Techniken der Hacker: Elevation of Privileges (EoP)

Table of Contents

Die Privilegieneskalation (engl. Elevation of Privileges (EoP) bezeichnet einen Prozess, bei dem ein Angreifer sich unautorisierten Zugriff auf höhere Berechtigungen in einem Computersystem oder Netzwerk verschafft. Dies ermöglicht es, weitreichende Kontrolle über Systemressourcen zu erlangen, Daten zu manipulieren oder zu stehlen und oft unbemerkt weitere bösartige Aktivitäten durchzuführen.

Wie funktioniert Elevation of Privileges?

Elevation of Privileges erfolgt in der Regel in mehreren Schritten. Zunächst gelangt der Angreifer durch eine Schwachstelle, wie etwa ein Sicherheitsleck oder Social Engineering, in das System. Anschließend nutzt er weitere Schwachstellen oder Systemkonfigurationsfehler aus, um seine Berechtigungen schrittweise zu erhöhen.

Typische Angriffsszenarien

Die häufigsten Szenarien für EoP-Angriffe umfassen:

  1. Ausnutzen von Software-Schwachstellen: Angreifer finden und nutzen Sicherheitslücken in Anwendungen oder Betriebssystemen, um höhere Privilegien zu erlangen.
  2. Manipulation von Benutzerkonten: Durch das Ausnutzen von Schwächen in der Benutzerverwaltung können Angreifer Benutzerkonten mit höheren Rechten erstellen oder vorhandene Konten modifizieren.
  3. Social Engineering: Trickreiche Methoden, um Mitarbeiter dazu zu bringen, unbewusst Zugangsberechtigungen zu erhöhen oder sensible Informationen preiszugeben.

Risiken und Auswirkungen

Die Risiken, die von EoP-Angriffen ausgehen, sind erheblich. Sie reichen von Datenverlust und -diebstahl über Betriebsunterbrechungen bis hin zu schwerwiegenden Sicherheitsverletzungen. Besonders in Netzwerken mit hohen Sicherheitsanforderungen, wie in Finanzinstitutionen, Regierungsbehörden oder im Gesundheitswesen, können solche Angriffe verheerende Folgen haben.

Präventions- und Abwehrstrategien

Um sich gegen Elevation of Privileges zu schützen, sind umfassende Sicherheitsmaßnahmen erforderlich:

Benötigte Zeit: 1 Stunde.

Diese Maßnahmen schützen vor Cyberangriffen

  1. Regelmäßige Software-Updates

    Sicherstellen, dass alle Systeme und Anwendungen stets auf dem neuesten Stand sind

  2. Beschränkte Benutzerrechte

    Verwendung des Prinzips der geringsten Privilegien, um den Zugang zu Systemressourcen zu kontrollieren

  3. Sicherheitsschulungen für Mitarbeiter

    Bewusstsein für Social Engineering und andere Taktiken schaffen

  4. Monitoring und Intrusion Detection Systeme

    Regelmäßige Überwachung der Netzwerkaktivitäten und Einsatz von Systemen zur Erkennung von Eindringlingen

Tags :

Related Posts

Naturkundemuseum Berlin durch Hackerangriff lahmgelegt

Bereits im Oktober ereignete sich im Berliner Naturkundemuseum ein Hackerangriff, der noch bis heute nachwirkt. Die 450 Mitarbeiter des Naturkundemuseums haben nach wie vor keinen Zugriff auf Ihre Dienstrechner und Email Accounts haben, was den Betriebsalltag deutlich stört. Die Störung besteht nun seit 5 Wochen und dauert immer noch an.

Read More

Hackerangriff stört Betrieb im Esslinger Krankenhaus

Das Klinikum Esslingen wurde kürzlich Opfer eines Cyberangriffs, bei dem unbekannte Täter über Fernzugriff in die IT-Systeme eindrangen. Der Angriff, der am 28. November stattfand, führte zur Löschung von Verwaltungsdaten und beeinträchtigte die bildverarbeitenden Systeme, einschließlich der Radiologie sowie der Ultraschall- und Endoskopiebildgebung. Glücklicherweise blieben die Patientendaten im Krankenhausinformationssystem (KIS) unversehrt.

Read More

Hackerangriff auf Convotis legt Steuerberater Cloud lahm

Update: 27.11.23 - Der Hackerangriff wurde bestätigt. Der jüngste Cybervorfall bei Convotis , der die Dienste GeigerCloud und GeigerASP betraf, hatte erhebliche Auswirkungen auf Steuerberater und Wirtschaftsprüfer, die die Software von Datev nutzen. Kürzlich bestätigte das Unternehmen, dass es sich dabei um die Auswirkungen eines Hackerangriffs handelt: Es sei eine sogenannte “Ransom Note” sei hinterlassen worden, in der die Kontaktaufnahme zu der Hackergruppe gefordert wurde. Konkrete Angaben zu Forderungen schienen jedoch nicht enthalten, was daran liegen kann, dass die IT Security Mitarbeiter bei Convotis schnell reagiert haben und betroffene Systeme wahrscheinlich noch rechtzeitig vom Netz getrennt haben.

Read More