IT-Forensik: Mit KAPE und Microsoft Autoruns Persistenzmechanismen aufdecken

Nachdem Angreifer das IT-System kompromittieren, streben sie häufig Persistenz in der Umgebung an. Mit Autoruns kann man Persistenzmechanismen aufdecken.

Artikel verschenken

02.08.2021, 08:00 Uhr

Lesezeit: 15 Min.

iX Magazin

Von

Gregor Wegberg

IT-Forensik: Mit KAPE und Microsoft Autoruns Persistenzmechanismen aufdecken
Autoruns und KAPE
Einfallstore für Angriffe
Startup-Ordner und Registry-Run-Schlüssel finden
Expertentricks

Artikel in iX 8/2021 lesen

Angreifern steht eine große Zahl unterschiedlicher Persistenzmechanismen zur Verfügung, mit denen sie sich dauerhaft auf einem System einnisten können. Allein in der Windows-Matrix der Wissenssammlung MITRE ATT&CK Framework sind 87 solcher Mechanismen dokumentiert. Dieses Framework ist eine systematische, kategorisierte Aufstellung von Verhaltensmustern, die bei Angreifern und Schadsoftware beobachtet wurde.

In den letzten Jahren wurde sie zu einer zentralen Referenz und zum täglichen Werkzeug für Experten sowohl offensiver als auch defensiver IT-Sicherheit. Zu jeder Angriffstechnik (Techniques und Sub-Techniques) gibt es auf der Webseite des Projekts MITRE-ATT&CK eine Kurzbeschreibung, eine Liste von Angreifern und Schadsoftware, die sie angewendet haben, Empfehlungen zu relevanten Schutzmaßnahmen und Hinweise zur Detektion.

Das Ausfindigmachen der Sicherheitslücke, über die ein Angreifer oder eine Malware einen Angriff begonnen hat und in ein IT-System eingedrungen ist, ist ein wichtiger Bestandteil bei der Bewältigung eines Informationssicherheitsvorfalls. Ihre Schließung soll sicherstellen, dass es nicht zu einer erneuten Kompromittierung kommt. Dies allein reicht aber nicht aus.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Installateure montieren ein Modul eine Photovoltaik-Anlage

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Forensik: Mit KAPE und Microsoft Autoruns Persistenzmechanismen aufdecken

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Funktionsweise von Passkeys im Detail erklärt

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Security: Passkeys mit Open-Source-Tools nutzen

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Funktionsweise von Passkeys im Detail erklärt

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Security: Passkeys mit Open-Source-Tools nutzen

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.