Vertraute Tools als Sicherheitsrisiko

Eine aktuelle Analyse von Bitdefender zeigt, dass die größte Sicherheitsgefahr in Unternehmen nicht von Malware ausgeht, sondern von den vertrauten Tools, die IT-Teams täglich nutzen. Die Untersuchung hebt hervor, dass Programme wie PowerShell, WMIC, netsh, Certutil und MSBuild zunehmend von Bedrohungsakteuren verwendet werden, um in Systeme einzudringen und Daten zu stehlen. Die Studie basiert auf 45 Tagen der Beobachtung von IT-Administrationsaktivitäten und identifiziert, dass die Nutzung dieser Tools oft nicht als Bedrohung wahrgenommen wird. Stattdessen werden sie als alltägliche Hilfsmittel angesehen, was sie zu einem bevorzugten Ziel für Angreifer macht. Diese Erkenntnis könnte die Sicherheitsstrategien vieler Unternehmen in Frage stellen.

Bitdefender betont, dass die Angreifer diese Tools nutzen, um legitime Funktionen zu missbrauchen. Beispielsweise kann PowerShell für Skripting und Automatisierung eingesetzt werden, was es Angreifern ermöglicht, bösartige Skripte auszuführen, ohne dass dies sofort bemerkt wird. Diese Technik wird als Living off the Land bezeichnet, bei der Angreifer vorhandene Software und Tools verwenden, um ihre Angriffe durchzuführen. Die Analyse zeigt, dass viele Unternehmen nicht ausreichend auf die Risiken vorbereitet sind, die von diesen vertrauten Tools ausgehen. Oftmals fehlen spezifische Sicherheitsrichtlinien, die den Einsatz dieser Anwendungen regeln.

Die Forscher empfehlen, dass Unternehmen ihre Sicherheitsprotokolle überarbeiten und sicherstellen, dass der Zugriff auf diese Tools streng kontrolliert wird. Ein weiterer wichtiger Punkt ist die Notwendigkeit, Schulungen für Mitarbeiter durchzuführen. IT-Teams sollten sich der Gefahren bewusst sein, die von den Tools ausgehen, die sie täglich verwenden. Bitdefender schlägt vor, regelmäßige Schulungen und Sensibilisierungsprogramme zu implementieren, um das Bewusstsein für potenzielle Bedrohungen zu schärfen. Die Studie hebt auch hervor, dass die Überwachung von Aktivitäten innerhalb der IT-Umgebung entscheidend ist.

Unternehmen sollten in der Lage sein, verdächtige Aktivitäten zu erkennen und darauf zu reagieren, bevor ernsthafte Schäden entstehen. Die Implementierung von SIEM-Systemen (Security Information and Event Management) wird als eine der besten Praktiken empfohlen, um Sicherheitsvorfälle frühzeitig zu identifizieren. Zusätzlich wird empfohlen, dass Unternehmen ihre Software regelmäßig aktualisieren und Patches zeitnah anwenden. Sicherheitslücken in Software können von Angreifern ausgenutzt werden, um Zugang zu Systemen zu erhalten. Die regelmäßige Wartung und Aktualisierung von Software ist daher ein wesentlicher Bestandteil einer effektiven Sicherheitsstrategie.

Bitdefender schließt mit der Feststellung, dass die Bedrohung durch die missbräuchliche Nutzung vertrauter Tools nicht ignoriert werden darf. Unternehmen müssen proaktive Maßnahmen ergreifen, um ihre Angriffsfläche zu reduzieren und die Sicherheit ihrer Systeme zu gewährleisten. Die Studie wurde am 18. Mai 2026 veröffentlicht.