Exploit

Ein Exploit (englisch: ausnutzen) ist ein Code, der eine Software-Schwachstelle oder Sicherheitslücke ausnutzt. Er wird entweder von Sicherheitsforschern als Proof-of-Concept-Bedrohung oder von böswilligen Akteuren zur Verwendung in ihren Operationen geschrieben. Exploits ermöglichen es einem Eindringling, aus der Ferne auf ein Netzwerk zuzugreifen und erhöhte Rechte zu erlangen oder tiefer in das Netzwerk einzudringen.

In einigen Fällen kann ein Exploit als Teil eines Multikomponenten-Angriffs verwendet werden. Anstelle einer bösartigen Datei kann der Exploit stattdessen eine andere Malware ablegen, die Backdoor-Trojaner und Spyware enthalten kann, die Benutzerinformationen von den infizierten Systemen stehlen kann.

Man unterscheidet zwischen verschiedenen Arten von Exploits:

Lokale
Remote
DoS
Command-Execution
SQL-Injection
Zero-Day

Zero-Day-Exploits und Exploit-Kits

Im allgemeinen Sprachgebrauch wird ein Exploit als Zero-Day-Exploit bezeichnet, wenn er zum Angriff auf eine bereits identifizierte, aber noch nicht gepatchte Sicherheitslücke verwendet wird.

Exploits werden oft in Malware integriert, wodurch sie sich verbreiten und komplizierte Routinen auf anfälligen Computern ausführen können. Exploit-Kits sind im cyberkriminellen Untergrund sehr beliebt, da sie Verwaltungskonsolen, eine Reihe von Exploits, die auf verschiedene Anwendungen abzielen, und verschiedene Zusatzfunktionen bieten, die das Starten eines Angriffs erleichtern. Sie wurden erstmals im russischen Untergrund im Jahr 2006 angeboten

Entwicklung der Exploits

Jahr	Bedrohung
2006 und früher	Der Blaster-Wurm wurde 2003 zur Ausnutzung von Netzwerkschwachstellen eingesetzt. Bot-Würmer waren am schnellsten in der Lage, sich an neu veröffentlichte Exploits anzupassen. Die Windows Metafile-Schwachstelle (WMF) markierte den Trend, Exploits zu nutzen, die auf clientseitige Schwachstellen abzielen, um Malware in anfällige Systeme einzuschleusen.
2007	Exploits wurden entwickelt, um Software-Schwachstellen in weit verbreiteten Anwendungen auszunutzen, z. B. in Office-Anwendungen, Sicherheitsprogrammen und Multimedia-Playern.
2008	Cyberkriminelle suchten nach Schwachstellen, um sie mit automatisierten Tools auszunutzen, die auf schlecht konfigurierte Webseiten abzielten. SQL-Injection, Cross-Site-Scripting und andere Schwachstellen in Web-Anwendungen wurden immer häufiger.
2009	Maßgeschneiderte Angriffe waren weit verbreitet und zielten auf mehrere, aber spezifische Plattformen ab. Cyberkriminelle machten die Erkennung von Browsern und Betriebssystemen zum Bestandteil von Angriffen und ermöglichten die Ausführung von Exploits auf den Zielplattformen. Cyberkriminelle zielten auf Sicherheitslücken in mobilen Anwendungen ab.
2010	Kompromittierte Webseiten und Drive-by-Angriffe wurden immer häufiger. Stuxnet nutzte Schwachstellen-Exploits als Teil seiner Routine gegen SCADA-Systeme.
2011	Massenhafte SQL-Injection-Angriffe zielten auf Millionen von Webseiten, einschließlich ASP.NET-Seiten. Es wurden mehrere neuartige Apps gefunden, die Sicherheitslücken in mobilen Geräten ausnutzten.
2012	Cyberkriminelle verfeinerten das Blackhole Exploit Kit, das in einer Reihe von Phishing-Kampagnen eingesetzt wurde. Java wurde das am häufigsten von Exploit-Kits angegriffene Programm, was die Informationssicherheitsbranche dazu veranlasste, die Verwendung dieses Programms einzuschränken.
2013	"Ausgediente" Software oder solche, die von ihren Herstellern nicht mehr unterstützt wird, waren 2013 reife Exploit-Ziele, die Plesk-Software älter als Parallels Plesk Panel 9.5 und Java 6 trafen.
2014	Mehrere Sicherheitslücken in Open-Source-Umgebungen wurden aufgedeckt, darunter Shellshock, Heartbleed und Poodle.
2015	Der Hacking Team-Einbruch führte zur Entdeckung von mehreren Zero-Day-Schwachstellen in Windows, Java und Adobe. Dieselben anfälligen Plattformen wurden auch mit anderen Zero-Days in Pawn Storm ins Visier genommen.
2016	Cyberkriminelle und Sicherheitsforscher entdeckten Schwachstellen in "intelligenten" Geräten wie Autos, Spielzeug und Haussicherheitssystemen.

