Angreifergruppe

Angreifergruppe bezeichnet in der Informationssicherheit eine organisierte Einheit, die sich auf das Durchführen von Angriffen gegen Informationssysteme spezialisiert hat. Solche Gruppen können staatliche Akteure, kriminelle Netzwerke, Hacktivisten oder kommerzielle Angreifer sein. Sie arbeiten meist in Teams mit klaren Rollen wie Operatoren, Entwicklern und Infrastrukturunterstützung und setzen eigenständige oder gemietete Ressourcen ein, darunter Malware, Exploit-Suiten, Command-and-Control-Server und Phishing-Kanäle.

Die Einordnung von Angreifergruppen erfolgt anhand ihrer Taktiken, Techniken und Verfahren (TTPs) sowie ihrer Zielsetzung. In

Erkennung und Abwehr von Angreifergruppen erfolgen durch Threat Intelligence, frühzeitige Patch- und Konfigurationsmanagement, Mehrfaktorauthentifizierung, E-Mail-Sicherheit, Endpunkt-

Rechtlich fallen Angriffe in der Regel unter Cyberkriminalität und werden je nach Rechtsordnung strafrechtlich verfolgt; internationale