Missbrauch legitimer, einfacher Werkzeuge: Wie Ransomware den Virenschutz umgeht

Inhaltsverzeichnis

• Einführung
• Das „Dual-Use-Dilemma“: Warum Angreifer legitime Werkzeuge bevorzugen
• Warum die Neutralisierung von Antivirenprogrammen wichtig ist
• Historische Entwicklung der Antivirus-Neutralisierung
• Die Ransomware-Kill-Chain
• Phasen des Missbrauchs legitimer Werkzeuge niedriger Stufe
  • Phase 1: Low-Level-Tools zur Neutralisierung von Antivirenprogrammen und zur Rechteausweitung
  • Phase 2: Zugriffsdiebstahl, Kernelmanipulation und Ransomware-Verbreitungswerkzeuge
• Live-Kampagnenbeispiele: Von Antivirus-Kill bis Ransomware
• TTP-Zuordnung des Bedrohungsakteurs (MITRE ATT&CK)
• Neue Trends und zukünftige Bedrohungen
• Wie Seqrite Schutz vor diesen Aktivitäten
• Empfehlungen zur Erkennung und Reaktion auf Vorfälle bei fortgeschrittenen Bedrohungen
• Best Practices und Empfehlungen zur Sicherheit
• Fazit

Einführung:

Ransomware ist längst nicht mehr nur Schadcode – sie wird wie ein Unternehmen betrieben. Moderne Angriffe erfolgen in sorgfältig geplanten Phasen und zielen auf alle ab, von Privatanwendern über kleine Unternehmen bis hin zu Großkonzernen. Anstatt sich ausschließlich auf speziell entwickelte Schadsoftware zu verlassen, agieren die heutigen Angreifer eher wie Penetrationstester mit böswilligen Absichten: Sie analysieren die Abwehrmechanismen, suchen nach Schwachstellen und setzen dann legitime Low-Level-Tools gegen ebendiese Systeme ein, die eigentlich geschützt werden sollen.

Nehmen wir Tools wie Process Hacker, IOBit Unlocker, PowerRun oder AuKill. Diese wurden ursprünglich entwickelt, um IT-Teams bei der Systemfehlersuche, der Registry-Verwaltung oder der Treiberbearbeitung zu unterstützen. Doch in den falschen Händen werden sie zu Waffen, mit denen sich Virenschutzprogramme unbemerkt deaktivieren lassen, bevor Ransomware überhaupt aktiv wird.

Warum Angreifer sie bevorzugen:

• Vertrauensfaktor: Da sie digital signiert und weit verbreitet sind, werden sie von Sicherheitssystemen oft als sicher eingestuft.
• Fähigkeit: Sie geben Angreifern die Kontrolle auf SYSTEM- oder sogar Kernel-Ebene, etwas, was normale Malware oft nicht allein erreichen kann.
• Stealth: Ihre Tätigkeit sieht aus wie normale Verwaltungsarbeit und hinterlässt kaum Spuren.

Dieses „Dilemma der Doppelverwendung“ macht sie genau so gefährlich – Werkzeuge, die zur Problemlösung entwickelt wurden, können genauso leicht in die perfekten Waffen zur Demontage von Sicherheitssystemen verwandelt werden, und das alles, ohne Alarm auszulösen.

Warum die Neutralisierung von Antivirenprogrammen wichtig ist

Das Deaktivieren von Antivirenprogrammen ist nicht nur ein kleiner Schritt in einer Ransomware-Kampagne – es ist eine gezielte Taktik, um den Weg für die Ausführung der Schadsoftware freizumachen. Sicherheitstools sind darauf ausgelegt, schädliche Dateien zu blockieren, verdächtiges Verhalten zu protokollieren und die Sicherheitskräfte in Echtzeit zu alarmieren. Indem Angreifer diese Tools deaktivieren, stellen sie sicher, dass ihre Operationen unbemerkt und ungestört verlaufen.

So profitiert der Angreifer direkt von der Deaktivierung von Sicherheitsmaßnahmen:

• Antivirenprogramme würden Ransomware-Payloads im Moment der Ausführung blockieren.
• EDR würde ungewöhnliche Verhaltensweisen bei der Dateiverschlüsselung erfassen und protokollieren.
• Forensische Artefakte könnten SOC-Teams die Möglichkeit zur Reaktion geben.
• Durch die Deaktivierung dieser Schutzmechanismen schaffen Angreifer eine stille Zone, in der Ransomware unentdeckt ausgeführt werden kann.

