Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Direkter Kontakt

+49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall?

+49 7071 407856-99

  4. Neue Fallstudie der SySS GmbH

Neue Fallstudie der SySS GmbH

 Know-how Know-how

Deaktivierung von Endpoint-Protection-Software auf nicht autorisierte Weise

2012 0718 Deeg Fallstudie - Deaktivierung von Endpoint Protection Software auf nicht autorisierte Weise

Endpoint-Protection-Software wie Antiviren- oder Firewall-Software bieten Benutzern oftmals die Funktion, den angebotenen Schutz durch die Eingabe eines Passworts zu deaktivieren. In manchen Fällen kann dabei die Schutzfunktion nur temporär für wenige Minuten abgeschaltet werden, in anderen Fällen bis zu einer erneuten manuellen Aktivierung oder einem Neustart des Systems.

Diese Funktion kann in gewissen Situation für den IT-Support hilfreich sein. Aber ist die Passwort-basierte Authentizierung nicht sicher umgesetzt, so können Angreifer oder Schadsoftware die Schutzfunktion auf nicht autorisierte Weise deaktivieren ohne das korrekte Passwort zu kennen, wodurch die Endpoint-Protection-Software nicht ihren Zweck erfüllt. In dieser Fallstudie demonstriert die SySS GmbH dieses Sicherheitsproblem am Beispiel der Antivirensoftware Trend Micro OfficeScan.

Der Artikel ist auch auf Englisch verfügbar: "Case Study: Deactivating Endpoint Protection Software in an Unauthorized Manner".

Endpoint security software like antivirus or firewall software often allows users to disable the offered protection by entering a so-called unload password. Sometimes the protection can only be deactivated temporarily for a few minutes, sometimes it can be deactivated until the protection is manually enabled again or the system is restarted. In some situations, this feature can be useful for IT support. But if the password-based authentication is not implemented properly, attackers or malware are able to deactivate the protection in an unauthorized manner without having to know the correct unload password rendering the endpoint protection software useless. In this case study the SySS GmbH demonstrates the above stated security issue using the example of the antivirus software Trend Micro OfficeScan.

This article is also available in German: "Fallstudie: Deaktivierung von Endpoint-Protection-Software auf nicht autorisierte Weise".

SySS Newsletter abonnieren

Termine

11.06.2026
SySS bei den DSAG-Thementagen Security 2026

16.06.2026 - 17.06.2026
Hack11: Hacking von OT-Umgebungen

16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH

23.06.2026 - 24.06.2026
Hack4: Angriffe gegen VoIP-Infrastrukturen

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Direkter Kontakt

+49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall?

+49 7071 407856-99