Angriff

Angriffe, englisch Attacks, sind unerlaubte und nichtautorisierte Aktivitäten zum Schaden von Ressourcen, Dateien und Programmen, oder wie beim Social Engineering, zur unberechtigten Informationsbeschaffung. Bei den Angriffen unterscheidet man zwischen passiven und aktiven Angriffen.

Passive Angriffe bedrohen die Vertraulichkeit der Kommunikation, beeinflussen aber nicht die Kommunikation oder den Nachrichteninhalt. Sie zielen ausschließlich auf die unerlaubte Informationsbeschaffung. Die Abhörsicherheit kann durch eine verringerte Emissionssicherheit beeinträchtigt oder auch durch Transient Electromagnetic Pulse Emanation Standard (TEMPEST) unterlaufen werden. Bei dieser Angriffstechnik wird die elektromagnetische Strahlung von Bildschirmen, Computerboards und Datenkabel empfangen und ausgewertet.

Ein großes Angriffspotential bieten alle Datenkabel, Telefonkabel, Lichtwellenleiter und vor allem die Funktechnik, die besonders gefährdet ist. Ist es bei Datenkabeln die elektromagnetische Strahlung, die abgehört werden kann, so besteht bei Lichtwellenleitern die Möglichkeit diese stark zu krümmen, bis die Moden das Kernglas verlassen und die optischen Signale austreten.

Bei den aktiven Angriffen werden die Nachrichten, die Komponenten des Kommunikationssystems oder die Kommunikation verfälscht. Es kann sich dabei um Angriffe auf Netze handeln, um diese funktional zu stören, wie beispielsweise ein DNS-Angriff, eine DoS-Attacke oder DDoS-Attacke, um IP-Spoofing oder Phishing, um Angriffe auf den Zugang zu Systemen oder um die Entschlüsselung verschlüsselter Daten und Nachrichten. Ein aktiver Angreifer kann durch Einfügen, Löschen oder Modifizieren von Inhalten bestimmte Reaktionen des Empfängers auslösen und dessen Verhaltensweisen steuern. Zu diesen aktiven Angriffen gehören das Übermitteln von Viren, Würmern und Trojanern.

Aktive Angriffe können so gestaltet sein, dass sie die Server so stark belasten, dass diese sich nur noch um die Angriffe kümmern müssen und nicht mehr für andere Aufgaben zur Verfügung stehen. Das Flooding ist eine solche Technik, ebenso das Mailbombing, Nuke und Broadcaststürme.

Gezielte Angriffe Targeted Attacks, sind Cyberangriffe, die sich gegen bestimmte Unternehmen, Organisationen oder andere festgelegte Ziele, speziell gegen Rechenzentren, richten. Ziel solcher Attacken ist es Kontenzugänge oder vertrauliche Informationen zu entwenden oder aber Geschäftsprozesse zu kompromittieren. Die Angriffstechnik nennt sich daher Business Process Compromise ( BPC).

Cyberangriffe sind in vielerlei Hinsicht ausgeklügelt, um ihre verschiedenen Ziele zu erreichen. Viele versenden E-Mails mit angehängter Malware. Der Absender, getarnt als eine mit dem Empfänger bekannte Person, sendet einen Text, der scheinbar mit einer bestimmten Arbeit in Verbindung steht, und empfiehlt dem Empfänger den Anhang zu öffnen.

Informationen zum Artikel
Deutsch: Angriff
Englisch: attack
Veröffentlicht: 18.01.2022
Wörter: 394
Tags: Gefahrenpotential Cybercrime
Links: Aktivität, Datei, Vertraulichkeit, Kommunikation, Abhörsicherheit
Übersetzung: EN
Sharing: