Security Finder Glossar Archive - Page 72 of 72 - Initiative für «smarte» Schweiz

Archive: Security Finder Glossar

Digital Risk Management (DRM)

Die zunehmende, frei verfügbare Menge an sicherheitsrelevanten Informationen von Organisationen stellt ein immer grösser werdendes Risiko dar, da Angreifer sie nutzen. Angreifer können durch die intelligente Verkettung dieser frei verfügbaren sicherheitsrelevanten Informationen neue Möglichkeiten erarbeiten, um erfolgreicher angreifen zu können. Ein Digital Risk Management System scannt das Clear-, Deep- und Darknet nach auffälligen, potenziell sensiblen Informationen, um Hinweise für technische oder menschliche Sicherheitsrisiken einer Organisation zu identifizieren und aufzeigen zu können. Dadurch können präventiv die Risiken berechnet und Cyber-Sicherheitsmassnahmen zur Reduzierung der Risiken frühzeitig eingeleitet werden.

Man-in-the-Middle-Angriff (MITM)

In der Cyber-Sicherheit ist ein Man-in-the-Middle-Angriff (MITM) eine aktive Angriffsmethode, bei der sich ein Angreifer heimlich – physisch oder logisch – in die Kommunikation zwischen mindestens zwei Parteien einschleust, um Daten lesen oder manipulieren zu können. Die Parteien nehmen dabei an, dass sie direkt und vertraulich miteinander kommunizieren, weil sich der Angreifer jeweils als das wahrgenommene Gegenüber
beider Parteien ausgibt. In Bezug auf Identitätsdiebstahl werden Man-in-the-Middle-Angriffe heute häufig
mittels Malware durchgeführt, um die Eingabefelder (zum Beispiel Überweisungsempfänger und -betrag beim Online-Banking) auf dem IT-System des Opfers (im Browser umgesetzt: Man-in-the-Browser) zu manipulieren, bevor sie verschlüsselt an die Bank gesendet werden. Alternativ kann mittels verschiedener Angriffsmethoden (Phishing …) eine verschlüsselte Kommunikationsverbindung über einen Proxy-Server umgeleitet und aufgebrochen werden, auf dem die Daten unverschlüsselt vorliegen, um dann von dem Angreifer gelesen und manipuliert zu werden. Ein Man-in-the-Middle-Angriff in der Kommunikation kann dadurch verhindert werden, dass die Kommunikation verschlüsselt und integritätsgesichert umgesetzt wird. Zum Beispiel mit TLS/SSL-Verschlüsselung oder IPSec-Verschlüsselung.

Zero-Day-Exploit

Ein Exploit wird Zero-Day-Exploit genannt, wenn der Hersteller diesen nicht kennt oder noch kein Update zur Verfügung gestellt hat, der die Schwachstelle schliesst. Kriminelle Hacker suchen oder kaufen Schwachstellen, die die Hersteller noch nicht kennen. Damit können sie mit dem Zero-Day-Exploit die Schwachstelle so lange wie möglich für erfolgreiche Angriffe nutzen. Wir sprechen von einem Zero-Day-Exploit, wenn der Angreifer die Schwachstelle kennt, der Angegriffene eine Software mit der Schwachstelle nutzt und der Hersteller diese Schwachstelle noch nicht kennt. Da der Hersteller der Software die Schwachstelle nicht kennt, hat er auch noch kein Update zur Verfügung gestellt. Aus diesem Grund werden Zero-Day-Exploit geheim gehalten. Ausserdem gibt es einen sehr lukrativen Schwarz- und Grau-Markt, bei dem Zero-Day-Exploits an andere Kriminelle oder auch Strafverfolgungsbehörden verkauft werden.

Zero Trust-Konzept

Das Zero Trust-Modell ist ein Cyber-Sicherheitskonzept, das auf dem Prinzip basiert, weder dem IT-System noch einem Nutzer, IT-Dienst, Netzwerk zu vertrauen und ebenfalls keiner IT-Anwendung, IT-Infrastruktur – allgemein IT-Entität – innerhalb oder ausserhalb des eigenen Netzwerks (Zero Trust). Das bedeutet, sämtliche Kommunikation zwischen den IT-Entitäten wird kontrolliert sowie auf Angriffe untersucht und alle IT-Entitäten müssen sich authentifizieren. Herkömmliche Cyber-Sicherheitskonzepte wie die Perimeter-Sicherheit stufen
lediglich externe Kommunikation als gefährlich ein und vertrauen sämtlichen internen IT-Entitäten. Diese Cyber-Sicherheitskonzepte haben den Nachteil, dass sobald jemand in das Unternehmensnetz eingedrungen ist oder von innen angreift, kaum noch Cyber-Sicherheitsmassnahmen zur Verfügung stehen, um gegen diese Angriffe vorgehen zu können. Daher hat das Zero Trust-Konzept beachtliche Auswirkungen auf die Cyber-Sicherheitsarchitektur eines Unternehmens, weil alle IT-Entitäten mit zusätzlichen Cyber-Sicherheitsmassnahmen ausgestattet werden müssen, anstatt nur die Sicherung der Netzwerkgrenzen. Durch die zusätzliche Umsetzung der minimalen Rechte auf allen IT-Entitäten werden die Möglichkeiten für Angreifer stark eingeschränkt und somit ein höherer Level an Cyber-Sicherheit erreicht. Mit dem Zero Trust-Konzept werden zum Beispiel mehrstufige Angriffe/Advanced Persistent Threat (APT) verhindert.