+43 59 555 | KONTAKT
PC-Systeme
Suche

IT-LEXIKON

Hier findest du die wichtigsten IT-Fachbegriffe verständlich erklärt.

Cyberangriff

Bei einem Cyberangriff bzw. einer Cyberattacke handelt es sich um einen böswilligen, gezielten und vorsätzlichen Versuch, ein Computersystem, Netzwerk oder eine digitale Infrastruktur zu kompromittieren bzw. zu beeinträchtigen. Ausgeführt wird dieser Angriff von Einzelpersonen (Hacker), Gruppen bzw. kriminellen Organisationen oder aber auch von staatlichen Akteuren, die einem „Opfer“ schaden möchten, indem man Daten stiehlt, manipuliert, zerstört oder den ordnungsgemäßen Betrieb eines Unternehmens lahmlegt. Die Beweggründe für Cyberangriffe können dabei sehr unterschiedlich sein. Hauptsächlich sind es aber kriminelle, persönliche oder politische Motive.

Aber egal aus welchen Gründen auch immer, die Konsequenzen eines Cyberangriffs können ebenso vielseitig wie desaströs sein: Das reicht von gestohlenen Identitäten (Kreditkartendaten usw.), über Erpressung bis hin zum kompletten Blackout einer IT-Infrastruktur. Allen Konsequenzen gemein ist, dass das Opfer beträchtliche finanzielle Verluste, Image- oder Reputationsschäden davontragen kann. Bei Unternehmen können hier zusätzlich auch empfindliche Strafen oder Schadensersatzzahlungen hinzukommen, falls etwa Kundendaten gestohlen werden und damit beispielsweise DSGVO-Bestimmungen verletzt werden.

Cyberkriminelle nutzen eine Vielzahl von Methoden, um eine Cyberattacke auszulösen. Dazu zählen etwa:

  1. Phishing:
    Phishing-Angriffe täuschen Benutzer, indem sie gefälschte E-Mails oder Nachrichten senden, die legitimen Quellen ähneln, um sensible Informationen wie Passwörter oder Kreditkartendaten zu stehlen.
  1. Malware:
    Malware ist Schadsoftware, die in ein System eindringt, um Schaden zu verursachen, Daten zu stehlen oder unbefugten Zugriff zu ermöglichen. Dazu gehören Viren, Trojaner und Ransomware.
  1. Ransomware:
    Ransomware verschlüsselt die Dateien eines Opfers und fordert Lösegeld für die Wiederherstellung des Zugriffs. Die Angreifer drohen oft, die Daten zu löschen oder zu veröffentlichen, wenn die Forderungen nicht erfüllt werden.
  1. DDoS (Distributed Denial of Service):
    Bei DDoS-Angriffen wird eine Website oder ein Dienst mit übermäßigem Datenverkehr überflutet, um die Verfügbarkeit zu stören und den Dienst unzugänglich zu machen. Besonders kritisch sind solche Angriffe im E-Commerce-Bereich.
  1. SQL-Injection:
    Bei einem SQL-Injection-Angriff schleusen Angreifer bösartigen Code in eine SQL-Datenbankabfrage ein, um auf die Datenbank zuzugreifen, Daten zu manipulieren oder zu löschen.
  1. Zero-Day-Exploit:
    Ein Zero-Day-Exploit nutzt unbekannte Schwachstellen in Softwareprodukten aus, bevor ein Fix oder Patch verfügbar ist.
  1. Man-in-the-Middle (MitM):
    Ein MitM-Angriff schaltet sich in die Kommunikation zwischen zwei Parteien ein, um Daten abzufangen, zu manipulieren oder zu stehlen, ohne dass die betroffenen Parteien es bemerken.
  1. Brute-Force-Attacke:
    Brute-Force-Angriffe versuchen, Passwörter oder Verschlüsselungsschlüssel durch systematisches Ausprobieren aller möglichen Kombinationen zu knacken.
  1. Social Engineering:
    Social Engineering nutzt menschliches Verhalten und Vertrauen aus, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder sicherheitskritische Aktionen auszuführen. Besonders beliebt ist hier der so genannte CEO-Fraud.
  1. Spyware:
    Spyware ist eine bestimmte Art von Malware, die heimlich Informationen über die Aktivitäten eines Benutzers sammelt und diese an den Angreifer weiterleitet, im Regelfall ohne das Wissen des Benutzers.
  1. Credential Stuffing:
    Beim Credential Stuffing verwenden Angreifer gestohlene Benutzernamen und Passwörter, die aus anderen Datenverletzungen (Phishing oder Social Engineering) stammen, um sich in andere Konten einzuloggen, da viele Benutzer gleiche Anmeldedaten mehrfach verwenden.
Nach oben