{"id":5698,"date":"2019-05-17T08:08:41","date_gmt":"2019-05-17T06:08:41","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=5698"},"modified":"2019-05-17T08:08:41","modified_gmt":"2019-05-17T06:08:41","slug":"fileless-malware","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/","title":{"rendered":"Fileless Malware ## Wie sich Unternehmen vor dateilosen Angriffen sch\u00fctzen k\u00f6nnen"},"content":{"rendered":"

Traditionell ist Schadsoftware meist an ausf\u00fchrbare Dateien gebunden. Doch seit einigen Jahren setzt sich Fileless Malware immer weiter durch. Da sie auf der Festplatte keine Spuren hinterl\u00e4sst, bleibt sie f\u00fcr viele Antiviren-Programme unerkannt.<\/strong>
\nWie Sie sich dennoch sch\u00fctzen, erfahren Sie hier.
\n
\n

\"Der

Fileless Malware besteht im Gegensatz zu herk\u00f6mmlicher Schadsoftware nicht aus Anwendungsdateien. (Bild: Robin Laufenburg)<\/p><\/div><\/p>\n

Was ist Fileless Malware?<\/h3>\n

Fileless Malware (auch Zero-Footprint-Malware oder Non-Malware) bezeichnet Schadsoftware, die sich \u00fcber das Internet oder Windows-Registrierungseintr\u00e4ge ausschlie\u00dflich in den Arbeitsspeicher (RAM) eines Systems schreibt und kaum bis keine Spuren auf der Festplatte hinterl\u00e4sst. Normalerweise existiert die Malware als Code im RAM oder Kernel eines Systems und nicht im Dateisystem.
\nDie meisten Varianten der Fileless Malware speichern jedoch verschl\u00fcsselte Dateien als Skripte, Codes (insbesondere Shellcodes) oder Bin\u00e4rdaten in die Registry bzw. in Systemdateien. H\u00e4ufig werden sie in PowerShell oder der Windows Management Instrumentation (WMI) gesichert.
\nDie Skripte, die in den Speicher eines Systems geladen werden, richten eigene Befehlskan\u00e4le ein. Sie f\u00fchren selbstst\u00e4ndig Operationen aus und laden dabei zum Teil sogar weitere Trojaner herunter. Die Malware ist also eigentlich gar nicht so dateilos, wie es der Name vermuten l\u00e4sst.<\/p>\n

Relevante Prozesse und Komponenten<\/h4>\n

Damit die Malware funktionsf\u00e4hig ist, ist sie auf rechtm\u00e4\u00dfige Ressourcen und andere Administrationstools angewiesen. Angriffe nutzen besonders Windows-Komponenten aus<\/a>, die das Ausf\u00fchren von unterschiedlichen Skripten erm\u00f6glichen. Skripte sind Codes, die eindeutig lesbar sind.
\nWindows kann angewiesen werden, Skripte auszuf\u00fchren und wom\u00f6glich entsprechende Angriffe durchzuf\u00fchren. Zu den Komponenten und Prozessen, die von Fileless Malware h\u00e4ufig missbraucht werden, geh\u00f6ren neben PowerShell vor allem der Windows-Script-Horst Wscript, die Windows-Verwaltungsinstrumentation WMI und der Microsoft-HTML-Anwendungshost Mshta.<\/p>\n

Wie l\u00e4uft ein dateiloser Angriff ab?<\/h3>\n

Wie Fileless Malware aussieht und funktioniert, kann pauschal nicht gesagt werden. Verschiedene Fileless-Malware-Familien unterscheiden sich in ihrem Aussehen und ihrer Funktionsweise deutlich voneinander. Der Hauptunterschied zu traditioneller, also dateibasierter Malware besteht in der Art der Speicherung und Ausf\u00fchrung der Daten. Fileless Attacks ben\u00f6tigen so zum Beispiel die bereits erw\u00e4hnten Skripte.
\nExploit Kits \u2013 also Sammlungen von bekannten Softwareschwachstellen \u2013 stellen bei dateilosen Angriffen eine wichtige Komponente<\/a> dar. Fileless Malware gelangt meistens mithilfe von Exploits \u00fcber Websites in Ihr System. Angreifer nutzen daf\u00fcr vor allem Schwachstellen in Flash- oder Java-Anwendungen sowie in anderen Browser-Add-ons aus. Exploit Kits werden h\u00e4ufig mit Tools zur Systemanalyse und zum Datentransport kombiniert.<\/p>\n