Historische Entwicklung der Antivirus-Neutralisierung

Ransomware-Gruppen haben nicht stillgestanden – sie haben ihre Methoden zur Umgehung von Virenschutzsystemen stetig verfeinert. Was mit einfachen, skriptbasierten Angriffen begann, hat sich zu hochkomplexen Operationen entwickelt, einschließlich Manipulationen auf Kernel-Ebene und vorgefertigten Modulen, die mittlerweile Standard in Ransomware-as-a-Service-Kits (RaaS) sind. Die folgende Tabelle fasst diese Entwicklung zusammen:

Zeitraum	Primäre Neutralisierungstechnik	Repräsentative Ransomware-Familien
2015 – 2017	Einfache Skripte (taskkill/net stop)	CryptoLocker, WannaCry
2018 – 2020	Missbrauch durch Prozesshacker	Ryuk, DoppelPaymer
2021 – 2023	Treibermanipulation auf Kernel-Ebene	Conti, LockBit 2.0
2024 - Gegenwart	Vorkonfektionierte Antivirus-Killer-Module in RaaS-Kits	LockBit 3.0, BlackCat

Im Laufe der Jahre sind Angreifer von der Ausführung einfacher Befehle zur direkten Manipulation des Betriebssystems übergegangen und verlassen sich nun auf automatisierte RaaS-Kits, die standardmäßig Antivirenneutralisierer enthalten – was diese Angriffe schneller, heimlicher und schwieriger zu stoppen macht.

Die Ransomware-Kill-Chain

Ransomware-Angriffe folgen typischerweise einer festgelegten Abfolge von Schritten, der sogenannten Angriffskette. Diese führt vom ersten Eindringen bis hin zur umfassenden Verschlüsselung und Betriebsstörung. Wenn Angreifer legitime Low-Level-Tools verwenden, wird diese Kette noch unauffälliger und effizienter. Jede Phase ist sorgfältig darauf ausgelegt, Abwehrmechanismen zu umgehen, höhere Berechtigungen zu erlangen und sicherzustellen, dass die Ransomware ihr Ziel unbemerkt erreicht.

• Erster Zugriff – Angreifer verschaffen sich Zugang durch Phishing-E-Mails, gestohlene Zugangsdaten oder missbräuchlich verwendete Fernzugriffstools (RATs) und etablieren so ihren ersten Fußabdruck.
• Privilegien Eskalation – Tools wie PowerRun oder YDArk werden ausgenutzt, um Berechtigungen auf SYSTEM- oder Kernel-Ebene zu erlangen.
• Antivirus-Neutralisierung – Die Sicherheitssoftware wird deaktiviert, indem Antiviren- und EDR-Prozesse gestoppt oder entladen werden.
• Diebstahl von Anmeldeinformationen – Hilfsprogramme wie Mimikatz extrahieren gespeicherte Passwörter und Token, um sich lateral im Netzwerk zu bewegen.
• Beharrlichkeit und Aufräumen – Tools wie Unlock_IT oder Atool_ExperModel entfernen Protokolle und deaktivieren Startroutinen, um Spuren des Eindringens zu verbergen.
• Nutzlastausführung – Schließlich wird die Ransomware eingesetzt, die Dateien verschlüsselt und sich dabei unauffällig in die normale Systemaktivität einfügt.

Phasen des Missbrauchs legitimer Werkzeuge niedriger Stufe

Angreifer verfolgen bei der Ausnutzung administrativer und einfacher Systemfunktionen in Ransomware-Kampagnen typischerweise ein zweistufiges Vorgehen. Jede Stufe hat ein klares Ziel und nutzt ein spezifisches Set an Werkzeugen:

Phase 1: Low-Level-Tools zur Neutralisierung von Antivirenprogrammen und zur Rechteausweitung

Angreifer nutzen häufig eine Kombination aus Dateientsperrern, Prozesskillern, Tools zur Rechteausweitung und Credential-Dumpern. Durch den Missbrauch dieser legitimen Werkzeuge deaktivieren sie systematisch Virenschutz, verwischen Spuren und bereiten die Umgebung für die Ausführung von Ransomware vor. Die folgende Tabelle fasst die am häufigsten missbrauchten Tools in vier Hauptkategorien zusammen.

