Definitionen durchsuchen :
Definition

Netzwerkangriffsfläche

Jeder Punkt einer Netzwerkinteraktion ist ein Teil der Netzwerkangriffsfläche. Hacker, Industriespione oder Schadsoftware wie Würmer und APTs (Advanced Persisitent Threats) zielen auf diese Punkte ab. Hierüber wird versucht in Netzwerke einzudringen, diese zu stören oder werden potenziell Daten abgegriffen.

Die Angriffsfläche eines Netzwerks wird am häufigsten via Fernzugriff und Eindringen ausgenutzt. Aber auch WLANs und LANs direkt müssen in einer vollständigen Betrachtung der Angriffsfläche berücksichtigt werden. Technologien, die auf Tunneling basieren, wie etwa VPNs (Virtual Private Networks) oder Peer-to-Peer (P2P), können eine Bedrohung für Netzwerke darstellen, da sie Intrusion-Prevention-Systeme und andere Sicherheitsmaßnahmen unter Umständen umgehen können.

Die Angriffsfläche eines Netzwerks kann alleine dadurch reduziert werden, indem unnötige Ports geschlossen werden. Kriminelle verwenden oftmals die bei einem Port-Scan erlangten Daten, um sich Schwachstellen zunutze zu machen, über die sie dann zu einem späteren Zeitpunkt in das Netzwerk eindringen. Überhaupt sollten die für nicht vertrauenswürdige Benutzer und das Internet im Allgemeinen verfügbaren und sichtbaren Ressourcen mit allen zur Verfügung stehenden Techniken auf das Notwendigste beschränkt werden. Zudem sollte der Zugriff auf Ressource streng kontrolliert werden. Die Einschränkung einer Netzwerkangriffsvektoren kann dann auch ganz nebenbei die Exposition bestehender Softwareschwachstellen begrenzen, in dem der Zugriff auf sie blockiert wird.

Eine vollständige Analyse der Angriffsoberfläche einer Organisation ist entscheidend für die richtige Einrichtung von Systemen wie IPS (Intrusion-Prevention-Systeme), Firewalls, BDS (Breach Detection Systems) und nicht zuletzt der Richtlinien. Viele Angriffsansätze nutzen eine Kombination der verschiedenen Typen der Angriffsflächen, um Zugang zu den gewünschten Ressourcen zu erhalten. Daher ist es für IT-Teams wichtig die unterschiedlichen Faktoren wie Softwareangriffsfläche, Social-Engineering-Angriffsfläche und auch die physische Angriffsfläche in Kombination zu berücksichtigen.

Diese Definition wurde zuletzt im Februar 2021 aktualisiert
ComputerWeekly.de
Close