Windows angreifen: Techniken und Tools von Cyberkriminellen

Angriffe auf PC-Systeme sind eine ernste Bedrohung. Gut organisierte Cyber-Erpresser erbeuten jährlich Milliarden. Vor allem Windows-Rechner sind betroffen.

Artikel verschenken

3

(Bild: Andreas Martini)

04.11.2022, 06:00 Uhr

Lesezeit: 21 Min.

c't Magazin

Von

Jürgen Schmidt

Windows angreifen: Techniken und Tools von Cyberkriminellen
- Typische Vorgehensweise
Einfallstor Office-Dokumente
Sicherheitsupdates
Zugang zum System verschaffen
Quest for Domain Admin
So schützen Sie sich

Artikel in c't 24/2022 lesen

Windows ist für Kriminelle das beliebteste Angriffsziel unter den Betriebssystemen. Das liegt vor allem an zwei Dingen: Zum einen ist es nach wie vor das am weitesten verbreitete Desktop-Betriebssystem – mit funktionierenden Angriffen auf Windows erschließt sich dem Angreifer ein riesiges Reservoir an Datenschätzen. Zum anderen macht es Windows Angreifern nach wie vor sträflich einfach, ihre Ziele zu erreichen. Diesen Vorwurf werden wir noch genauer beleuchten, wenn wir die konkret eingesetzten Techniken vorstellen.

Doch zunächst zu den Angreifern und deren Zielen: Das sind in der überwältigenden Mehrzahl aller IT-Sicherheitsvorfälle organisierte Kriminelle, also eine Art Cyber-Mafia, die durch Betrug und Erpressung jährlich Milliardenschäden verursacht. Insbesondere die Erpressung hat sich als Goldesel der Cyber-Kriminalität erwiesen. Mit überschaubarem Aufwand erbeuten die Kriminellen dabei echtes Geld in rauen Mengen – und das selbst ohne großes Know-how und mit einem vernachlässigbaren Risiko.

In der Folge hat sich in den letzten Jahren rund um Ransomware – der Begriff bezeichnet zur Erpressung genutzte Schadsoftware und stammt vom englischen "ransom" für "Lösegeld" – ein ganzes Cybercrime-Ökosystem mit Dienstleistungen aller Art gebildet. Anbieter von "Ransomware as a Service" (RaaS) liefern auch unerfahrenen Möchtegern-Kriminellen Komplettpakete aus Tutorials mit Anleitungen, einfach zu bedienenden Software-Baukästen und Infrastruktur für Verhandlungen und Geldübergabe.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Windows angreifen: Techniken und Tools von Cyberkriminellen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

UpdateLadetarife für Elektroautos im Vergleich

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Virtualisierungsoftware: Alternativen zu VMware

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

UpdateLadetarife für Elektroautos im Vergleich

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Virtualisierungsoftware: Alternativen zu VMware

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.