Werkzeug	Legitimer Zweck	Angriffsszenario (Böswillige Nutzung + Silent-Befehlszeile Beispiel + Technischer Ablauf)	Auswirkungen auf die Sicherheit
IOBit Unlocker	Entsperren Sie gesperrte Dateien	Löscht Antivirus-Binärdateien im Hintergrund → IOBitUnlocker.exe /delete “C:\Program Files\AV\avp.exe” → Nutzt die NtUnlockFile-API, um Betriebssystemsperren zu umgehen	Verhindert Neustarts oder Updates des Antivirenprogramms.
TDSSKiller	Rootkit-Entfernung	Missbrauch zum Entladen von Antivirus-Kernel-Treibern → tdsskiller.exe -silent -tdlfs → Verhindert das Neuladen von Antivirus-Kernel-Modulen	Schwächt die Verteidigung auf Kernel-Ebene
Windows Kernel Explorer (WKE)	Kernel-Debugger	Direktes Entladen von Treibern und Manipulation von Kernelobjekten über PsSetCreateProcessNotifyRoutine → Angreifer kontrolliert den Betriebssystemkernel	Gewährt volle Kontrolle über das Betriebssystem
Atool_ExperModel	Registry-/Prozessdiagnose	Löscht die Startschlüssel des Antivirusprogramms → atool.exe /regdel HKLM\SOFTWARE\AVVendor\Startup → Unterbricht die Persistenz durch Entfernen geplanter Aufgaben	Das Antivirenprogramm startet nach dem Neustart nicht automatisch.
Prozess-Hacker	Aufgabenmanager/Debugger	Beendet Antivirus-Prozesse über SeDebugPrivilege → taskkill /IM Antivirusguard.exe /F	Schaltet die Echtzeit-Antivirenüberwachung sofort ab.
ProzessKO	Schnelle Prozessbeendigung	Beendet Antivirendienste sofort → ProcessKO.exe -kill Antivirusservice.exe	Entfernt Echtzeitschutz in Sekunden

Phase 2: Zugriffsdiebstahl, Kernelmanipulation und Ransomware-Verbreitungswerkzeuge

Sobald Antivirenprozesse neutralisiert sind, konzentrieren sich Angreifer auf den Diebstahl von Zugangsdaten, die Manipulation von Kernel-basierten Schutzmechanismen und die Ausführung von Ransomware mit erhöhten Berechtigungen. Diese Tools sind weitaus gefährlicher, da sie auf System- oder Kernel-Ebene operieren und es Angreifern ermöglichen, sich lateral im Netzwerk zu bewegen, Sicherheits-Callbacks zu deaktivieren und Verschlüsselungs-Payloads ungehindert auszuführen. Die folgende Tabelle zeigt die in dieser Phase am häufigsten missbrauchten Tools:

 

Werkzeug	Legitimer Zweck	Angriffsszenario (Böswillige Nutzung + Beispiel für stille Befehlszeile + Technischer Ablauf)	Auswirkungen auf die Sicherheit
0th3r_av5.exe	Admin-Dienstprogramm-Tarnung	Ein skriptgesteuertes Tool durchläuft im Hintergrund die Antivirendienste und beendet gleichzeitig mehrere Prozesse.	Neutralisiert mehrere Antiviren-Agenten gleichzeitig
HRS-Schwert	Dienstprogramm zur Dienst-/Treiberverwaltung (legitimes Administrator-Tool)	Manipuliert den Status von Diensten/Treibern, um Antivirus zu deaktivieren und eine Neuinstallation zu verhindern → Beispiel für einen unbeaufsichtigten Befehl: HRSword.exe /service stop "avservice" /disable → Beendet den Zieldienst, setzt ServiceStart auf deaktiviert und aktualisiert den Binärpfad des Dienstes oder die Wiederherstellungsoptionen, um einen automatischen Neustart zu verhindern.	Verhindert die Wiederherstellung und Neuinstallation des Antivirendienstes; verlängert die Verweildauer des Angreifers und behindert die Behebung des Problems.
YDArk	Kernelmanipulation	Deaktiviert Antivirus-Callbacks → ydark.exe -unload Antivirusdriver.sys → Hooks PsSetCreateThreadNotifyRoutine für Stealth-Persistenz	Untergräbt die Kernel-Schutzmechanismen
Powerrun	Apps als SYSTEM ausführen	Führt die Ransomware-Payload auf Systemebene aus → PowerRun.exe ransomware.exe	Umgeht benutzerbezogene Beschränkungen, volle Berechtigungen
Unlock_IT	Entsperren von Dateien/Registry	Löscht Antivirus-Protokolle → UnlockIT.exe /unlock HKLM\Security\AVLogs → Löscht Registry-Einträge und forensische Spuren	Unterbrechungen durch protokollbasierte Untersuchung
HackTool AuKill	Antivirenneutralisator	Beendet explizit Antivirus-/EDR-Prozesse → Antiviruskiller.exe –kill –all	Schafft eine Schwachstelle für die Ransomware-Auslieferung
Mimikatz	Tool zum Auslesen von Anmeldeinformationen	Extrahiert zwischengespeicherte Administratoranmeldeinformationen → mimikatz.exe privilege::debug sekurlsa::logonpasswords → Liest den LSASS-Speicher	Ermöglicht die seitliche Ausbreitung durch gestohlene Zugangsdaten

