slider

Angriffsfläche - Prof. Dr. Norbert Pohlmann

Angriffsfläche

Angriffsfläche - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Was ist eine Angriffsfläche?


Die (Cyber-)Angriffsfläche beschreibt die Gesamtheit der vorhandenen Schwachstellen und Angriffsvektoren, die ein Angreifer für einen erfolgreichen Angriff ausnutzen kann.
Die Angriffsfläche bezieht sich auf das Netzwerk, die IT-Systeme mit den verschiedenen Betriebssystemen, Anwendungen und Daten sowie die Anwender, die diese nutzen, in einer festgelegten Einheit, wie einer Organisation/Unternehmen.
Das gilt für die eigenen IT-Infrastrukturen, aber auch für alle Cloud-Dienste, die genutzt werden.

Die Angriffsfläche ist bestimmt durch die Anzahl der genutzten IT-Systeme und -Dienste und der vorhandenen Cyber-Sicherheitsmaßnahmen, aber auch den Innovationen der Angreifer, die immer neue Angriffsvektoren innovieren und nutzen.
Je größer sie ist, desto höher ist die Wahrscheinlichkeit eines erfolgreichen Angriffes.

Asymmetrie zwischen Angreifer und Verteidiger

Ein Angreifer braucht in der Regel nur einen Angriffsvektor abgestimmt auf eine bestehende Schwachstelle, um erfolgreich seine Ziele umsetzen zu können. Demgemäß muss sich jede Organisation entsprechend verteidigen und dafür sorgen, dass alle Schwachstellen geschlossen sind, damit kein Angriffsvektor umgesetzt werden kann. Da die meisten Schwachstellen bei allen Organisationen/Unternehmen gleich sind, sollten diese enger kooperieren, um sich gemeinsam effektiver gegen Angriffe schützen zu können.


Weitere Informationen zum Begriff “Angriffsfläche”:

Artikel:
Möglichkeiten und Wege einer Kooperation von Großanwendern und IT-Sicherheitsindustrie für ein höheres Maß an IT-Sicherheit und Vertrauenswürdigkeit”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Angriffsfläche - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Angriffsfläche Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten