Angriffsarten
Angriffsarten
Angriffe auf IT-Systeme lassen sich grob in passive Angriffe und aktive Angriffe einteilen.
Passive Angriffe
Bei passiven Angriffen beobachtet der Angreifer eine Kommunikation oder ein System, ohne es direkt zu verändern.
Das Ziel ist meist:
- Informationen sammeln
- Kommunikation auswerten
- Muster erkennen
- vertrauliche Daten mitlesen
Passive Angriffe sind oft schwer zu erkennen, weil sie keine offensichtlichen Änderungen verursachen.
Eavesdropping
Eavesdropping bedeutet, dass ein Angreifer Kommunikation mithört oder mitliest.
Das kann passieren, wenn Daten unverschlüsselt übertragen werden.
Beispiele:
- unverschlüsselte Netzwerkverbindungen
- unsichere WLANs
- abgefangene Datenpakete
- Mikrofone oder Kommunikationsgeräte
Schutz vor Eavesdropping
- Verschlüsselung verwenden
- HTTPS nutzen
- sichere WLAN-Konfiguration
- VPN in unsicheren Netzwerken
- sensible Gespräche und Geräteumgebungen schützen
Traffic Analysis
Bei Traffic Analysis analysiert ein Angreifer den Datenverkehr.
Dabei muss der Inhalt der Kommunikation nicht unbedingt gelesen werden. Schon Metadaten können wertvoll sein.
Interessant sind zum Beispiel:
- wer kommuniziert
- wann kommuniziert wird
- wie lange eine Verbindung dauert
- wie viel Daten übertragen werden
- welche Dienste genutzt werden
Traffic Analysis kann genutzt werden, um Verhalten, Gewohnheiten oder Beziehungen zwischen Systemen zu erkennen.
Aktive Angriffe
Bei aktiven Angriffen greift der Angreifer direkt in Systeme, Kommunikation oder Daten ein.
Ziele können sein:
- Daten verändern
- Systeme stören
- Identitäten vortäuschen
- Zugriff erzwingen
- Dienste lahmlegen
Masquerade
Bei einer Masquerade Attack gibt sich ein Angreifer als jemand anderes aus.
Das kann zum Beispiel über folgende Wege passieren:
- gestohlene Logins
- Phishing
- IP-Spoofing
- gefälschte Identitäten
- kompromittierte Benutzerkonten
Schutz vor Masquerade
- starke Passwörter
- Multifaktor-Authentifizierung
- Verhaltensanalyse
- Device- und Browser-Fingerprinting
- Endpoint Protection
- Schulung gegen Phishing
Replay-Angriff
Bei einem Replay-Angriff zeichnet ein Angreifer gültige Daten oder Nachrichten auf und sendet sie später erneut.
Beispiel:
- Ein Client authentifiziert sich bei einem Server.
- Der Angreifer zeichnet die Kommunikation auf.
- Der Angreifer sendet die aufgezeichneten Daten erneut.
- Der Server hält die Daten möglicherweise wieder für gültig.
Mögliche Folgen
- unbefugter Zugriff
- wiederholte Transaktionen
- Missbrauch von Sitzungstokens
- Umgehung schwacher Authentifizierung
Schutz vor Replay-Angriffen
- Zeitstempel
- Nonces
- Einmal-Tokens
- Session-Management
- Verschlüsselung
- Challenge-Response-Verfahren
Modification Attack
Bei einer Modification Attack werden Daten verändert.
Das kann während der Übertragung oder direkt auf einem System passieren.
Beispiele:
- Nachrichten manipulieren
- Dateien verändern
- Konfigurationen anpassen
- Transaktionen abändern
- Datenbankeinträge verändern
Schutz vor Modification
- Hashwerte
- digitale Signaturen
- Integritätsprüfungen
- Rechteverwaltung
- Protokollierung
- sichere Übertragungswege
Denial of Service
Bei Denial of Service wird ein Dienst so stark belastet oder gestört, dass er nicht mehr verfügbar ist.
Typischer Ablauf:
- Ein Server oder Dienst wird mit sehr vielen Anfragen überlastet.
- Die Ressourcen reichen nicht mehr aus.
- Der Dienst antwortet nicht mehr oder nur sehr langsam.
- Nutzer können den Dienst nicht mehr verwenden.
Schutz vor DoS
- Rate Limiting
- Firewalls
- DDoS-Schutzdienste
- Monitoring
- Lastverteilung
- Redundanz
- Notfallpläne
Übersicht
| Angriff | Kategorie | Hauptziel |
|---|---|---|
| Eavesdropping | passiv | Kommunikation mitlesen |
| Traffic Analysis | passiv | Kommunikationsmuster erkennen |
| Masquerade | aktiv | Identität vortäuschen |
| Replay | aktiv | gültige Nachrichten erneut verwenden |
| Modification | aktiv | Daten verändern |
| Denial of Service | aktiv | Verfügbarkeit stören |
Zuletzt aktualisiert: 6. Juni 2026