Gezielte Angriffe<\/h4>\n

Dateilose Angriffe k\u00f6nnen aber auch im Sinne des Social Hacking<\/a> gezielt vollzogen werden und konkrete Schwachstellen von Anwendungen auf Zielsysteme<\/a>\u00a0ausnutzen. Unter anderem verschicken Angreifer gef\u00e4hrliche E-Mail-Anh\u00e4nge<\/a>. Nichtsahnende Benutzer laden in diesem Fall manipulierte PDF- oder Word-Dokumente mit integrierten Makros herunter. Cyberkriminelle agieren erst einmal nahezu unbemerkt. Die meisten herk\u00f6mmlichen Antiviren-L\u00f6sungen<\/a> erkennen dateilose Angriffe\u00a0daher gar nicht.<\/p>\n

Was passiert nach einem Systemneustart?<\/h4>\n

Zwar w\u00e4re die meiste Fileless Malware an sich \u2013 da sie nicht persistent ist \u2013 nach einem Neustart wieder aus dem Speicher gel\u00f6scht<\/a>. Die Zeit bis zu einem solchen reicht im Regelfall jedoch daf\u00fcr aus, dass die Schadsoftware die sch\u00e4dlichen Codes oder Skripte implementiert und verschl\u00fcsselte Dateien in der Registry erstellt.
\nDie Skripte laden die Malware auch nach einem Neustart des Systems direkt wieder in den Arbeitsspeicher herunter \u2013 ganz automatisch. Da auch legitime Anwendungen Dateien in der Registry abspeichern, um beispielsweise Zugangsdaten zwischenzuspeichern, erkennt das System das Vorgehen nicht als verd\u00e4chtig an.<\/p>\n

Ziele von dateiloser Malware<\/h3>\n

Der haupts\u00e4chliche Grund, warum dateilose Malware gegen\u00fcber dateibasierter Malware immer h\u00e4ufiger bevorzugt verwendet wird, ist die erschwerte Erkennung durch Antiviren-Software<\/a>. Viele standardisierte Antiviren-L\u00f6sungen konzentrieren sich n\u00e4mlich vor allem auf die Signaturen von Dateien. Fileless Malware \u00f6ffnet also T\u00fcr und Tor f\u00fcr gef\u00e4hrliche Schadsoftware.
\nW\u00e4hrend die Zwecke, zu denen dateilose Malware eingesetzt wird, sehr unterschiedlich sind, sind ihre h\u00e4ufigste Nutzung zweifellos das Cryptomining und der Klickbetrug<\/a>. Wenn ein mit Schadsoftware befallener Nutzer Administratorenrechte hat, kann sich die meiste Fileless Malware im kompletten Firmennetzwerk verbreiten. Angriffe dieser Art sind durch Exploits-as-a-Service auch von Kriminellen mit wenig technischem Verst\u00e4ndnis pr\u00e4zise durchf\u00fchrbar.
\n

\"Wie

Eine vereinfachte Darstellung, wie Fileless Malware auf Ihr System gelangt: Exploits und Makros f\u00fchren Skripte aus, die wiederum Registry-Eintr\u00e4ge vornehmen. (Bild: Robin Laufenburg)<\/p><\/div><\/p>\n

Wie gef\u00e4hrlich ist Fileless Malware wirklich?<\/h3>\n

Viele der aktuellsten, gef\u00e4hrlichsten und erfolgreichsten Schadprogramme agieren dateilos<\/a>. Das zeigt eine Studie von Malwarebytes Labs zu \u201eundetected Malware\u201c<\/a>. Im Jahr 2018 wurden laut der Studie ca. 35 Prozent aller Cyberangriffe als Fileless Attacks durchgef\u00fchrt. Und das aus gutem Grund: Dateilose Angriffe sind fast zehnmal erfolgreicher als dateibasierte Attacken. Fileless Malware geh\u00f6rt heute zu den gr\u00f6\u00dften Cybergefahren. Prominente Vertreter sind unter anderem Emotet<\/a>, TrickBot<\/a>, SamSam und Sorebrect.<\/p>\n