Live-Kampagnenbeispiele: Von Antivirus-Kill bis Ransomware:

Ransomware-Betreiber nutzen häufig legitime Systemprogramme, um Virenschutz zu umgehen, Berechtigungen zu erweitern und optimale Bedingungen für die Ausführung der Schadsoftware zu schaffen. Nachfolgend finden Sie eine Übersicht häufig missbrauchter Tools und der Ransomware-Kampagnen, in denen diese eingesetzt wurden:

 

Werkzeug	Zugehörige Ransomware-Kampagnen
IOBit Unlocker	LockBit Black 3.0, Weaxor, TRINITY, Proton / Shinra, Mimic, Makop, Dharma, Mallox, Phobos
Prozess-Hacker	Phobos, Makop, Dharma, GlobeImposter 2.0
Windows Kernel Explorer (WKE)	Dharma (.cezar Familie), TRINITY, MedusaLocker
HRS-Schwert	Phobos, GlobeImposter 2.0, Makop
YDArk	Weaxor, Phobos
TDSSKiller	BlackBit
Atool (Atool_ExperModel)	Dreieck
ProzessKO	Makop
0th3r_av5.exe	MedusaLocker
Unlock_IT	Zielfirma
Mimikatz	INC Ransomware

 

TTP-Zuordnung des Bedrohungsakteurs (MITRE ATT&CK)

Jede Ransomware-Kampagne folgt einem Muster, und Angreifer handeln selten zufällig. Sie wählen sorgfältig Werkzeuge und Techniken aus, die ihren Zielen in jeder Phase des Angriffs entsprechen. Indem wir diese Aktionen dem MITRE ATT&CK-Framework zuordnen, können wir besser verstehen, wie legitime Low-Level-Tools für böswillige Zwecke missbraucht werden.

Die folgende Tabelle veranschaulicht, wie Angreifer von der Rechteausweitung über die Deaktivierung von Schutzmechanismen und den Diebstahl von Zugangsdaten bis hin zur Ausführung ihrer Ransomware vorgehen – und dabei stets vertrauenswürdige Tools missbrauchen, die nie für kriminelle Zwecke entwickelt wurden. Diese Darstellung erleichtert es Verteidigern, die Vorgehensweise der Angreifer zu visualisieren und Möglichkeiten zur Erkennung oder Unterbrechung des Angriffs zu identifizieren, bevor Schaden entsteht.

 

Praktikum	Technik	MITRE ATT&CK-Untertechnik-ID	Zubehör Beteiligte	Aktivitäten
Privilegien Eskalation	Missbrauch des Höhenkontrollmechanismus	T1548.002	PowerRun, WKE, YDArk	SYSTEM-/Kernelzugriff
Verteidigungsausweichung	Sicherheitstools deaktivieren	T1562.001	AuKill, IOBit Unlocker, ProcessKO, Process Hacker	Antivirus/EDR umgehen
Zugang zu Anmeldeinformationen	Dumping von OS-Anmeldeinformationen	T1003.001	Mimikatz	Seitliche Bewegung
Beharrlichkeit	Registry ändern	T1112	Unlock_IT, Atool_ExperModel	Antivirus-Deaktivierung beibehalten
Verteidigungsausweichung	Dateilöschung / Protokollbereinigung	T1070.004	Unlock_IT	Entfernt forensische Spuren
Bewertung	Systemdiensterkennung	T1082	Process Hacker, PowerRun	Laufende Antivirus-Prozesse identifizieren
Auswirkungen	Systemwiederherstellung sperren	T1490	ProcessKO, Unlock_IT	Blockwiederherstellungsoptionen
Auswirkungen	Für Auswirkungen verschlüsselte Daten	T1486	Alle Werkzeuge	Bereitet die Ransomware-Payload vor

