19. März 2025

22. August 2024

Anstieg der Angriffe auf anfällige Windows-Treiber

Cyberkriminelle nutzen anfällige Treiber, um Sicherheitssysteme von Unternehmen und Privatnutzern zu deaktivieren und Privilegien zu eskalieren. Durch diese sogenannten BYOVD-Angriffe (Bring Your Own Vulnerable Driver) können sie verschiedene schädliche Aktivitäten durchführen, wie zum Beispiel Ransomware installieren oder sich in einem System für Spionage- oder Sabotageaktivitäten einnisten. [...]

A hacker runs with a padlock near shades of Magenta and Carmine during an artrelated recreation — Während seit 2021 nur ein oder zwei Tools pro Jahr veröffentlicht wurden, mit denen sich anfällige Treiber beispielsweise für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen lassen, waren es alleine 2023 bereits 16. Die aktuelle Zahl der öffentlich verfügbaren Tools liegt damit bei 24. (c) stock.adobe.com/ЮРИЙ ПОЗДНИКОВ

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 Prozent) angestiegen. Laut Kaspersky-Experten handelt es sich dabei um eine fortschreitende und zunehmende Bedrohung, die Privatnutzer wie auch Unternehmen betrifft: Während seit 2021 nur ein oder zwei Tools pro Jahr veröffentlicht wurden, mit denen sich anfällige Treiber beispielsweise für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen lassen, waren es alleine 2023 bereits 16. Die aktuelle Zahl der öffentlich verfügbaren Tools liegt damit bei 24.

Cyberkriminelle nutzen anfällige Treiber, um Sicherheitssysteme von Unternehmen und Privatnutzern zu deaktivieren und Privilegien zu eskalieren. Durch diese sogenannten BYOVD-Angriffe (Bring Your Own Vulnerable Driver) können sie verschiedene schädliche Aktivitäten durchführen, wie zum Beispiel Ransomware installieren oder sich in einem System für Spionage- oder Sabotageaktivitäten einnisten; letzteres trifft vor allem auf APT-Gruppen zu.

Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky, erläutert: „Während die Treiber selbst legitim sind, können diese Schwachstellen aufweisen, die dann für schädliche Zwecke ausgenutzt werden. Die Angreifer verwenden verschiedene Tools und Methoden, um einen anfälligen Treiber auf dem System zu installieren. Sobald das Betriebssystem diesen Treiber lädt, kann der Angreifer ihn nutzen, um die Sicherheitsgrenzen des OS-Kernels für seine eigenen kriminellen Zwecke zu umgehen. Auch wenn Bedrohungsakteure grundsätzlich ihre eigenen Tools entwickeln könnten, machen diese öffentlich verfügbaren, anfälligen Treiber diese Skills obsolet. Allein im Jahr 2023 haben wir 16 neue Tools dieser Art identifiziert. Dies stellt einen signifikanten Anstieg gegenüber den Vorjahren dar und unterstreicht die Notwendigkeit für robuste Schutzmaßnahmen für alle Systeme.“

Kaspersky-Empfehlungen zum Schutz anfälliger Treiber

Die eigene Infrastruktur gut kennen und deren Perimeter überwachen.
Sicherheitslösungen einsetzen, die Systeme vor vielfältigen Bedrohungen schützen.
Einen Patchmanagement-Prozess implementieren, um anfällige Software innerhalb der Infrastruktur zu erkennen und unverzüglich Sicherheitsupdates zu installieren.
Regelmäßige Sicherheitsüberprüfungen durchführen, um Schwachstellen zu identifizieren und zu patchen, bevor Angreifer über diese in Systeme eindringen können.

KI-Fähigkeiten strukturiert erlernen und ausbauen

19. März 2025

Das neue Agentblazer-Programm von Salesforce vermittelt eine strukturierte und praxisnahe Herangehensweise, um KI-Fähigkeiten zu erlernen und auszubauen sowie praktische Erfahrungen beim Erstellen von KI-Agenten zu sammeln. […]

Vertrauen in digitale Services schwindet

19. März 2025

Der Thales 2025 Digital Trust Index zeigt, dass das Vertrauen der Verbraucher in den meisten Branchen im Vergleich zum Vorjahr zurückgegangen ist. Die Angst vor einer Datenschutzverletzung wird zu einem wichtigen Faktor bei der Entscheidung der Verbraucher, sich von Marken abzuwenden. 82 Prozent taten dies im vergangenen Jahr. […]

