Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

Jetzt Kontakt aufnehmen!
Image

Privilege Escalation – Die Erweiterung von Berechtigungen | MITRE ATT&CK Reihe - Teil 6

IT-News

In Teil 6 unserer Blogreihe zum MITRE ATT&CK Framework beschäftigen wir uns mit der Phase Privilege Escalation (Berechtigungsausweitung), in der Angreifer versuchen, ihre Zugriffsrechte im Zielsystem zu erweitern.

Mehr Informationen finden Sie im Übersichtsbeitrag und im MITRE ATT&CK Framework.

Was ist Privilege Escalation?

In der Privilege Escalation-Phase versuchen Angreifer, ihre Berechtigungen über den ursprünglichen Zugang hinaus zu erweitern. Das Ziel ist es, Zugriff auf privilegierte Konten oder Administratorrechte zu erhalten, um kritische Systeme zu kompromittieren und weitere schädliche Aktionen durchzuführen.

Beispiele für Privilege Escalation

  1. Lokale Kontoeskalation: Ein Benutzerkonto ohne Admin-Rechte wird durch Schwachstellen oder Angriffe in ein Konto mit Administratorrechten umgewandelt.
  2. Pass-the-Hash-Angriffe: Angreifer nutzen Hash-Werte von Passwörtern, um sich als andere Benutzer mit höheren Berechtigungen auszugeben.
  3. Token-Impersonation: Angreifer übernehmen Zugangstoken, um auf privilegierte Ressourcen zuzugreifen.

Bedeutung der Privilege Escalation-Phase

Die Privilege Escalation-Phase ist besonders gefährlich, da Angreifer durch erhöhte Rechte auf sicherheitskritische Systeme und Daten zugreifen können. In dieser Phase verschaffen sich Angreifer die Möglichkeit, umfangreichere und tiefere Angriffe durchzuführen, etwa das Abschalten von Sicherheitssystemen oder das Löschen von Logs.

Verteidigungsmaßnahmen

  • Strenge Zugriffskontrollen: Einschränkung von Administratorrechten auf das Notwendigste.
  • Erweiterte Rechte- und Aktivitätsüberwachung: Überwachung von ungewöhnlichen Aktionen durch privilegierte Konten.
  • XDR-Lösungen: XDR erkennt ungewöhnliche Muster im Verhalten von Benutzerkonten, wie z.B. plötzliche Berechtigungsänderungen oder verdächtige Aktivitäten auf Admin-Level.

Fazit

Die Privilege Escalation-Phase ist entscheidend für den Fortschritt eines Angriffs. Wird sie nicht rechtzeitig erkannt, kann sie den Angreifern die Kontrolle über kritische Systeme ermöglichen.

Im nächsten Teil unserer Blogreihe beleuchten wir die Phase Defense Evasion, in der Angreifer versuchen, Sicherheitsmaßnahmen zu umgehen.

Möchten Sie sicherstellen, dass Ihre Systeme vor Privilege Escalation geschützt sind? Kontaktieren Sie uns – wir helfen Ihnen gerne dabei, Ihr Netzwerk sicherer zu gestalten.

Kontaktieren Sie uns telefonisch unter 06103 9707-500 oder per E-Mail unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Alle Beiträge der MITRE ATT&CK Reihe

Adresse

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen

Kontakt

Fernwartung

Fernwartung für Windows
Fernwartung für Mac-OS