Nachrichten

Hacker können den abgesicherten Modus in Windows nutzen, um Sicherheitsangriffe zu starten

Hacker können den abgesicherten Modus in Windows nutzen, um Sicherheitsangriffe zu starten

Wenn Sie an den abgesicherten Modus denken, besteht bei Ihrer ersten Zuordnung ein geringeres Risiko für böswillige Angriffe auf Ihren Computer. Da im abgesicherten Modus nur wichtige Erstanbieterprogramme unter Windows ausgeführt werden, wird er häufig zur Behebung verschiedener Sicherheits- und anderer Systemprobleme verwendet.

Es gibt jedoch einen Widerspruch. Obwohl der abgesicherte Modus eine risikofreie Umgebung bieten soll, kann er Ihren Computer tatsächlich in Gefahr bringen, wenn ein Hacker ihn voll ausnutzt. Laut Forschern von CyberArk Labs ist es zwar gut für Ihre Sicherheit, die meisten Programme nicht auszuführen, aber gleichzeitig auch sehr schlecht.

Wenn ein Angreifer Fernzugriff auf den Computer eines Benutzers hat, kann er im abgesicherten Modus starten und einen Angriff starten. Da alle potenziellen Sicherheitsprogramme und Virenschutzprogramme deaktiviert sind, kann eine schädliche Software durch nichts gestoppt werden.

"Sicher, der Angreifer kann einen Neustart willkürlich erzwingen, aber dies wird für den Benutzer wahrscheinlich verdächtig aussehen und einen Anruf beim IT-Team auslösen." sagt der CyberArk-Forscher Doron Naim, der im Blog des Unternehmens schreibt. „Um unter dem Radar zu bleiben, kann der Angreifer stattdessen entweder bis zum nächsten Neustart warten oder dem Opfer ein 'Update'-Fenster mit der Meldung anzeigen, dass der PC neu gestartet werden muss. Dieses 'Update'-Fenster kann absichtlich so gestaltet werden, dass es wie ein legitimes Windows-Popup aussieht. “.

Sobald sich Angreifer im abgesicherten Modus befinden, können sie problemlos wichtige Benutzerdaten wie Anmeldeinformationen erfassen und sogar Pass-the-Hash-Angriffe ausführen, um in andere Computer im selben Netzwerk einzudringen.

Obwohl es fast unmöglich ist, dieses Risiko vollständig zu beseitigen, werden für Unternehmen einige Sicherheitsmaßnahmen empfohlen. Administratoren können Administratorrechte von normalen Benutzern entfernen, sodass Angreifer nicht vom normalen in den abgesicherten Modus wechseln, privilegierte Anmeldeinformationen drehen, Sicherheitstools im abgesicherten Modus verfügbar machen und verdächtige Aktivitäten, bei denen PCs im abgesicherten Modus gestartet werden, kontinuierlich überwachen können.

So automatisieren Sie Aufgaben in Windows 10
Es gibt wahrscheinlich eine App oder eine Website, die Sie jeden Tag auf Ihrem Computer verwenden / besuchen. Wenn Sie bereits eine solche Routine ent...
So blockieren Sie UWP-Apps in Windows 10
Wenn Sie Eltern sind, einen Computer mit Ihren Kindern teilen oder ein Teammanager, der möchte, dass sich seine Kollegen auf ihre Arbeit konzentrieren...
Deaktivieren Sie automatische Neustarts nach der Installation von Updates in Windows 10
In Windows 10 dreht sich alles um Updates. Als Microsoft die Idee von „Windows 10 als Dienst“ vorstellte, wurde klar, dass Benutzer das System ohne di...