Nutzlast

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Eine Payload ist ein bösartiger Code, der darauf ausgelegt ist, bösartige Aktivitäten auf einem Zielsystem auszuführen.

Die Payload kann über Phishing-E-Mails oder durch Ausnutzung einer Schwachstelle im System übermittelt werden. In der Regel ist es verschlüsselt, damit Erkennungssysteme keinen Schadcode abfangen. Beim Start kann es verschiedene Aktivitäten ausführen, wie z. B. den Diebstahl sensibler Informationen, die Störung von Systemprozessen oder die Übernahme der Kontrolle über das gesamte System. Die Payload kann sofort oder beim Eintreten eines bestimmten Trigger-Ereignisses (z. B. zu einem bestimmten Datum und einer bestimmten Uhrzeit oder nachdem das System eine bestimmte Aktion ausgeführt hat) ausgeführt werden.

Ein typisches Beispiel ist eine Situation, in der ein Cyberangreifer einem Opfer eine E-Mail mit einem bösartigen Anhang sendet und das System des Opfers nach dem Öffnen des Anhangs mit Ransomware infiziert wird. In einem solchen Fall betrachten wir nicht die E-Mail oder ihren Anhang als Payload, sondern die Ransomware selbst.

˄˅