Cyberkriminelle nutzen Microsoft PowerShell als Wekzeug

Ein Whitepaper der Security-Experten von FireEye stellt Untersuchungen zu Angriffen vor, die das vorinstallierte Windows-Tool für ihre Zwecke nutzen. [...]

Das Microsoft-Programm Windows PowerShell erfreut sich großer Beliebtheit und wird auch in Unternehmen häufig eingesetzt. Doch das bekannte Administrations-Tool, das bei neueren Windows-Versionen bereits vorinstalliert ist, ermöglicht es Angreifern, in Remote-Systeme einzudringen, Befehle auszuführen, Dateien zu kopieren, Schadcode zu laden und mit anderen Komponenten des Betriebssystems zu interagieren, warnt FireEye. Um diese Schritte durchzuführen ist es normalerweise nötig, mit Malware zu arbeiten. Hier werden jedoch Schwachstellen von PowerShell genutzt, so dass keine zusätzliche Malware eingesetzt werden muss. Diese neue Vorgehensweise hat laut FireEye völlig neue Möglichkeiten für Angreifer geschaffen, die bereits in ein Unternehmensnetzwerk eingedrungen sind.

Durch die Tatsache, dass PowerShell zu den vorinstallierten Werkzeugen neuerer Windows-Generationen – ab Windows 7 – gehört, sollen viele Unternehmensnetzwerke, die auf diese Betriebssysteme zurückgreifen, durch Angriffe über PowerShell gefährdet sein. Auch wenn das Tool nicht aktiv genutzt wird, um Systeme zu verwalten, können Angreifer unter Umständen Features des Programms aktivieren und es für ihre Zwecke missbrauchen.

Weitere Informationen zu diesem Thema hat FireEye in einem kostenlosen Whitepaper (PDF-Download) zusammgefasst. (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*