Neue Trends und zukünftige Bedrohungen

Ransomware wird schneller, intelligenter und schwieriger zu erkennen. Zu den wichtigsten neuen Trends gehören:

• RaaS Antivirus Killer – Vorgefertigte Skripte in Ransomware-Kits, die dazu dienen, Antivirenschutzmechanismen automatisch zu deaktivieren.
• Eskalation auf Kernel-Ebene – Angreifer nutzen Treiber aus, um heimlich und auf hoher Ebene Kontrolle über Systeme zu erlangen.
• Multifunktionswerkzeugketten – Hilfsprogramme wie PowerRun, Unlock_IT und AuKill werden kombiniert, um Sicherheitsebenen zuverlässig zu umgehen.
• KI-gestützte Techniken – KI hilft dabei, automatisch die effektivste Neutralisierungsmethode für jede Umgebung auszuwählen.
• Angriffe auf die Lieferkette – Mit Trojanern versehene Verwaltungstools und gefälschte Software-Updates schaffen neue Infektionsvektoren.
• Cloud Endpoint Targeting – Hybrid-Cloud-Infrastrukturen und ihre Sicherheitstools sind zunehmend anfällig für ausgeklügelte Angriffe.

Diese Trends deuten darauf hin, dass sich Ransomware in Richtung automatisierterer, präziserer und schwer fassbarer Operationen entwickelt, wodurch proaktive Verteidigungsstrategien unerlässlich werden.

Wie Seqrite Schutz vor diesen Aktivitäten

Seqrite bieten mehrschichtige Verteidigungsmechanismen, um ausgeklügelten Ransomware- und Antivirus-Neutralisierungstaktiken entgegenzuwirken durch Seqrte EPP:

• Virenschutz – Erkennt und blockiert Trojaner-Installationsprogramme, schädliche Skripte und Ransomware-Payloads, bevor diese ausgeführt werden können.
• Antivirus-Selbstschutz – Verhindert, dass Angreifer Antivirensoftware zwangsweise beenden oder deinstallieren.
• Verhaltenserkennung – Überwacht verdächtige Aktionen wie massenhafte Prozessbeendigung und Manipulation der Registry.
• Schutz vor Ransomware – Erkennt ungewöhnliche Dateiverschlüsselungsaktivitäten in Echtzeit und stoppt Ransomware, bevor sie sich verbreiten kann.
• Anwendungssteuerung – Die Ausführung nicht genehmigter Hilfsprogramme und Verwaltungstools wird eingeschränkt, um Missbrauch zu verhindern. Zusammen bieten diese Funktionen proaktiven und reaktiven Schutz und gewährleisten die Sicherheit der Endgeräte selbst vor komplexen, mehrstufigen Angriffen.

Wir überwachen kontinuierlich die Bedrohungslandschaft und suchen proaktiv nach neuen oder modifizierten Varianten missbrauchter Hilfsprogramme. Unsere Erkennungsmodule und Verhaltensregeln werden schnell aktualisiert, um eine effektive Abdeckung zu gewährleisten.

Empfehlungen zur Erkennung und Reaktion auf Vorfälle bei fortgeschrittenen Bedrohungen

Der Schutz vor moderner Ransomware erfordert proaktive Überwachung und strukturierte Reaktionsstrategien:

• Prozessabbruchüberwachung – Erkennung verdächtiger Massenabbrüche von Antiviren- oder EDR-Prozessen.
• Registry- und Dateiprüfung – Änderungen an Antivirus-bezogenen Registrierungsschlüsseln, Protokollen und Starteinträgen verfolgen.
• Verhaltensanalyse – Ungewöhnliche Ausführungsvorgänge auf Systemebene und Modifikationen auf Kernel-Ebene identifizieren.
• Erkennung von Anmeldediebstahl – Überwachung der Zugriffsmuster auf LSASS und andere Anmeldeinformationsspeicher.
• Anwendungssteuerung – Um Missbrauch zu verhindern, beschränken Sie die Ausführung auf zugelassene administrative Tools.
• Playbooks & Benachrichtigungen – Automatisierte Warnmeldungen für Angriffssequenzen wie Rechteausweitung → Beendigung des Antivirus-Programms → Änderungen in der Registry/im Protokoll → Ausführung von Ransomware.
• Endpunktisolierung – Betroffene Geräte müssen schnellstmöglich isoliert werden, um die Bedrohung einzudämmen und eine seitliche Ausbreitung zu verhindern.