Datenintegrität sichern: Praktischer Leitfaden zum verteilten Locking

19. März 2025 Patrick Hediger *

In verteilten Systemen sorgt verteiltes Locking dafür, dass nur ein Prozess gleichzeitig auf eine Ressource zugreifen kann. Doch welche Werkzeuge gibt es, und welche Herausforderungen sind zu bewältigen? […]

Resiliente Netzwerke trotz Fachkräftemangel

19. März 2025

Netzwerke sind das wirtschaftliche Rückgrat von Unternehmen – ihre Sicherheit und Stabilität sind daher obligatorisch. Doch wie können Unternehmen in Zeiten des Fachkräftemangels eine möglichst hohe Netzwerkresilienz erreichen? […]

KI-Agenten stehen zurzeit noch am Anfang ihrer Entwicklung. Sie sind aber bereits einsetzbar und sie werden sich sehr schnell etablieren. (c) Pexels

Das neue SEO: Webseiten für die Kommunikation mit KI-Agenten vorbereiten

19. März 2025 Gabriele Horcher*

Unternehmen müssen das Thema KI-Agenten aus zwei unterschiedlichen Perspektiven betrachten. Einerseits geht es darum, welche Aufgaben Mitarbeitende bereits heute mit KI-Agenten wie ChatGPT Tasks oder Operator automatisieren können. Andererseits stellt sich die Frage, welche Anpassungen auf der Unternehmenswebsite notwendig sind, um die Interaktion mit KI-Agenten entweder zu optimieren oder gezielt zu unterbinden. […]

Markus Nöbauer ist F&E-Verantwortlicher für Forschungsprojekte im Kontext von Business Software bei insideAx. (c) insideAx

Wie KI die Nachhaltigkeitsberichterstattung unterstützen kann

18. März 2025 Markus Nöbauer*

Die Nachhaltigkeitsberichterstattung (NBE) ist zeitintensiv und aufwändig. Künstliche Intelligenz hat das Potenzial, Unternehmen bei der NBE wesentlich zu unterstützen. In einem gemeinsamen Forschungsprojekt zeigen das IT-Beratungsunternehmen insideAx und die Johannes Kepler Universität Linz das Potenzial von KI bei der Erstellung von Nachhaltigkeitsberichten auf. […]

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

18. März 2025

Gestohlene, gültige Account-Daten werden von Cyberkriminellen zunehmend für deren schädliche Aktivitäten eingesetzt. Laut Kaspersky-Analyse stellten im vergangenen Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor dar und kamen damit anteilig um mehr als die Hälfte häufiger vor, als im Vorjahr (20 Prozent). […]

Oracle Red Bull Racing setzt verstärkt auf Oracle Cloud und KI

18. März 2025

Für die Formel-1-Saison 2025 wird Oracle Red Bull Racing die neuen OCI Compute A2 und OCI Compute A4 Flex Shapes nutzen, um die Simulationsgeschwindigkeit um 10 Prozent zu erhöhen. Dadurch kann das Team jede Woche noch mehr Simulationen durchführen, um eine größere Vielfalt an Szenarien zu testen und die Entscheidungen am Renntag zu verbessern. […]

PASSAT: Wegbereiter für den Digitalen Produktpass in Österreich

18. März 2025

Mit dem Start des bilateralen Leitprojekts PASSAT erhalten österreichische und deutsche Unternehmen gezielte Unterstützung bei der Umsetzung des Digitalen Produktpasses. Dieser innovative Ansatz fördert nachhaltiges Wachstum durch Kreislaufwirtschaft und optimierte Produktionsprozesse. […]

Anstieg der Angriffe auf anfällige Windows-Treiber

Kaspersky-Empfehlungen zum Schutz anfälliger Treiber

Mehr Artikel

KI-Fähigkeiten strukturiert erlernen und ausbauen

Vertrauen in digitale Services schwindet

Datenintegrität sichern: Praktischer Leitfaden zum verteilten Locking

Resiliente Netzwerke trotz Fachkräftemangel

Das neue SEO: Webseiten für die Kommunikation mit KI-Agenten vorbereiten

Wie KI die Nachhaltigkeitsberichterstattung unterstützen kann

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

Oracle Red Bull Racing setzt verstärkt auf Oracle Cloud und KI

PASSAT: Wegbereiter für den Digitalen Produktpass in Österreich

Be the first to comment

Leave a Reply Antworten abbrechen