:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Angriffsvektor | Attack Vector Was ist ein Angriffsvektor?
Der Angriffsvektor bezeichnet einen bestimmen Weg und/oder eine bestimmte Technik, um einen Angriff auf ein IT-System durchzuführen. Cyberkriminelle nutzen Angriffsvektoren zur Kompromittierung oder zur Übernahme fremder Rechner und Systeme. Häufig findet die Ausnutzung eines oder mehrerer Angriffsvektoren in mehrstufigen manuell oder automatisiert durchgeführten Verfahren statt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Angriffsvektor ist im IT-Umfeld die Bezeichnung für einen bestimmten Weg und/oder eine bestimmte Technik für Angriffe auf IT-Infrastrukturen oder IT-Systeme wie Computer oder Netzwerkgeräte. Der englische Begriff für Angriffsvektor lautet Attack Vector. Bietet ein IT-System ein oder mehrere Angriffsvektoren, spricht man auch von der Angriffsfläche des Systems. Je mehr Angriffsvektoren bekannt sind, desto anfälliger ist das System für Angriffe von Cyberkriminellen. Sie können unter Ausnutzung eines oder mehrerer Angriffsvektoren das System kompromittieren, Daten manipulieren, löschen oder stehlen oder die komplette Kontrolle übernehmen.
Häufig findet die Ausnutzung eines oder mehrerer Angriffsvektoren in mehrstufigen manuell oder automatisiert durchgeführten Verfahren statt. Ein typischer Attack Vector ist beispielsweise das Einschleusen einer Malware über eine E-Mail. Die E-Mail stellt in diesem Fall den Angriffsweg dar. Die Angriffstechnik ist die Installation einer Schadsoftware beispielsweise durch das Öffnen und Ausführen eines manipulierten Dateianhangs. Angriffsvektoren sind nicht auf technische Sicherheitslücken der IT-Systeme beschränkt, sondern schließen auch die menschliche Komponente wie Social Engineering oder das Täuschen von Usern mit ein. Zum Schutz vor der Ausnutzung von Angriffsvektoren sind technische Maßnahmen wie Firewalling oder Virenscanner möglich. Auch Maßnahmen wie die Sensibilisierung oder Schulung von Mitarbeitern minimieren das Risiko, Opfer eines Cyberangriffs unter Ausnutzung eins Angriffsvektors zu werden.
Typische Angriffsvektoren
Es existierte eine Vielzahl möglicher Angriffsvektoren. Typische Angriffsvektoren sind zum Beispiel:
- Ausführung oder Installation einer Malware über eine manipulierte Webseite (per E-Mail, Messenger oder SMS versendeter Link)
- Ausführung oder Installation einer Malware über einen manipulierten E-Mail-Anhang oder Internetdownload
- unbefugte Verwendung von beispielsweise per Phishing beschafften Zugangsdaten
- Installation unerwünschter oder schädlicher Software über kompromittierte Software-Update-Verfahren (Supply-Chain-Angriff)
- Erzeugen von Speicherüberläufen und Ausführen von unberechtigtem Programmcode
- unbefugter Zugang zu einem System über einen Zero-Day-Exploit (bisher unbekannte Schwachstelle)
- massenhaftes Ausprobieren von Benutzernamen und Passwörtern (Brute-Force-Angriffe)
- Einschleusen von schädlicher oder unerwünschter Software über manipulierte Speichergeräte (zum Beispiel über USB-Sticks)
- Ausnutzen von Fehlern und Schwachstellen in Netzwerk- oder Authentifizierungsprotokollen für den unbefugten Zugang zu einem System
- Verschaffen von unbefugtem physischem Zugang zu einem IT-System
- Ausspähen von Zugangsdaten und anderen missbräuchlich nutzbaren Informationen per Social Engineering
- Umleiten von Webbrowser-Verkehr beispielsweise per Cross Site Scripting (XSS)
Schutz von IT-Systemen und IT-Infrastrukturen vor Angriffen unter Ausnutzung von Angriffsvektoren
Um sich für vor der Ausnutzung von Angriffsvektoren beispielsweise durch Cyberkriminelle zu schützen, lassen sich verschiedene technische und organisatorische Maßnahmen ergreifen. Zu den technischen Maßnahmen zählen das Schließen von Sicherheitslücken durch Einspielen aktueller Softwareupdates und Patches, die Verwendung von Virenscannern und Firewalls oder die Nutzung sicherer Authentifizierungsverfahren (zum Beispiel die Mehrfaktor-Authentifizierung). Organisatorische Maßnahmen sind die Schulung der Mitarbeiter und Führungskräfte, die Sensibilisierung der Mitarbeiter und Führungskräfte oder die Einhaltung eines durchgängigen Konzepts zur Rechtevergabe beispielsweise nach dem Least-Privilege-Prinzip. Eine hundertprozentige Sicherheit lässt sich mit den verschiedenen Maßnahmen allerdings nicht erreichen. Zero-Day-Angriffe und Angriffsvektoren wie die Ausnutzung bisher unbekannter Schwachstellen stellen stets ein gewisses Risiko dar.
(ID:47730392)
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928950/original.jpg "IT-Security muss einen deutlich höheren Stellenwert einnehmen und Basis aller Digitalisierungsprojekte werden. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952116/original.jpg "Im zweiten Halbjahr 2021 wurden zwei Direct-Path-Flooding-Angriffe von mehr als 2,5 Tbps über neue Mirai-Botnets der Serverklasse gestartet. (sdecoret - stock.adobe.com)")