Payload
Was ist Payload?
PayloadDer Teil eines Exploits, einer Malware oder eines Angriffs, der die eigentliche bösartige Aktion ausführt – etwa Dateien verschlüsseln, eine Hintertür öffnen oder Daten stehlen.
In der offensiven Sicherheit bezeichnet der Payload den Code oder die Daten, die nach einem erfolgreichen Exploit oder nach dem Öffnen einer bösartigen Datei laufen und das eigentliche Ziel des Angreifers umsetzen. Typische Payloads sind Reverse Shells, C2-Beacons, Verschlüsseler, Info-Stealer, Keylogger, Dropper, Persistenz-Installer oder destruktive Wiper. Moderne Angriffsketten trennen die Auslieferungsmethode (Phishing, Exploit, Drive-by) vom Payload und nutzen oft Dropper und Loader, um den finalen Code nur im Speicher zu halten. Schutzmaßnahmen sind EDR, Application Allow-Listing, Speicherschutz (DEP, ASLR, CFG), Anti-Exploit-Funktionen, ausgehende Filterung und schnelle Reaktion auf erste Indikatoren.
● Beispiele
- 01
Ein Cobalt-Strike-Beacon, der nach Ausführung eines Phishing-Dokuments in den Speicher geladen wird.
- 02
Ein Ransomware-Verschlüsseler, den ein Qakbot-Dropper als finale Stufe liefert.
● Häufige Fragen
Was ist Payload?
Der Teil eines Exploits, einer Malware oder eines Angriffs, der die eigentliche bösartige Aktion ausführt – etwa Dateien verschlüsseln, eine Hintertür öffnen oder Daten stehlen. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Payload?
Der Teil eines Exploits, einer Malware oder eines Angriffs, der die eigentliche bösartige Aktion ausführt – etwa Dateien verschlüsseln, eine Hintertür öffnen oder Daten stehlen.
Wie schützt man sich gegen Payload?
Schutzmaßnahmen gegen Payload kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Payload?
Übliche alternative Bezeichnungen: Schadlast, Angriffs-Payload.