Vertraute Tools als Sicherheitsrisiko

Eine aktuelle Analyse von Bitdefender zeigt, dass die größte Sicherheitsgefahr in Unternehmen nicht von Malware ausgeht, sondern von den vertrauten Tools, die IT-Teams täglich nutzen. Die Untersuchung bezieht sich auf einen Zeitraum von 45 Tagen, in dem die Nutzung von PowerShell, WMIC, netsh, Certutil und MSBuild beobachtet wurde. Diese Tools, die für administrative Aufgaben eingesetzt werden, sind auch die bevorzugten Mittel moderner Bedrohungsakteure. Die Studie hebt hervor, dass viele Unternehmen sich auf die Sicherheit ihrer Netzwerke konzentrieren, während sie die Risiken, die von den eigenen administrativen Werkzeugen ausgehen, vernachlässigen. Diese Tools sind in der Lage, tief in die Systeme einzudringen und können von Angreifern missbraucht werden, um Daten zu stehlen oder Systeme zu kompromittieren.

Die Analyse zeigt, dass die Nutzung dieser Tools in den letzten Jahren zugenommen hat, was die Angriffsfläche für Cyberkriminelle vergrößert. Bitdefender weist darauf hin, dass die meisten Angriffe nicht durch ausgeklügelte Malware erfolgen, sondern durch die Ausnutzung von bereits vorhandenen Vertrauensverhältnissen innerhalb der IT-Infrastruktur. Die Forscher betonen, dass die Angreifer oft keine neuen Tools benötigen, sondern sich auf die bereits im System vorhandenen verlassen. Dies macht es für Unternehmen besonders schwierig, potenzielle Bedrohungen zu erkennen und zu neutralisieren. Die Analyse zeigt auch, dass viele Unternehmen nicht über die notwendigen Sicherheitsrichtlinien verfügen, um den Missbrauch dieser Tools zu verhindern.

Oftmals sind die Mitarbeiter nicht ausreichend geschult, um die Risiken zu erkennen, die mit der Nutzung dieser vertrauten Anwendungen verbunden sind. Dies führt dazu, dass Angreifer relativ ungehindert agieren können, indem sie sich als vertrauenswürdige Benutzer ausgeben. Ein weiterer Aspekt der Untersuchung ist die Notwendigkeit, die Sichtbarkeit und Kontrolle über die Nutzung dieser Tools zu erhöhen. Unternehmen sollten in der Lage sein, die Aktivitäten ihrer Mitarbeiter zu überwachen und verdächtige Verhaltensweisen schnell zu identifizieren. Die Implementierung von Sicherheitslösungen, die speziell auf die Überwachung und Analyse von administrativen Tools abzielen, wird als entscheidend erachtet.

Die Studie hebt hervor, dass die Schulung der Mitarbeiter in Bezug auf Cyber-Sicherheit und die Risiken, die von vertrauten Tools ausgehen, von größter Bedeutung ist. Unternehmen sollten regelmäßige Schulungen anbieten, um das Bewusstsein für potenzielle Bedrohungen zu schärfen und die Mitarbeiter zu befähigen, sicherheitsbewusste Entscheidungen zu treffen. Dies könnte dazu beitragen, die Wahrscheinlichkeit eines erfolgreichen Angriffs erheblich zu reduzieren. Zusätzlich wird empfohlen, die Zugriffsrechte auf administrative Tools regelmäßig zu überprüfen und anzupassen. Nur autorisierte Benutzer sollten Zugang zu kritischen Systemen und Anwendungen haben.

Eine strenge Kontrolle der Berechtigungen kann dazu beitragen, das Risiko eines Missbrauchs durch Insider oder externe Angreifer zu minimieren. Die Ergebnisse der Analyse von Bitdefender verdeutlichen die Notwendigkeit eines proaktiven Ansatzes in der IT-Sicherheit. Unternehmen müssen ihre Sicherheitsstrategien überdenken und sicherstellen, dass sie nicht nur auf externe Bedrohungen, sondern auch auf interne Risiken vorbereitet sind. Die Verwendung von Technologien zur Erkennung und Reaktion auf Bedrohungen, die speziell auf die Nutzung von administrativen Tools abzielen, wird als unerlässlich erachtet. Die Studie wurde am 17. Mai 2026 veröffentlicht und bietet wertvolle Einblicke in die aktuellen Herausforderungen der Cybersicherheit. Bitdefender fordert Unternehmen auf, ihre Sicherheitspraktiken zu überarbeiten und sich auf die Risiken zu konzentrieren, die von den Tools ausgehen, die sie täglich verwenden.