Wenn Sie an den abgesicherten Modus denken, besteht für Ihre erste Zuordnung ein geringeres Risiko durch bösartige Angriffe auf Ihren Computer. Da im abgesicherten Modus nur wichtige Erstanbieterprogramme unter Windows ausgeführt werden, werden häufig verschiedene Sicherheits- und andere Systemprobleme behoben.

Es gibt jedoch einen Widerspruch. Obwohl der abgesicherte Modus eine risikofreie Umgebung bieten soll, kann er Ihren Computer tatsächlich in Gefahr bringen, wenn ein Hacker den vollen Nutzen daraus zieht. Laut Forschern von CyberArk Labs ist es zwar gut für Ihre Sicherheit, die meisten Programme nicht auszuführen, aber es kann gleichzeitig auch sehr schlecht sein.

Wenn ein Angreifer Remotezugriff auf den Computer eines Benutzers hat, kann er im abgesicherten Modus starten und einen Angriff starten. Da alle potenziellen Sicherheitsprogramme und Antivirenprogramme deaktiviert sind, kann eine schädliche Software nicht gestoppt werden.

Sobald sich Angreifer im abgesicherten Modus befinden, können sie auf einfache Weise wichtige Benutzerdaten wie Anmeldeinformationen erfassen und sogar Pass-the-Hash-Angriffe ausführen, um in andere Computer im selben Netzwerk einzudringen.

Obwohl es nahezu unmöglich ist, dieses Risiko vollständig zu beseitigen, werden für Unternehmen einige Sicherheitsmaßnahmen empfohlen. Administratoren können normalen Benutzern Administratorrechte entziehen, sodass Angreifer nicht vom normalen in den abgesicherten Modus wechseln, privilegierte Anmeldeinformationen nicht wechseln, Sicherheitstools im abgesicherten Modus verfügbar machen und verdächtige Aktivitäten, bei denen PCs im abgesicherten Modus gestartet werden, kontinuierlich überwachen können.