Eindämmung von Exploits

Virtuelles Patching ist eine der am häufigsten empfohlenen Lösungen zur Schadensbegrenzung für Unternehmen. Virtuelles Patching geht davon aus, dass Exploits einen definierbaren Pfad zu und von einer Anwendung nehmen, um eine Software-Schwachstelle zu nutzen. Es ist daher möglich, Regeln auf der Netzwerkebene zu erstellen, die die Kommunikation mit einer Zielsoftware kontrollieren können. Durch das Scannen des Datenverkehrs auf verwendete Protokolle können Sie Exploits bis zu einem gewissen Grad daran hindern, ihr Vorhaben zu verwirklichen.

Stand: 30.08.2012

Artikel

windows 10 Verwalten von Festplattenpartitionen in Windows 10

Festplattenpartitionierung ist die Erstellung einer oder mehrerer separater Regionen auf einer Festplatte.

hardware Kaum ein User bringt SSDs an die Grenze ihrer Lebensdauer

Kaum ein User bringt SSDs an die Grenze ihrer Lebensdauer.

windows 10 10 Nützliche Windows-Befehle, die Sie kennen sollten

Es gibt Befehle, die Sie nur über die Windows-Befehlszeile ausführen können. 10 dieser Befehle lernen Sie in diesem Artikel kennen.

office Excel - Floskeln als Textbausteine einrichten

Den gleichen Text immer und immer wieder in Tabellenzellen einzutippen, ist langweilig und ziemlich ermüdend.

software 15 Internet Gefahren, auf die Sie bei der Nutzung achten sollten

Gefälschte Nachrichten, E-Mails und Webseiten sind nur einige der Dinge, die Sie bei der Nutzung des Internets beachten sollten.

windows 10 So können Sie Windows 10 Setup-Skript verwenden

Erinnern Sie sich an das Windows 10 Setup-Skript? Es kann direkt nach der Installation von Windows 10 ausgeführt werden kann.

windows all Die 10 wichtigsten Windows-Shortcuts

Tastenkombinationen sind eine wichtige Funktion zur Steigerung der Produktivität.

windows 10 Windows 10: Fehler (0xc00000021a) beim Versuch einer Wiederherstellung

Fehler (0xc00000021a) beim Versuch einer Wiederherstellung nach einem Update.

hardware 802.11ax bringt Vorteile für Wi-Fi-Netzwerke in Unternehmen

Die Vorteile von 802.11ax - dem kommenden Funkstandard - gelten als beeindruckend.

windows 10 Was ist IPv6 und wie kann man IPv6 unter Windows 10 deaktivieren?

Vielleicht haben Sie schon einmal von IPv6 gehört. Haben sie sich gefragt, was IPv6 ist? Wofür wird ipv6 verwendet?

windows 10 So passen Sie den Auto-Ordner unter Windows 10 an

Einige Programme werden automatisch gestartet, wenn ein Betriebssystem gestartet wird.

windows 10 Windows 10 beschleunigen: Tipps für einen schnelleren PC

Ihr Computer ist langsam - ärgerlich langsam. Sie können RAM hinzufügen oder eine schnellere Festplatte (SSD) kaufen, aber das kostet Geld.

windows all Öffnen von XPS-Dateien in Windows

XPS-Dateien (XML Paper Specification) sind Microsofts Konkurrenz zu den PDF-Dateien von Adobe.

windows 10 Wie kann der dedizierte Video-RAM (VRAM) in Windows 10 erhöht werden?

Sehen Sie Fehler im Zusammenhang mit dediziertem Video-RAM auf Ihrem Windows-PC?

hardware Was ist der Microsoft Pluton-Sicherheitsprozessor?

Microsoft Pluton ist die neue Art von Sicherheitsprozessor des Unternehmens, der die PC-Sicherheit revolutionieren soll

windows all Deaktivieren der Benutzerkontensteuerung unter Windows 7,8 und 10

Die Benutzerkontosteuerung (UAC) kann bis weilen ziemlich nervtötend sein. Eingeführt wurde sie zum ersten Mal in Windows Vista.

windows all Windows 11 SE: Warum es sowohl mehr als auch weniger eingeschränkt ist als Windows 10 S

Bei Microsoft macht man sich schon lange Gedanken darüber, wie man PCs für den Bildungsbereich maßschneidern kann.

windows 10 Cortana: Den digitalen Assistenten von Windows 10 deaktivieren

Cortana: Den digitalen Assistenten von Windows 10 deaktivieren.

software SSD-Tools der Hersteller

Die SSDs (Solid-State-Drive) werden immer beliebter.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#