Diese Maßnahmen helfen Organisationen, ausgeklügelte Angriffe frühzeitig zu erkennen und strukturiert und zeitnah darauf zu reagieren, wodurch das Risiko eines umfassenden Ausfalls verringert wird.

Best Practices und Empfehlungen zur Sicherheit

Durch die Implementierung proaktiver Sicherheitsmaßnahmen kann das Risiko von Ransomware und fortgeschrittenen Angriffen erheblich reduziert werden:

• Multi-Faktor-Authentifizierung für Administratoren erzwingen – Um privilegierte Konten vor Kompromittierung zu schützen, ist eine Multi-Faktor-Authentifizierung erforderlich.
• Anwendungs-Whitelist aktivieren – Nicht genehmigte oder nicht verifizierte Binärdateien blockieren und so schädliche Tools stoppen, bevor sie ausgeführt werden können.
• Beendigungsereignisse überwachen – Kontinuierliche Erkennung und Warnung bei verdächtigen Befehlen wie sc stop, net stop oder taskkill.
• Beschränken Sie die Verwendung von Werkzeugen niedriger Stufe. – Die Ausführung darf ausschließlich auf geprüfte, geschäftskritische administrative Tools beschränkt werden.
• Änderungen im Prüfregister – Änderungen an Registrierungsschlüsseln, die mit Antivirus-, EDR- oder Startkonfigurationen verknüpft sind, verfolgen und kennzeichnen.
• SOC-Teams schulen – Sicherheitsanalysten darin schulen, subtile Versuche zur Umgehung oder Neutralisierung von Verteidigungsanlagen zu erkennen.
• Isolieren Sie administrative Hilfsprogramme – Der Zugriff auf sensible Tools darf nur über sichere, überwachte Jump-Boxen erfolgen.

Die Einhaltung dieser bewährten Verfahren gewährleistet, dass Organisationen die Kontrolle über kritische Systeme behalten, verdächtige Aktivitäten frühzeitig erkennen und die Auswirkungen potenzieller Angriffe minimieren.

Fazit

Einfache administrative Tools, die ursprünglich zur Effizienzsteigerung von IT-Abläufen entwickelt wurden, werden zunehmend in Ransomware-Angriffen missbraucht. Angreifer nutzen sie, um Virenschutz und EDR-Systeme zu deaktivieren, sich unbemerkt im System einzunisten und Systeme für eine stille, großflächige Verschlüsselung vorzubereiten. Was einst als vertrauenswürdige Hilfsprogramme galt, ist heute zu einigen der gefährlichsten Werkzeuge für Cyberangriffe geworden.

Die wichtigste Erkenntnis ist eindeutig: Dual-Use-Tools stellen ein ernsthaftes Risiko für die Unternehmenssicherheit dar. Die Bekämpfung dieser Bedrohung erfordert mehrschichtige Verteidigungsmechanismen, die die Stärken von Quick Heal / Seqrite Schutz durch strenge Governance und Kontrolle der administrativen Tools. Indem Organisationen diese Tools als vertrauenswürdige Verbündete der Verteidiger und nicht als Waffen der Angreifer nutzen, können sie den Angreifern ihren Vorteil der Tarnung nehmen und kritische Infrastrukturen vor modernen Ransomware-Angriffen schützen.

Wir überwachen kontinuierlich die Bedrohungslandschaft, suchen proaktiv nach neuen oder modifizierten Tool-Varianten und speisen diese Entdeckungen direkt in unsere Erkennungsmodule ein – so stellen wir sicher, dass sich unsere Abdeckung weiterentwickelt, wenn Angreifer ihre Taktiken ändern.

Autoren

AutorinMatin Tadvi
MitverfasserSumit Patil