Home

Kompromittierung

Kompromittierung bezeichnet im Bereich der Informationssicherheit den Zustand, in dem Vertraulichkeit, Integrität oder Verfügbarkeit von Daten oder Systemen durch unautorisierten Zugriff, Offenlegung oder Veränderung beeinträchtigt wird. In der Praxis wird der Begriff häufig im Zusammenhang mit Vorfällen verwendet, bei denen Angreifer oder ungewollte Zwischenfälle Daten entwenden, Systeme übernehmen oder Kommunikationswege abhören.

Formen der Kompromittierung umfassen Datenkompromittierung durch Offenlegung oder Verlust sensibler Informationen, Kontokompromittierung durch gestohlene Zugangsdaten oder

Ursachen reichen von gestohlenen Passwörtern, Phishing und Malware über Fehlkonfigurationen bis hin zu Insider-Bedrohungen. Indikatoren sind

Auswirkungen betreffen Vertraulichkeit, Integrität und Verfügbarkeit von Informationen; neben privaten Schäden können rechtliche Folgen und Reputationsverlust

Prävention zielt auf Verteidigung in mehreren Schichten: Zugriffskontrollen nach dem Prinzip der geringsten Privilegien, Mehr-Faktor-Authentifizierung, regelmäßiges

Phishing,
Gerätekompromittierung
durch
Malware
oder
Rootkits
sowie
Zertifikat-
oder
Schlüsselkompromittierung,
bei
der
Kryptoschlüssel
missbraucht
werden.
ungewöhnliche
Anmeldeaktivitäten,
plötzliche
Datenexfiltration,
neue
oder
veränderte
Administratorrechte,
unerwartete
Konfigurationsänderungen
oder
verdächtiger
Netzwerkverkehr.
entstehen.
Gegenmaßnahmen
umfassen
Erkennung,
Eindämmung,
Beseitigung
und
Wiederherstellung,
unterstützt
durch
einen
dokumentierten
Incident-Response-Prozess,
Kommunikation
und
gegebenenfalls
Meldung
an
Aufsichtsbehörden
oder
Betroffene.
Patch-
und
Konfigurationsmanagement,
Netzwerksegmentierung,
Verschlüsselung,
kontinuierliches
Monitoring
und
Warnmeldungen
sowie
Schulungen
zur
Phishing-Vermeidung.
Backups
und
regelmäßige
Wiederherstellungsübungen
erhöhen
die
Verfügbarkeit
und
begrenzen
Folgen.