Definition von Angriffsvektoren
Ein Angriffsvektor ist die Methode oder Kombination von Methoden, die Cyberkriminelle nutzen, um das Netzwerk eines Opfers zu kompromittieren oder infiltrieren.
Angreifer entwickeln typischerweise ein Arsenal an Angriffsvektoren, die sie routinemäßig zur Durchführung ihrer Angriffe nutzen. Im Laufe der Zeit und bei wiederholter Nutzung werden diese Angriffsvektoren zu virtuellen „Visitenkarten“ von Cyberkriminellen oder organisierten E-Crime-Banden, anhand derer Bedrohungsanalysten, Cybersicherheitsdienstleistern, Strafverfolgungsbehörden und Regierungsbehörden verschiedenen Gegnern eine Identität zuweisen können.
Wenn Unternehmen die Angriffsvektoren eines Akteurs erkennen und verfolgen, können sie sich besser gegen bestehende oder bevorstehende gezielte Angriffe verteidigen. Darüber hinaus hilft das Wissen darüber, wer hinter einem Angriff steckt (was sich teils am verwendeten Angriffsvektor ablesen lässt), Unternehmen dabei, die Fähigkeiten der Angreifer zu verstehen und in Zukunft Maßnahmen zum Schutz des Unternehmens und seiner Vermögenswerte zu ergreifen.
Angriffsvektor, Angriffsfläche, Bedrohungsvektor und Bedrohungsakteur
Was ist die Angriffsfläche?
Die Angriffsfläche ist die Summe aller potenziellen Sicherheitsrisiken in der Umgebung eines Unternehmens. Anders ausgedrückt: Sie ist die Gesamtheit aller potenziellen (bekannten und unbekannten) Schwachstellen und Kontrollen bei allen Hardware-, Software- und Netzwerkkomponenten sowie Personen.
Angriffsflächen lassen sich in drei Grundarten einteilen:
- Digitale Angriffsfläche: Diese umfasst das gesamte Netzwerk und die Software-Umgebung eines Unternehmens, einschließlich Anwendungen, Code, Ports sowie andere Eintritts- und Austrittspunkte.
- Physische Angriffsfläche: Die gesamte Infrastruktur eines Unternehmens wie Desktop-Systeme, Laptops, mobile Geräte, Server, Zugangstore, Telekommunikationsinfrastruktur und sogar Stromleitungen.
- Social-Engineering-Angriffsfläche: Angriffe, die den menschlichen Geist ausnutzen und häufig bei Phishing, Pretexting (Smishing), Vishing (Voicemail) und anderen manipulativen Techniken eingesetzt werden, um den Menschen in die Irre zu führen.
Was ist ein Bedrohungsvektor?
Der Begriff Bedrohungsvektor bezeichnet die Methode, die ein Cyberkrimineller nutzt, um sich ersten Zugriff auf das Netzwerk oder die Infrastruktur eines Opfers zu verschaffen. „Bedrohungsvektor“ wird oft synonym mit „Angriffsvektor“ verwendet.
Was ist ein Bedrohungsakteur?
Als Bedrohungsakteure, böswillige Akteure oder digitale Gegner werden Personen oder Gruppen bezeichnet, die im digitalen Raum vorsätzlich Schäden anrichten. Sie nutzen Schwachstellen in Rechnern, Netzwerken und Systemen für Angriffe auf Einzelpersonen oder Unternehmen.
Der Begriff „Bedrohungsakteur“ umfasst auch Cyberkriminelle, ist jedoch viel weiter gefasst. So gelten ideologisch motivierte Täter wie Hacktivisten (Hacker Activists), Terroristen, Insider und sogar Internet-Trolle ebenfalls als Bedrohungsakteure.