Cyber-Spionage: Bedrohungsgruppe nutzt Windows Gruppenrichtlinien zur Malware-Verbreitung
29. Dezember 2025
Hintergrund der Bedrohung
Sicherheitsforscher haben eine hochentwickelte APT-Gruppe identifiziert, die Windows Gruppenrichtlinien (GPOs) als Angriffsvektor nutzt. Durch die Manipulation von GPOs können Angreifer Malware über das gesamte Unternehmensnetzwerk verteilen, ohne dabei herkömmliche Sicherheitsmaßnahmen auszulösen.
Wie der Angriff funktioniert
Die Angreifer verschaffen sich zunächst Zugang zu einem Domain Controller und modifizieren dann Gruppenrichtlinien, um schädliche Skripte und Payloads an alle verbundenen Systeme zu verteilen. Da GPO-Änderungen als legitime Administratoraktionen erscheinen, bleiben diese Angriffe oft lange unentdeckt.
Empfohlene Schutzmaßnahmen
Organisationen sollten GPO-Änderungen kontinuierlich überwachen, privilegierte Zugänge zu Domain Controllern streng kontrollieren und regelmäßige Audits der Active Directory-Infrastruktur durchführen. Ein Zero-Trust-Ansatz kann zusätzlichen Schutz bieten.
Fazit
Dieser Angriffsvektor zeigt, wie kritisch die Absicherung der Active Directory-Infrastruktur ist. Unternehmen müssen ihre GPO-Verwaltung als sicherheitskritischen Prozess behandeln und entsprechende Monitoring-Lösungen implementieren.
Haben Sie Fragen zur IT-Sicherheit Ihres Unternehmens?
Kostenlose Erstberatung →