Angriffszyklus - Infinite Lexicon - Infinite Lexicon

Angriffszyklus

Angriffszyklus ist ein Modell in der Informationssicherheit, das die Abfolge von Phasen beschreibt, die ein Angreifer typischerweise durchläuft, um ein Ziel zu kompromittieren. Es dient der Einordnung von Bedrohungen, der Analyse von Angriffswegen und der Planung von Abwehrmaßnahmen. Der Begriff wird sowohl in der Cybersecurity als auch in militärischen Kontexten verwendet, wobei sich der konkrete Ablauf je nach Anwendungsfeld leicht unterscheidet.

Typische Phasen im Angriffszyklus der Cybersicherheit umfassen Aufklärung über das Ziel, ersten Zugriff (Initial Access) durch

Bekannte Referenzmodelle sind der Cyber Kill Chain von Lockheed Martin, der die Phasen Reconnaissance, Weaponization, Delivery,

Privilegienerweiterung

(Datenexfiltration,

Command-and-Control-Servern.

Datenübertragung

Abwehrmaßnahmen

ATT&CK-Framework

systematisiert.

Angriffsprofil.

Netzsegmentierung,

Patch-Management,

Endpunktschutz,

Incident-Response-Pläne.