Angriffsvektor

Was ist ein Angriffsvektor?

Inhaltsverzeichnis

1 Definition
2 Webbasierte Malware und Angriffsvektoren
3 Angriffsfläche

Definition

Von einem Angriffsvektor im Computing spricht man, wenn von bösartigem Code wie z. B. Viren oder Würmern die Rede ist. Es geht um die Methode, die dieser Code verwendet, um sich selbst zu verbreiten oder einen Computer zu infizieren. Dieser Sinn ist seiner Bedeutung in der Biologie ähnlich und leitet sich von ihr ab.

Typische Angriffsvektoren:

– Buffer-Overflows: So konnte sich der sog. Blaster-Wurm ausbreiten
– HTML-E-Mail mit JavaScript oder anderen Script-Verbesserungen
– Fehler im Netzwerkprotokoll

Webbasierte Malware und Angriffsvektoren

Eine Webseite wird als schädlich eingestuft, wenn sie die automatische Installation von Software ohne Wissen oder Zustimmung des Benutzers bewirkt. Um die Erfolgsrate des Angriffsvektors (Malware) zu erhöhen, wird die Malware normalerweise durch Code-Schichten getarnt.

Zu den Arten von webbasierter Malware gehören:

Trojaner

Ein Trojaner (auch Trojanisches Pferd genannt) ist ein Computerprogramm, das den Benutzern von seiner wahren Absicht täuscht. Der Begriff leitet sich aus der antiken griechischen Geschichte des betrügerischen Holzpferdes ab, das zum Fall der Stadt Troja führte.

Trojaner werden im Allgemeinen durch irgendeine Form von Social Engineering verbreitet, wenn z. B. ein Benutzer dazu verleitet wird, einen E-Mail-Anhang auszuführen, der verkleidet ist, um nicht verdächtig zu erscheinen (z. B. ein Routineformular, das ausgefüllt werden muss) oder durch Klicken auf eine falsche Werbung in sozialen Medien.

Adware

Adware oder werbefinanzierte Software ist eine Software, die Einnahmen für den Entwickler generiert, indem Online-Anzeigen automatisch in der Benutzeroberfläche der Software oder auf einem Bildschirm generiert werden, der dem Benutzer während des Installationsvorgangs angezeigt wird. Die Software kann zwei Arten von Einnahmen generieren: Eine ist für die Anzeige der Werbung und eine andere auf der “Pay-Per-Click-Basis”, wenn der Benutzer die Werbung anklickt. Die Software kann Werbung auf verschiedene Arten implementieren.

Das Microsoft Encylopedia of Security verwendeten den Begriff seit 2003 jedoch anders: Jede Software, die sich ohne das Wissen des Benutzers auf dem System installiert und Werbung anzeigt, wenn der Benutzer im Internet surft, fällt unter die Kategorie der Malware.

Angriffsfläche

Die Angriffsfläche einer Softwareumgebung bildet die Summe der Angriffsvektoren beziehungsweise der verschiedenen Punkte. Das heißt, dass ein nicht autorisierter Benutzer versuchen kann, Daten in eine Umgebung einzugeben oder diese darauf zu extrahieren. Aus diesem Grund ist eine Sicherheitsmaßnahme zu treffen, in dem die Angriffsfläche so klein wie möglich zu halten ist.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte