Home

Cyberangriff

Ein Cyberangriff bezeichnet eine absichtlich initiierte Handlung, die darauf abzielt, Informationssysteme, Netzwerke oder Daten zu beeinträchtigen, zu stehlen oder zu zerstören. Cyberangriffe können von einzelnen Hackern, organisierten Gruppen oder staatlichen Akteuren ausgeführt werden und betreffen Unternehmen, Verwaltungen, kritische Infrastrukturen oder Privatpersonen.

Zu den gängigen Angriffsformen gehören DDoS-Angriffe, Malware einschließlich Ransomware, Phishing und Social Engineering, SQL-Injection, Zero-Day-Exploits, Man-in-the-Middle-Angriffe

Angreifer variieren in Motivationen und Zielen. Typische Beweggründe sind finanzieller Gewinn, wirtschaftliche oder politische Ziele sowie

Der typische Ablauf umfasst Aufklärung, Eindringen, Etablierung von Persistenz, Ausnutzung von Schwachstellen, laterale Bewegungen, Datenexfiltration oder

Schutz und Reaktion beruhen auf einer mehrschichtigen Verteidigung: aktuelles Patch-Management, Netzwerksegmentierung, mehrstufige oder starke Authentifizierung, regelmäßige

sowie
Lieferkettenangriffe,
bei
denen
verseuchte
Software-Komponenten
die
Sicherheit
mehrerer
Systeme
kompromittieren.
Ransomware
verschlüsselt
Daten
und
fordert
Lösegeld.
ideologische
Motive.
Zielpersonen
reichen
von
Unternehmen
über
öffentliche
Verwaltungen
bis
zu
kritischen
Infrastrukturen;
Insider-Bedrohungen
spielen
ebenfalls
eine
Rolle.
Staatliche
Akteure
betreiben
oft
Spionage
oder
Störung,
während
kriminelle
Gruppen
häufig
auf
monetären
Vorteil
abzielen.
Zerstörung
und
gegebenenfalls
Erpressung.
Auswirkungen
können
Betriebsunterbrechungen,
finanzielle
Verluste,
Reputationsschäden
und
regulatorische
Folgen
sein.
Backups,
Incident-Response-Planung,
kontinuierliche
Überwachung
sowie
Schulung
der
Nutzer.
Rechtlich
fallen
Cyberangriffe
unter
Straftaten
wie
unbefugter
Zugriff;
Datenschutzgesetze
wie
die
DSGVO
sehen
Meldepflichten
bei
Datenpannen
vor.
Bekannte
Vorfälle
sind
WannaCry
und
NotPetya,
die
internationale
Aufmerksamkeit
auf
Sicherheitsrisiken
lenkten.