Definitionen durchsuchen :
Definition

Cyberangreifer

Mitarbeiter: Ivy Wigmore

Ein Cyberangreifer oder auch Cyberkrimineller ist jemand, der für eine Attacke verantwortlich ist, die negative Auswirkungen auf ein Unternehmen, eine Einzelperson oder eine Gruppe von Menschen, eine Behörde oder eine Art von Organisation hat.

Im Bereich der Threat Intelligence wird ein Angreifer in der Regel als intern oder extern eingestuft. Bei einem externen Cyberangreifer besteht kein Vertrauensverhältnis, wie es bei einem internen Akteur anfangs meist noch vorhanden ist. Der Angreifer kann eine Einzelperson oder Teil einer Organisation sein. Der Vorfall kann zudem absichtlich oder zufällig erfolgt sein. Auch die Ziele des Angreifers können bös- oder manchmal sogar gutartig sein.

Externe Angreifer stehen im Fokus der meisten Anstrengungen zum Schutz von Unternehmen Das liegt nicht nur daran, dass sie am häufigsten anzutreffen sind, sondern auch daran, dass die Auswirkungen ihrer Aktivitäten oft am schwerwiegendsten sind. Diese Art von Angreifern wird auf Basis ihrer Fertigkeiten entweder als nur durchschnittlich oder als fortgeschritten eingestuft. Die Einstufung erfolgt, je nachdem, welche Fähigkeiten und Kenntnisse sie haben. Ein typischer Durchschnittsangreifer wie ein so genanntes Script-Kiddie startet meist nur einen breit gestreuten Angriff und hofft dabei, so viele Opfer wie möglich zu finden. Fortgeschrittene Angreifer picken sich dagegen ihre Ziele bewusst heraus und setzen dabei häufig auf APTs (Advanced Persistent Threats). So versuchen sie, in fremde Netzwerke eindringen und dort für einen längeren Zeitraum unentdeckt zu bleiben, um heimlich Daten auszuspionieren und zu stehlen.

Eine andere Art von externem Angreifer ist der so genannte Hacktivist. Ein bekanntes Beispiel für eine dieser Gruppen ist Anonymous. Hacktivisten verwenden dieselben Tools, die auch Cyberkriminelle einsetzen, um damit etwa Schwachstellen in Webseiten zu finden, in fremde Netze einzudringen oder um DDoS-Attacken (Distributed Denial of Service) durchzuführen. Sie wollen damit meist keinen direkten Schaden anrichten, sondern mit ihren Aktionen an sensible Daten kommen, die durch ihre Veröffentlichung einen negativen Einfluss auf eine Person, eine Marke, eine Firma oder auch eine Regierung haben können.

Diese Definition wurde zuletzt im November 2018 aktualisiert

- GOOGLE-ANZEIGEN

SearchDataCenter.de

SearchEnterpriseSoftware.de

SearchNetworking.de

SearchSecurity.de

SearchStorage.de

Close