Definitionen durchsuchen :
Definition

Cyberangreifer

Mitarbeiter: Ivy Wigmore

Ein Cyberangreifer oder auch Cyberkrimineller ist jemand, der für eine Attacke verantwortlich ist, die negative Auswirkungen auf ein Unternehmen, eine Einzelperson oder eine Gruppe von Menschen, eine Behörde oder eine Art von Organisation hat.

Im Bereich der Threat Intelligence wird ein Angreifer in der Regel als intern oder extern eingestuft. Bei einem externen Cyberangreifer besteht kein Vertrauensverhältnis, wie es bei einem internen Akteur anfangs meist noch vorhanden ist. Der Angreifer kann eine Einzelperson oder Teil einer Organisation sein. Der Vorfall kann zudem absichtlich oder zufällig erfolgt sein. Auch die Ziele des Angreifers können bös- oder manchmal sogar gutartig sein.

Externe Angreifer stehen im Fokus der meisten Anstrengungen zum Schutz von Unternehmen Das liegt nicht nur daran, dass sie am häufigsten anzutreffen sind, sondern auch daran, dass die Auswirkungen ihrer Aktivitäten oft am schwerwiegendsten sind. Diese Art von Angreifern wird auf Basis ihrer Fertigkeiten entweder als nur durchschnittlich oder als fortgeschritten eingestuft. Die Einstufung erfolgt, je nachdem, welche Fähigkeiten und Kenntnisse sie haben. Ein typischer Durchschnittsangreifer wie ein so genanntes Script-Kiddie startet meist nur einen breit gestreuten Angriff und hofft dabei, so viele Opfer wie möglich zu finden. Fortgeschrittene Angreifer picken sich dagegen ihre Ziele bewusst heraus und setzen dabei häufig auf APTs (Advanced Persistent Threats). So versuchen sie, in fremde Netzwerke eindringen und dort für einen längeren Zeitraum unentdeckt zu bleiben, um heimlich Daten auszuspionieren und zu stehlen.

Eine andere Art von externem Angreifer ist der so genannte Hacktivist. Ein bekanntes Beispiel für eine dieser Gruppen ist Anonymous. Hacktivisten verwenden dieselben Tools, die auch Cyberkriminelle einsetzen, um damit etwa Schwachstellen in Webseiten zu finden, in fremde Netze einzudringen oder um DDoS-Attacken (Distributed Denial of Service) durchzuführen. Sie wollen damit meist keinen direkten Schaden anrichten, sondern mit ihren Aktionen an sensible Daten kommen, die durch ihre Veröffentlichung einen negativen Einfluss auf eine Person, eine Marke, eine Firma oder auch eine Regierung haben können.

Diese Definition wurde zuletzt im November 2018 aktualisiert

- GOOGLE-ANZEIGEN

SearchDataCenter.de

SearchEnterpriseSoftware.de

  • 2018 DACH IT-Prioritäten

    TechTarget hat auch dieses Jahr IT-Entscheider aus Deutschland, Österreich und der Schweiz nach Ihren Plänen und Prioritäten für ...

  • IT-Prioritäten 2018

    Wie jedes Jahr hat TechTarget auch Ende 2017 weltweit IT-Entscheider nach Ihren Plänen für 2018 befragt. Das wohl wichtigste ...

  • Allgemeine IT-Priorities in DACH in 2018

    Die IT-Welt befindet sich kontinuierlich im Wandel. Die letzten Jahre sind geprägt von Innovationen wie der Cloud, Big Data oder ...

SearchNetworking.de

SearchSecurity.de

  • IT-Prioritäten 2018

    Wie jedes Jahr hat TechTarget auch Ende 2017 weltweit IT-Entscheider nach Ihren Plänen für 2018 befragt. Das wohl wichtigste ...

  • Mobile Security in der Praxis

    Der BYOD-Trend (Bring Your Own Device) hat so manche IT-Abteilung das Fürchten gelehrt. Waren es am Anfang nur die schicken ...

  • Security Scanner Nmap optimal einsetzen

    Nmap ist ein sehr bekanntes Open-Source-Tool. Es wird häufig benutzt, um verfügbare Hosts und Services in einem Netzwerk zu ...

SearchStorage.de

Close