Da es nur eine Frage der Zeit ist, bis Ihr Unternehmen angegriffen wird, ist es wichtig, die wichtigsten Bedrohungen für dieCybersicherheitzu kennen, mit denen Sie am ehesten konfrontiert werden. Weitere Einzelheiten sind auf den entsprechenden Seiten zu finden.
Das Verständnis dieser Angriffe ist der Schlüssel zu ihrer Verhinderung und zur schnellstmöglichen Abschwächung ihrer Auswirkungen.
Account Takeover Fraud: Hacker verwenden kompromittierte Login-Daten (wie Benutzernamen und Passwörter), um sich einzuloggen.
Bots waren ursprünglich Skripte zur Automatisierung einfacher Handlungen, doch inzwischen sind sie in der Lage, menschliches Verhalten zu imitieren. Bots sind die dominierende Kraft bei betrügerischen Online-Aktivitäten.
Fraudulent Account Creation liegt vor, wenn Hacker mit gefälschten Identitäten neue Konten erstellen, um gestohlene Zahlungsinformationen für Einkäufe, die Übertragung von Treuepunkten usw. zu verifizieren und zu verwenden.
Man-in-the-Middle-Angriffe: Ein Angreifer verschafft sich Zugriff auf die Kommunikationsleitung zwischen zwei Geräten, in der Regel durch Spoofing, Abhören von WLAN oder E-Mail-Hijacking. Dann sind sie in der Lage, Kommunikation und Informationen abzufangen oder zu verändern.
Denial-of-Service-Angriffe erfolgen, wenn ein Angreifer die Kapazität eines Netzes absichtlich überlastet und es mit seinen eigenen eingehenden Anfragen überschwemmt. Diese Datenflut verhindert, dass legitime Nutzer die Website erreichen oder nutzen können.
Botnet-Angriffe: Ein Netzwerk wird von Computern oder Geräten mit Malware infiziert und von einem Hacker als Armee von Helfern genutzt, um bösartige Befehle auszuführen.
Brute-Force-Passwortangriffe: Hier setzen Hacker Bots ein, um Login-Versuche mit verschiedenen Kombinationen von Benutzernamen und Passwörtern durchzuführen, bis sie erfolgreich sind und in Dateien, Netzwerke oder andere passwortgeschützte Ressourcen eindringen.
Cross-Site-Scripting/XSS-Angriffe beruhen auf bösartigen Skripten, die ein Angreifer in den Browser eines Benutzers einschleust. Wenn der Benutzer die betroffene Website oder Anwendung besucht, wird ein Skript ausgeführt, das es dem Angreifer ermöglicht, diese Interaktion zu stören.
IoT (Internet of Things-)Angriffe: Hier werden ein oder mehrere IoT-Geräte (Smartphones, Kameras, Türklingeln – alles, was eine Internetverbindung hat) kompromittiert, wodurch das gesamte Netzwerk gefährdet wird (z. B. durch den Diebstahl vertraulicher Daten).
Rootkits ermöglichen es Cyberkriminellen, einen Computer aus der Ferne zu steuern. Hacker können sie nutzen, um Passwörter, Finanzdaten und vieles mehr zu stehlen. Rootkits können andere Malware installieren, um den Computer in andere Angriffe einzubeziehen. Sie können auch Sicherheitssoftware deaktivieren.
SQL-Injection bedeutet, dass bösartiger SQL-Code verwendet wird, um eine Backend-Datenbank zu manipulieren und auf Informationen zuzugreifen, die nicht angezeigt werden sollten, z. B. private Kundendaten oder Finanzinformationen.
Zero-Day (0-Day) Exploit liegt vor, wenn Angreifer ein System mit einer Schwachstelle angreifen, von der das Unternehmen nichts wusste. Er bezieht sich auf die Tatsache, dass das Unternehmen null Tage Zeit hatte, die Schwachstelle zu beheben, bevor sie gegen sie verwendet wird.
DNS Tunneling: Hierbei werden DNS-Anfragen an den Server eines Angreifers weitergeleitet. Es codiert DNS-Anfragen mit den Daten anderer Protokolle und Programme, einschließlich Daten-Nutzdaten, die zur Steuerung von Remote-Anwendungen und -Servern verwendet werden können.
Dictionary Password-Angriff: Diese Technik wird verwendet, um in ein passwortgeschütztes Netzwerk oder einen Computer einzubrechen. Ein automatisiertes System findet das Passwort, indem es systematisch alle Wörter des Wörterbuchs ausprobiert.
URL Interpretation liegt vor, wenn ein Angreifer den Text einer URL bearbeitet, um eine private Seite einer Website zu enthüllen. Durch die Bearbeitung der URL können eingeschränkte Informationen, die Unternehmen sicher halten wollen, offengelegt werden.
DNS Spoofing wird von Angreifern verwendet, um erwartete Serverziele zu imitieren und den Datenverkehr an unerwartete oder unzulässige Orte umzuleiten. Es lenkt ahnungslose Opfer auf betrügerische Websites und verleitet sie zu bösartigen Interaktionen.
Drive-by-Angriffe beschreiben Malware oder andere bösartige Programme oder Dateien, die ohne Zustimmung des Benutzers auf Geräten installiert werden. So können beispielsweise Drive-by-Downloads zur Verbreitung von Malware genutzt werden.
Keylogger sind Tools, die dazu dienen, Tastatureingaben auf einem Gerät zu verfolgen und aufzuzeichnen. Sie überwachen die Aktivitäten ahnungsloser Benutzer bei der Eingabe von Passwörtern, Kreditkartennummern oder anderen sensiblen Daten und geben diese Informationen an Cyberkriminelle weiter.
Eavesdropping wird auch als Snooping oder Sniffing bezeichnet und beruht auf ungesicherten Netzen. Man spricht davon, wenn ein Cyberkrimineller in der Lage ist, zwischen Geräten übertragene Daten abzufangen, zu ändern oder zu löschen.
Ransomware/Malware ist ein allgemeiner Begriff für jede Art von Software mit bösartigen Absichten. Die meisten Cyberbedrohungen basieren auf irgendeiner Form von Malware. Manchmal verwenden Cyberkriminelle Ransomware und verlangen eine Zahlung für das Entfernen der installierten Malware.
Phishing: Hierbei geben sich Cyberkriminelle als vertrauenswürdige Organisationen oder Personen aus, in der Regel per E-Mail, um Benutzer zur Preisgabe vertraulicher Informationen, wie z. B. Kreditkartennummern, zu verleiten.
Credential Stuffing ist eine Technik, bei der Angreifer eine Liste gestohlener Login-Daten eines Benutzers von einem System verwenden, um in ein anderes einzudringen. Das funktioniert, weil die Benutzer diese Login-Daten oft in verschiedenen Diensten wiederverwenden.
Credit Card Testing: Hierbei testen Angreifer gestohlene Kreditkartennummern auf ihre Gültigkeit. Sie „testen“ gestohlene Zahlungsinformationen mit kleinen Einkäufen, um zu sehen, ob die Transaktionen genehmigt werden, bevor sie größere Transaktionen durchführen.
Broken Authentication ist ein Überbegriff für die Schwachstellen in jeder Online-Plattform, die von Cyberangreifern ausgenutzt werden können, um sich als legitime Benutzer auszugeben.