Fileless Malware \u2013 ein neues Ph\u00e4nomen?<\/h4>\n

Bereits seit 2016 kommen dateilose Angriffe h\u00e4ufiger vor. Seit 2017<\/a> wird die Fileless Malware auch als ernst zu nehmende Cyberbedrohung im \u00f6ffentlichen Diskurs wahrgenommen. In dem Jahr wurde n\u00e4mlich die erste gro\u00dfe Welle an dateilosen Angriffen<\/a> auf Telekommunikationsanbieter, Banken und Regierungsbeh\u00f6rden in mehr als 40 L\u00e4ndern verzeichnet. Das lag vor allem an aufkommenden Toolkits zur Aufdeckung von Exploits.
\nDie ersten dateilosen Angriffe finden sich aber bereits im Jahr 2012. Die Vorl\u00e4ufer der heute deutlich ausgekl\u00fcgelteren Malware nutzten Downloader, um Skripte in den Arbeitsspeicher herunterzuladen und auszuf\u00fchren. W\u00e4hrend die Codes bereits verborgen waren, blieb der Downloader selbst allerdings sichtbar bestehen. Mittlerweile sind anstatt Downloadern vermehrt Exploit Kits f\u00fcr dateilose Angriffe im Einsatz.<\/p>\n

Wie Sie sich vor Fileless Malware sch\u00fctzen<\/h3>\n

Vor allem an einem ungew\u00f6hnlich hohen CPU-Verbrauch und auffallenden Fehlermeldungen erkennen Sie, dass sich Fileless Malware auf Ihrem System eingenistet haben k\u00f6nnte. Wichtig ist, dass Sie Schadsoftware stets m\u00f6glichst fr\u00fch erkennen und entfernen, bevor sie sich in Ihrem System ausbreitet.
\nDamit Sie aber Malware erfolgreich entfernen k\u00f6nnen, m\u00fcssen Sie sie mit all ihren Bestandteilen identifizieren. Das ist bei Fileless Malware umso wichtiger, da sie sonst Ihren Computer direkt wieder infiziert. Haben Sie aber erst einmal alle Komponenten ausfindig gemacht, ist auch die Entfernung der dateilosen Malware recht unkompliziert. Systeme sollten nur digital zertifizierte Skripte automatisiert ausf\u00fchren.
\nDie meisten dateilosen Angriffe bleiben f\u00fcr fast alle Standard-Antiviren-Programme verborgen. Anders sieht es da schon bei heuristischen und verhaltensbasierten Antiviren-L\u00f6sungen aus. Zwar erkennen nicht einmal alle<\/a> verhaltensbasierten Analytics-Systeme dateilose Malware als Gefahr, ein umfangreiches Antivirus-Management<\/a> ist dennoch die Grundlage f\u00fcr eine ganzheitliche IT-Sicherheit.<\/p>\n

Pr\u00e4ventionsma\u00dfnahmen<\/h4>\n

Nicht zuletzt weil es oft schwierig ist, Fileless Malware von Ihrem System zu entfernen, sind Pr\u00e4ventionsma\u00dfnahmen ausgesprochen wichtig. F\u00fcr den ganzheitlichen Schutz gegen Fileless Malware \u2013 und damit Sie nicht Opfer von Exploits werden \u2013 sollten Systeme und Programme stets auf dem aktuellsten Stand sein. Zum optimalen Housekeeping geh\u00f6rt daher unter anderem das umfassende Patch-Management<\/a>. Zus\u00e4tzliche Sicherheit verschaffen Netzwerksicherheitstools und \u00dcberwachungsprogramme, die das Verhalten von ausf\u00fchrbaren Dateien<\/a> beobachten.
\nUm zu verhindern, dass Malware in Ihr Unternehmensnetzwerk eindringt, sind auch die Netzwerk\u00fcberwachung und Netzwerksegmentierung<\/a> absolut zentral. Nur so k\u00f6nnen Sie verd\u00e4chtigen Datenverkehr sofort erkennen, unterbinden und unseri\u00f6se Websites blockieren. Schr\u00e4nken Sie die Rechte von Nutzern so weit wie m\u00f6glich ein, damit sich Malware nicht problemlos von einem beliebigen System ins Netzwerk ausbreiten kann.
\nDamit keine Schadsoftware \u00fcber legitime Programme auf Ihr System gelangt, k\u00f6nnen Sie entsprechende Makros deaktivieren und den Zugriff von Browser-Plugins einschr\u00e4nken. Es ist jedoch wahrscheinlich, dass die meisten Websites nicht mehr richtig angezeigt werden.<\/p>\n

