asyoube logo asyoube

Bedrohungslandschaft

3 min 1 Abschnitt
Was du nach diesem Konzept kannst 3

  1. Du bist in der Lage, die verschiedenen Angriffsvektoren zu veranschaulichen ,

    indem die unterschiedlichen Wege, über die Bedrohungen in ein System eindringen können (z. B. E-Mail-Anhänge, unsichere Netzwerke, menschliches Fehlverhalten), anhand konkreter Beispiele dargestellt werden.

  2. Du bist in der Lage, das Konzept der Bedrohungslandschaft zu erklären ,

    indem die verschiedenen Arten von Bedrohungen (z. B. Malware, Phishing, Social Engineering) und deren potenzielle Auswirkungen auf die Informationssicherheit beschrieben werden.

  3. Du bist in der Lage, die Bedrohungsanalyse zu interpretieren ,

    indem die Bedeutung der Identifizierung, Bewertung und Priorisierung von Bedrohungen für die Entwicklung effektiver Sicherheitsmaßnahmen analysiert wird.

Was umfasst die Bedrohungslandschaft in der IT-Sicherheit?

Die Bedrohungslandschaft: Ein ständiger Wettlauf

Stell dir vor, Kriminelle versuchen, sensible Kund:innendaten aus eurer Datenbank zu stehlen oder eure Server durch Überlastung lahmzulegen. Die Gesamtheit all dieser potenziellen Gefahren bezeichnen wir als Bedrohungslandschaft (Threat Landscape). Sie umfasst verschiedene Arten von Bedrohungen, die gezielt die dir bereits bekannten Schutzziele – Vertraulichkeit, Integrität oder Verfügbarkeit – angreifen:

  • Malware (Schadsoftware): Bösartige Programme wie Ransomware, die Systeme verschlüsseln und unbrauchbar machen, um Lösegeld zu erpressen.
  • Phishing: Gefälschte, aber legitim wirkende Nachrichten, die Mitarbeitende dazu verleiten sollen, Zugangsdaten preiszugeben.
  • Social Engineering: Die gezielte psychologische Manipulation von Menschen. Ein Beispiel ist der Anruf einer Person, die sich als IT-Techniker:in ausgibt, um an Passwörter zu gelangen.

Da Angreifer:innen kontinuierlich neue Schwachstellen finden, verändert sich diese Landschaft ständig.

Angriffsvektoren: Die Einfallstore ins System

Wie genau gelangt die Schadsoftware auf den Server? Der konkrete Weg oder die Methode, die eine Bedrohung nutzt, um in ein System eindringen zu können, nennt sich Angriffsvektor (Attack Vector).

Typische Einfallstore in der Praxis sind:

  • E-Mail-Anhänge: Ein harmlos aussehendes PDF in einer vermeintlichen Bewerbungsmail enthält versteckten Schadcode, der beim Öffnen ausgeführt wird.
  • Unsichere Netzwerke: Ein unverschlüsseltes öffentliches WLAN im Café ermöglicht es Angreifenden, übertragene Datenströme abzufangen. Hier schützt dich dein Wissen über starke Verschlüsselungsverfahren.
  • Menschliches Fehlverhalten: Ein auf dem Firmenparkplatz gefundener USB-Stick wird aus reiner Neugier an den Arbeitsrechner angeschlossen und installiert unbemerkt einen Trojaner.

Das genaue Wissen über diese Vektoren ist entscheidend, um die richtigen "Türen" im Netzwerk zu identifizieren und zu verriegeln.

Bedrohungsanalyse: Risiken bewerten und priorisieren

Ein Online-Shop muss primär seine Zahlungsdaten schützen, während für ein Krankenhaus die ständige Verfügbarkeit von Patient:innenakten überlebenswichtig ist. Da kein Unternehmen unbegrenzte Ressourcen hat, führen IT-Sicherheitsteams eine Bedrohungsanalyse (Threat Analysis) durch.

Dieser Prozess umfasst drei wesentliche Schritte:

  1. Identifizierung: Welche spezifischen Bedrohungen und Angriffsvektoren existieren für unsere individuellen Systeme?
  2. Bewertung: Wie hoch ist die Wahrscheinlichkeit eines erfolgreichen Angriffs und wie groß wäre der potenzielle finanzielle oder rechtliche Schaden (z. B. durch DSGVO-Verstöße)?
  3. Priorisierung: Welche Schwachstellen sind am kritischsten und müssen zuerst behoben werden?

Durch diese strukturierte Analyse stellst du sicher, dass effektive Sicherheitsmaßnahmen – wie der Einsatz hybrider Verschlüsselungsverfahren oder gezielte Mitarbeitendenschulungen – genau dort implementiert werden, wo sie das größte Risiko minimieren.

Bedrohungslandschaft — dec-information-security-basics-threats-threat-landscape_overview.svg

Teste dein Wissen

Du erstellst einen Sicherheitsbericht. Welcher Begriff beschreibt die Gesamtheit aller potenziellen Gefahren, die eure IT-Systeme bedrohen?

Bereit für mehr?

Thema verstanden?

Teste dein Wissen interaktiv in unserer App. 7 Tage kostenlos, dann nur 5 € im Monat.

Jetzt kostenlos testen Preise ansehen