Systemkompromittierungen
Systemkompromittierungen bezeichnen den Zustand, in dem ein Informationssystem oder Teile davon unbefugten Zugriff oder Kontrolle durch Angreifer erlangen. Zielt gerichteter oder ungerichteter Missbrauch auf Vertraulichkeit, Integrität und Verfügbarkeit von Diensten ab.
Angreifer gelangen oft durch Software-Schwachstellen, Phishing, Malware oder gestohlene Anmeldeinformationen in das System. Danach wird häufig
Häufige Ursachen sind ungepatchte Software, schwache Authentifizierung, Fehlkonfigurationen, menschliches Fehlverhalten (Führung von Social Engineering) sowie Lieferkettenangriffe.
Indikatoren einer Kompromittierung umfassen ungewöhnliche Anmeldeaktivitäten, neue oder unbekannte Prozesse, Veränderungen an Systemdateien, anomalen oder verdächtigen
Folgen können Verlust oder Offenlegung von Daten, Ausfall von Diensten, finanzielle Kosten, Reputationsschäden und regulatorische Auflagen.
Bei Verdacht oder Feststellung einer Kompromittierung folgen Reaktion und Wiederherstellung einem Incident-Response-Prozess: Systeme isolieren, Ursachen beseitigen,