Security-Awareness<\/h4>\n

Der wichtigste Aspekt einer umfassenden IT-Sicherheit ist die unternehmens\u00fcbergreifende und ganzheitliche Security-Awareness. Nur, wenn Ihre Mitarbeiter auch \u00fcber m\u00f6gliche Gefahren informiert sind, kann gew\u00e4hrleistet werden, dass sie sich ihnen nicht bewusst aussetzen und sie rechtzeitig identifizieren. Sprechen Sie mit einem regionalen IT-Dienstleister des IT-SERVICE.NETWORK<\/a> und fragen Sie nach Unterst\u00fctzung gegen Fileless Malware.
\n

\n
border_color<\/div>\n
\n

IT-SERVICE.NETWORK \u2013 Nehmen Sie Kontakt zu uns auf!<\/h4>\n

Unsere IT-Dienstleister beraten Sie zum Schutz vor Fileless Malware. Sorgen Sie daf\u00fcr, dass Ihr Unternehmen ganzheitlich gesch\u00fctzt ist.<\/p>Jetzt Kontakt aufnehmen!<\/a> \n <\/div>\n <\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Traditionell ist Schadsoftware meist an ausf\u00fchrbare Dateien gebunden. Doch seit einigen Jahren setzt sich Fileless Malware immer weiter durch. Da sie auf der Festplatte keine Spuren hinterl\u00e4sst, bleibt sie f\u00fcr viele Antiviren-Programme unerkannt. Wie Sie sich dennoch sch\u00fctzen, erfahren Sie hier.<\/p>\n","protected":false},"author":13,"featured_media":5702,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[185,887,15],"class_list":["post-5698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-cyberattacke","tag-hardware","tag-malware"],"yoast_head":"\nFileless Malware: Wie sich Unternehmen vor dateilosen Angriffen sch\u00fctzen<\/title>\n<meta name=\"description\" content=\"Fileless Malware wird von Antiviren-Programmen oft nicht erkannt, da sie nur im Arbeitsspeicher ist. Wie Sie sich dennoch sch\u00fctzen, erfahren Sie hier.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Fileless Malware: Wie sich Unternehmen vor dateilosen Angriffen sch\u00fctzen\" \/>\n<meta property=\"og:description\" content=\"Fileless Malware wird von Antiviren-Programmen oft nicht erkannt, da sie nur im Arbeitsspeicher ist. Wie Sie sich dennoch sch\u00fctzen, erfahren Sie hier.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2019-05-17T06:08:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/03\/Fileless-Malware.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"823\" \/>\n\t<meta property=\"og:image:height\" content=\"856\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Robin Laufenburg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Robin Laufenburg\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/\",\"url\":\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/\",\"name\":\"Fileless Malware: Wie sich Unternehmen vor dateilosen Angriffen sch\u00fctzen\",\"isPartOf\":{\"@id\":\"https:\/\/it-service.network\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/03\/Fileless-Malware.jpg\",\"datePublished\":\"2019-05-17T06:08:41+00:00\",\"author\":{\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/8707b7928238f0a90fb6a5bbbd640574\"},\"description\":\"Fileless Malware wird von Antiviren-Programmen oft nicht erkannt, da sie nur im Arbeitsspeicher ist. Wie Sie sich dennoch sch\u00fctzen, erfahren Sie hier.\",\"breadcrumb\":{\"@id\":\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#primaryimage\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/03\/Fileless-Malware.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/03\/Fileless-Malware.jpg\",\"width\":823,\"height\":856,\"caption\":\"Fileless Malware besteht im Gegensatz zu herk\u00f6mmlicher Schadsoftware nicht aus Anwendungsdateien. (Bild: Robin Laufenburg)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-service.network\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Fileless Malware ## Wie sich Unternehmen vor dateilosen Angriffen sch\u00fctzen k\u00f6nnen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-service.network\/blog\/#website\",\"url\":\"https:\/\/it-service.network\/blog\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-service.network\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/8707b7928238f0a90fb6a5bbbd640574\",\"name\":\"Robin Laufenburg\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/05\/avatar_user_13_1620378017-96x96.