Security Finder Glossar
Cyber-Sicherheitsgefahr
Eine Cyber-Sicherheitsgefahr ist eine Situation oder ein Sachverhalt, der zu einer negativen Auswirkung führen kann. Diese negative Auswirkung einer Cyber-Sicherheitsgefährdung trifft in der Regel die Werte der Betroffenen. Beispiele von Cyber-Sicherheitsgefahren durch Angreifer sind:
- DDoS-Angriffe auf die Verfügbarkeit
- Nutzung von Schadfunktionen der Malware auf IT-Systemen (Spam, DDoS, Keylogger, Ransomware, Spyware, Adware, Trojanisches Pferd, …)
- Ausnutzung von manipulierbaren Webservern (Drive-by-Download)
- Stehlen, einsehen von Mobile Geräten (Notebooks, Smartphones, PADs …)
- Ausnutzung von schlechten Passwörtern
- Ausnutzung von Schwachstellen in Software (Exploits)
- Gezielter Angriff auf Unternehmen, Behörden … (Advanced Persistent Threat – APT)
- Manipulation von KI-Systemen
- Nicht verschlüsselte Werte (Daten) während der Übertragung oder Speicherung
- Ohne passende Firewall-Lösung ans Internet angeschlossen
- Betreiben von unsicheren Webservern
- Verlieren von Mobile Geräten (Notebooks, Smartphones, PADs …)
- Inkompetenz von Nutzern/Mitarbeiter
- Verwendung von schlechten Passwörtern
- Schlecht konfigurierte IT und IT-Sicherheitssysteme
- Unpassende Analysekonzepte von Angriffen
- Ungeeignete Cyber-Sicherheitsstrategien
- Nutzung von schlechter und bösartiger Software
- Keine angemessene Cyber-Resilience