提醒：60个公交IC卡充值点“五一”当天停业放假

Was ist eine b?swillige Nutzlast?

Im Zusammenhang mit einem Cyberangriff ist eine Nutzlast die Komponente des Angriffs, die dem Opfer Schaden zufügt. Wie die griechischen Soldaten, die sich in der Geschichte vom Trojanischen Pferd im Inneren des h?lzernen Pferdes versteckten, kann eine b?swillige Nutzlast eine Zeit lang harmlos sitzen bleiben, bevor sie ausgel?st wird.

Angriffsvektoren wie Viren, Würmer und Schadsoftware k?nnen eine oder mehrere b?swillige Nutzlasten enthalten. B?swillige Nutzlasten k?nnen sich auch in E-Mail-Anh?ngen verstecken. Symantec hat sogar berichtet, dass eine von 359 E-Mails eine b?swillige Nutzlast enth?lt, und dieses Verh?ltnis ist tendenziell steigend.

Wie schaden b?swillige Nutzlasten ihren Opfern?

Einige typische Beispiele dafür, wie b?swillige Nutzlasten Schaden verursachen:

• Datendiebstahl: Besonders h?ufig ist der Diebstahl sensibler Informationen wie Anmeldedaten oder Finanzinformationen durch verschiedene Formen von Datenschutzverletzungen.
• überwachung der Aktivit?t: Eine ausgeführte b?swillige Nutzlast kann auch dazu verwendet werden, die Benutzeraktivit?t auf einem Computer zu überwachen. Dies kann zum Zwecke des Aussp?hens von geheimen Daten, der Erpressung oder der Zusammenfassung von Verbraucherverhalten geschehen, das dann an Werbungtreibende verkauft wird.
• Einblenden von Anzeigen: Einige b?swillige Nutzlasten k?nnen dem Opfer hartn?ckige, unerwünschte Werbung wie Pop-ups und Pop-unders anzeigen.
• L?schen oder ?ndern von Dateien: Dies ist eine der schwerwiegendsten Folgen einer b?swilligen Nutzlast. Dateien k?nnen gel?scht oder ver?ndert werden, um entweder das Verhalten eines Computers zu beeinflussen oder sogar das Betriebssystem und/oder die Startprozesse zu deaktivieren. Beispielsweise sind manche b?swillige Nutzlasten so programmiert, dass sie Smartphones ?blockieren“, d.?h. diese k?nnen dann nicht mehr eingeschaltet oder verwendet werden.
• Herunterladen neuer Dateien: Einige b?swillige Nutzlasten kommen in sehr kleinen Dateien, die leicht zu verteilen sind, aber sobald sie ausgeführt werden, l?sen sie den Download eines viel gr??eren Stücks b?swilliger Software aus.
• Ausführen von Hintergrundprozessen: Eine b?swillige Nutzlast kann auch ausgel?st werden, um heimlich Prozesse im Hintergrund laufen zu lassen, wie z.?B. Kryptow?hrungs-Mining oder Datenspeicherung.

Wie werden b?swillige Nutzlasten ausgeführt?

Der Angreifer muss zun?chst eine Methode finden, um die b?swillige Nutzlast auf den Computer des Opfers zu übertragen. Social-Engineering-Angriffe und DNS-Hijacking sind zwei g?ngige Beispiele für Techniken zur Nutzlastübertragung.

Ist die Nutzlast dann an Ort und Stelle, ?schl?ft“ sie normalerweise, bis sie schlie?lich ausgeführt wird. Ein Angreifer kann aus vielen verschiedenen M?glichkeiten w?hlen, um eine b?swillige Nutzlast auszuführen. Einige übliche Methoden zur Ausführung einer b?swilligen Nutzlast:

• ?ffnen einer ausführbaren Datei: Ein Opfer l?dt z.?B. einen E-Mail-Anhang herunter, von dem es glaubt, dass es sich um eine Software-Raubkopie handelt, und doppelklickt auf die Installationsdatei, die die Nutzlast ausführt.
• Ausl?sen bei Erfüllung eines bestimmten Satzes von Verhaltensbedingungen: Dies wird als Logikbombe bezeichnet. Beispielsweise k?nnte ein skrupelloser Mitarbeiter eine Logikbombe ins Netzwerk seines Unternehmens einschleusen, die st?ndig überprüft, ob dieser Mitarbeiter noch auf der Gehaltsliste steht. Wenn er eines Tages nicht mehr auf der Gehaltsliste steht, hat die Logikbombe ihren Zustand erfüllt und die b?swillige Nutzlast wird ausgeführt.
• ?ffnen bestimmter nicht ausführbarer Dateien: Sogar manche nicht ausführbare Dateien k?nnen b?swillige Nutzlasten enthalten. Es gibt zum Beispiel Angriffe, bei denen b?swillige Nutzlasten in PNG-Bilddateien versteckt sind. Wenn das Opfer diese Bilddateien ?ffnet, wird die Nutzlast ausgeführt.

So kann man b?swillige Nutzlasten stoppen

Da es unz?hlige verschiedene Methoden für die Verteilung und Ausführung von b?swilligen Nutzlasten gibt, gibt es kein allgemeingültiges Patentrezept, um sie zu bek?mpfen. Zus?tzlich zur Vorsicht vor Phishing-Betrug und anderen Social-Engineering-Angriffen sollten Sicherheitsvorkehrungen getroffen werden, wenn Dateien heruntergeladen oder Daten jeglicher Art aus dem Internet empfangen werden. Als gute Faustregel gilt, heruntergeladene Dateien immer einem Virenscan zu unterziehen, auch wenn sie scheinbar von einer vertrauenswürdigen Quelle stammen.