| Phishing | Mail mit gefälschtem Link/Anhang | MFA, Awareness, Mail‑Filter |
| Credential Stuffing | Passwortlisten aus Leaks | Passwort‑Manager, MFA, einzigartige Passwörter |
| Malware / Ransomware | Anhang oder Drive‑by Download | EDR, Backups offline, Patches |
| SQL Injection | User‑Input in DB‑Query | Prepared Statements, ORMs |
| XSS | JS‑Code im HTML einschmuggeln | Output‑Escaping, CSP |
| CSRF | fremder Klick im Auth‑Kontext | SameSite Cookies, CSRF‑Token |
| DDoS | Anfrage‑Flut | CDN, Cloudflare, Rate Limit |
| Insider Threat | Mitarbeiter mit Zugriff | Least Privilege, Audit, Monitoring |
| Supply Chain | Library / Dependency kompromittiert | SBOM, Updates, Pinning |
| Zero Day | Unbekannte Schwachstelle | Defense in Depth, schnell patchen |