mit Hilfe von Fileless-Malware-Attacken versuchen kriminelle Hacker unbemerkt Unternehmensnetzwerke zu infiltrieren. © pixabay

"Wir beobachten das jeden Tag", sagt Steven Lentz, CSO bei Samsung Research America. "Irgendetwas kommt durch, ein Exploit, unbekannte Ransomware. Wir haben solche Angriffe bereits mehrfach abgewehrt - entweder auf Netzwerk- oder Endpunkt-Ebene." Bei den Attacken, von denen der Samsung-CSO so sorgenvoll spricht, handelt es sich um Angriffe mit "Fileless Malware" - auch bekannt unter der Bezeichnung "Zero-footprint Malware", "Macro Malware" oder "Non-Malware".
Das Besondere an dieser Art des Angriffs auf die IT-Sicherheit: Während der Attacke wird keine neue Software installiert. Klassische Antivirus-Toolshaben es mit Fileless Malware also besonders schwer.
"HIERIN LIEGT DIE ECHTE BEDROHUNG"
Auch Whitelisting umschiffen solche Angriffe geschickt. Das soll eigentlich dafür sorgen, dass nur geprüfte Applikationen installiert werden können. Fileless Malware nutzt genau diese Apps, die bereits installiert und damit autorisiert sind.
Dabei sind die Begriffe "Fileless", "Zero-Footprint" und "Non-Malware" technisch eigentlich unzureichend, wie Cristiana Brafman Kittner, Senior Analyst beim Security Provider FireEye, erklärt: "Malware, die keinerlei Spuren hinterlässt, gibt es nicht. Es gibt immer Wege, sie zu entdecken, sogar, wenn sie sich nicht auf der Festplatte installiert." Zudem, f...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.

Werbung


Mehr Artikel