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/05\/avatar_user_13_1620378017-96x96.jpg\",\"caption\":\"Robin Laufenburg\"},\"description\":\"Robin Laufenburg unterst\u00fctzt bereits seit 2018 den Blog des IT-SERVICE.NETWORK. W\u00e4hrend er anfangs noch als Werkstudent Artikel schrieb, blieb er dem Blog auch nach seinem Masterabschluss in Germanistik erhalten. Mit privatem Interesse an der IT versteht er es, sich in komplexe Themen einzuarbeiten und sie in verst\u00e4ndlicher Sprache darzustellen.\",\"url\":\"https:\/\/it-service.network\/blog\/author\/robin-laufenburg\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Fileless Malware: Wie sich Unternehmen vor dateilosen Angriffen sch\u00fctzen","description":"Fileless Malware wird von Antiviren-Programmen oft nicht erkannt, da sie nur im Arbeitsspeicher ist. Wie Sie sich dennoch sch\u00fctzen, erfahren Sie hier.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/","og_locale":"de_DE","og_type":"article","og_title":"Fileless Malware: Wie sich Unternehmen vor dateilosen Angriffen sch\u00fctzen","og_description":"Fileless Malware wird von Antiviren-Programmen oft nicht erkannt, da sie nur im Arbeitsspeicher ist. Wie Sie sich dennoch sch\u00fctzen, erfahren Sie hier.","og_url":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2019-05-17T06:08:41+00:00","og_image":[{"width":823,"height":856,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/03\/Fileless-Malware.jpg","type":"image\/jpeg"}],"author":"Robin Laufenburg","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"Robin Laufenburg","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/","url":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/","name":"Fileless Malware: Wie sich Unternehmen vor dateilosen Angriffen sch\u00fctzen","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/03\/Fileless-Malware.jpg","datePublished":"2019-05-17T06:08:41+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/8707b7928238f0a90fb6a5bbbd640574"},"description":"Fileless Malware wird von Antiviren-Programmen oft nicht erkannt, da sie nur im Arbeitsspeicher ist. Wie Sie sich dennoch sch\u00fctzen, erfahren Sie hier.","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/03\/Fileless-Malware.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/03\/Fileless-Malware.jpg","width":823,"height":856,"caption":"Fileless Malware besteht im Gegensatz zu herk\u00f6mmlicher Schadsoftware nicht aus Anwendungsdateien. (Bild: Robin Laufenburg)"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2019\/05\/17\/fileless-malware\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"Fileless Malware ## Wie sich Unternehmen vor dateilosen Angriffen sch\u00fctzen k\u00f6nnen"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/8707b7928238f0a90fb6a5bbbd640574","name":"Robin Laufenburg","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/05\/avatar_user_13_1620378017-96x96.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/05\/avatar_user_13_1620378017-96x96.jpg","caption":"Robin Laufenburg"},"description":"Robin Laufenburg unterst\u00fctzt bereits seit 2018 den Blog des IT-SERVICE.NETWORK. W\u00e4hrend er anfangs noch als Werkstudent Artikel schrieb, blieb er dem Blog auch nach seinem Masterabschluss in Germanistik erhalten. Mit privatem Interesse an der IT versteht er es, sich in komplexe Themen einzuarbeiten und sie in verst\u00e4ndlicher Sprache darzustellen.","url":"https:\/\/it-service.network\/blog\/author\/robin-laufenburg\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/5698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=5698"}],"version-history":[{"count":0,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/5698\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/5702"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=5698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=5698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=5698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}