04. Feb 2025

Cyber Kill Chain –
Angriff ausführen

Willkommen zum letzten Teil unserer Blogserie über die Cyber Kill Chain. Der Angreifer hat es bereits geschafft einen Computer mit Schadsoftware zu infizieren. Jetzt widmen wir uns der Ausführung des Angriffs und dem dadurch entstehenden Schaden.
1060 x 710 Master Brechtel Julia

Author

Julia Brechtel

Blog4 taskforce

Phase 4: Angriff ausführen und Schaden anrichten 

In dieser Phase führen Angreifer:innen den eigentlichen Angriff durch, um Kontrolle über das Zielsystem zu erlangen. Dies kann durch die Installation von Trojanern, Ransomware oder anderen Schadprogrammen geschehen. Ziel ist es meist, langfristigen Zugang zum Netzwerk zu erhalten, um sich auch auf weiteren Systemen ausbreiten zu können. Solche Angriffe laufen teilweise über mehrere Wochen, in denen die Angreifer:innen immer wieder ihre Spuren verwischen und unentdeckt bleiben.  

 

Methoden der Ausführung 

  • Trojaner: Schadsoftware, die sich als legitime Anwendung tarnt und den Angreifer:innen Zugang zum System verschafft. 
  • Ransomware: Schadsoftware, die Daten verschlüsselt und Lösegeld fordert, um den Zugriff wiederherzustellen. 
  • Spyware: Schadsoftware, die vertrauliche Informationen sammelt und an die Angreifer:innen sendet. 

 

Fallbeispiel: Backdoor 

Nachdem die Malware erfolgreich in das Netzwerk des Unternehmens eingedrungen ist, installiert der Angreifer eine Backdoor. Diese ermöglicht ihm, jederzeit auf das Netzwerk zuzugreifen, ohne entdeckt zu werden. Der Angreifer beginnt, sensible Daten abzugreifen und überwacht die Aktivitäten im Netzwerk, um weitere Schwachstellen zu finden. 

Bei betroffenen Unternehmen entsteht schleichend ein massiver Schaden, der im schlimmsten Fall existenzbedrohend sein kann. Zum einen können direkte finanzielle Schäden durch Datenschutzverletzungen oder Vertragsverletzungen mit Kunden entstehen. Zum anderen kann die Reputation des Unternehmens nachhaltig geschädigt werden, wenn Kunden, Partner oder die Öffentlichkeit über den Angriff informiert werden. Der Angriff kann sich außerdem über den Zugang zu Kundennetzwerken ausbreiten und weitere Unternehmen schädigen.  

 

Wie kann man vorbeugen? 

Wie wir anhand der Cyber Kill Chain gesehen haben, können Unternehmens sehr leicht Opfer eines solchen Angriffs werden. Technische Sicherheitsmaßnahmen werden nie 100%-ige Sicherheit geben. Mitarbeiter:innen leisten deswegen einen wesentlichen Beitrag, um Unternehmen vor Cyber-Angriffen zu schützen.  

 

Tipps zur Prävention eines Cyber-Angriffs  

  • Mache dir bewusst, welche Informationen über dich und über dein Unternehmen öffentlich verfügbar sind. Du musst davon ausgehen, dass auch Angreifer:innen diese Informationen haben.  
  • Installiere regelmäßig Updates auf deinen Geräten.  
  • Sei vorsichtig bei verdächtigen E-Mails, insbesondere, wenn sie Links oder Dateien enthalten.  
  • Melde Auffälligkeiten direkt und unverzüglich. Zeit ist ein entscheidender Faktor! 
Cyber Kill Chain_1
News
Cyber Kill Chain - Einführung
Cyber Kill Chain_2
News
Cyber Kill Chain - Weaponization
Cyber Kill Chain_3
News
Cyber Kill Chain - Delivery