StartseiteInsightsGlossarLiving-off-the-Land
Buchstabe L

Living-off-the-Land (LotL)

Living-off-the-Land bezeichnet eine Angriffstechnik, bei der Angreifer ausschließlich legitime Systembefehle und vorinstallierte Tools (z.B. PowerShell, WMI, certutil) nutzen, um ihre Aktivitäten in normalem Betriebsverhalten zu verschleiern. Da keine externe Malware eingebracht wird, versagen dateibasierte Erkennungsverfahren. CISA und NSA haben diesen Angriffsstil als Haupttechnik staatlicher Akteure dokumentiert; Gegenmaßnahmen umfassen Kommandozeilen-Protokollierung, EDR mit Verhaltensanalyse und das Prinzip geringstmöglicher Berechtigungen.
Quellen: CISA: Identifying and Mitigating LotL Techniques · MITRE ATT&CK Framework, attack.mitre.org
Im Vergabe-Archiv nach »Living-off-the-Land« suchen →

Passende Muster-LVs

Muster-LV: EDR →

Passende Insights-Artikel

Endpoint Security ausschreiben: Von AV zu EDR und XDR → Endpoint Security ausschreiben: Von AV zu EDR und XDR →

Verwandte Begriffe

Löschkonzept Log-Analyse Least Privilege Lateral Movement Lebenszykluskosten

Brauchen Sie Unterstuetzung bei einer IT-Ausschreibung?

Muster-LVs entdecken → Beratung anfragen
Zuletzt aktualisiert: Mai 2026
Teilen: in X @