Häufige Netzwerkangriffe

  • 2 Minuten

Wenn Netzwerke expandieren und sich ändern, um unseren ständig wachsenden Anforderungen gerecht zu werden, werden sie anfälliger für Angriffe. Die Bereitstellung eines starken Netzwerksicherheitsperimeters ist wichtig, um Ihre Daten und Ressourcen zu schützen. Cyberkriminelle nutzen jede Schwäche aus, um zu versuchen, in Ihr Netzwerk einzudringen. Die Möglichkeiten, wie Netzwerke angegriffen werden können, sind zu zahlreich, um alle hier zu beschreiben. Betrachten wir die häufigeren:

  • Adversary-in-The-Middle (AiTM) oder Lauschangriff – diese Art von Angriff kann auftreten, wenn Cyberkriminelle Routen im Netzwerk kompromittieren oder emulieren, sodass sie Informationspakete abfangen können. Sie können sich dies als eine Form des Abhörens vorstellen. Auf diese Weise können Angreifer nicht nur Daten stehlen, sondern auch deren Integrität gefährden.
  • DDoS-Angriff (Distributed Denial of Service) – Das Ziel eines DDoS-Angriffs besteht darin, die Verfügbarkeit des Zielnetzwerks oder -diensts zu kompromittieren. Angreifer bombardieren dazu das Zielnetzwerk oder den Dienst mit Millionen von gleichzeitigen Anforderungen aus Quellen, die über das Netzwerk verteilt sind. So entsteht eine Überlastung, und es wird ein Absturz verursacht.

In diesem kurzen Video sehen Sie eine vereinfachte Simulation der Funktionsweise dieser Angriffe.

Für den Adversary-in-the-middle-Angriff wurde zur Vereinfachung nur eine Route verwendet. Bei DDoS-Angriffen werden Hunderttausende oder sogar Dutzende Millionen Computer verwendet. Auch hier werden der Einfachheit halber nur wenige gezeigt.

Laterale Bewegung

Die meisten Cyberkriminellen versuchen, über Ihr Netzwerk Daten zu erhalten, die sie verkaufen können, und maximale Unterbrechungen zu verursachen. Bei einem lateralen Bewegungsangriff liegt der Hauptfokus jedoch nicht auf dem Zerstören und Stehlen, sondern darauf, unentdeckt einzubrechen. Das Ziel eines lateralen Bewegungsangriffs durch Cyberkriminelle ist es, Ihr Netzwerk zu übernehmen oder die Präsenz in Ihrem Netzwerk zu erweitern, in erster Linie, um vertrauliche und wertvolle Informationen zu finden. Einige Cyberkriminelle, die Ihr Netzwerk erfolgreich mit lateralen Bewegungen auf oberster Ebene infiltriert haben, verkaufen diese Anmeldeinformationen dann an den Höchstbietenden.

Eine gute Software zur Erkennung und zum Schutz von Bedrohungen ermöglicht es Ihnen, ungewöhnliches Verhalten in Ihrem Netzwerk zu erkennen, zu kennzeichnen und sogar einen Cyberangriff abzuwehren.