slider

Angriffsfläche - Prof. Dr. Norbert Pohlmann

Angriffsfläche

Angriffsfläche als Gesamtheit der vorhandenen Schwachstellen und Angriffsvektoren

Was ist eine Angriffsfläche?


Die (Cyber-)Angriffsfläche beschreibt die Gesamtheit der vorhandenen Schwachstellen und Angriffsvektoren, die ein Angreifer für einen erfolgreichen Angriff ausnutzen kann.
Die Angriffsfläche bezieht sich auf das Netzwerk, die IT-Systeme mit den verschiedenen Betriebssystemen, Anwendungen und Daten sowie die Anwender, die diese nutzen, in einer festgelegten Einheit, wie einer Organisation/Unternehmen.
Das gilt für die eigenen IT-Infrastrukturen, aber auch für alle Cloud-Dienste, die genutzt werden.

Angriffsfläche als Gesamtheit der vorhandenen Schwachstellen und Angriffsvektoren
Abbildung: Angriffsflächen – © Copyright-Vermerk

Die Angriffsfläche ist bestimmt durch die Anzahl der genutzten IT-Systeme und -Dienste und der vorhandenen Cyber-Sicherheitsmaßnahmen, aber auch den Innovationen der Angreifer, die immer neue Angriffsvektoren innovieren und nutzen.
Je größer sie ist, desto höher ist die Wahrscheinlichkeit eines erfolgreichen Angriffes.

Asymmetrie zwischen Angreifer und Verteidiger

Ein Angreifer braucht in der Regel nur einen Angriffsvektor abgestimmt auf eine bestehende Schwachstelle, um erfolgreich seine Ziele umsetzen zu können. Demgemäß muss sich jede Organisation entsprechend verteidigen und dafür sorgen, dass alle Schwachstellen geschlossen sind, damit kein Angriffsvektor umgesetzt werden kann. Da die meisten Schwachstellen bei allen Organisationen/Unternehmen gleich sind, sollten diese enger kooperieren, um sich gemeinsam effektiver gegen Angriffe schützen zu können.


Weitere Informationen zum Begriff “Angriffsfläche”:

Artikel:
Möglichkeiten und Wege einer Kooperation von Großanwendern und IT-Sicherheitsindustrie für ein höheres Maß an IT-Sicherheit und Vertrauenswürdigkeit”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit


Zurück zur Übersicht




Summary
Angriffsfläche
Article Name
Angriffsfläche
Description
Die Angriffsfläche beschreibt die Gesamtheit der vorhandenen Schwachstellen und Angriffsvektoren, die ein Angreifer für einen erfolgreichen Angriff ausnutzen kann. Die Angriffsfläche bezieht sich auf die Nutzer, das Netzwerk, die IT-Systeme, Betriebssysteme Anwendungen und Daten.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Angriffsfläche als Gesamtheit der vorhandenen Schwachstellen und Angriffsvektoren
Angriffsfläche Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten