C2 (Command & Control / C&C)

Command & Control (C2) bezeichnet die Infrastruktur, über die Angreifer kompromittierte Systeme (Bots, implants) fernsteuern, Befehle ausgeben und Daten exfiltrieren. C2-Kanäle werden häufig über legitime Protokolle wie HTTPS, DNS oder Cloud-Dienste verschleiert, um Sicherheitslösungen zu umgehen. In Leistungsverzeichnissen für Netzwerksicherheit und SOC-Dienste sollten Erkennungsanforderungen für C2-Kommunikation explizit aufgenommen werden, etwa durch DNS-Filtering, Proxy-Inspection und Verhaltensanalyse.