Technik 1.2 — Cybersecurity Grundlagen

Angriffsvektoren — wie kommen Angreifer rein?

VektorWieSchutz
PhishingMail mit gefälschtem Link/AnhangMFA, Awareness, Mail‑Filter
Credential StuffingPasswortlisten aus LeaksPasswort‑Manager, MFA, einzigartige Passwörter
Malware / RansomwareAnhang oder Drive‑by DownloadEDR, Backups offline, Patches
SQL InjectionUser‑Input in DB‑QueryPrepared Statements, ORMs
XSSJS‑Code im HTML einschmuggelnOutput‑Escaping, CSP
CSRFfremder Klick im Auth‑KontextSameSite Cookies, CSRF‑Token
DDoSAnfrage‑FlutCDN, Cloudflare, Rate Limit
Insider ThreatMitarbeiter mit ZugriffLeast Privilege, Audit, Monitoring
Supply ChainLibrary / Dependency kompromittiertSBOM, Updates, Pinning
Zero DayUnbekannte SchwachstelleDefense in Depth, schnell patchen
Zurück zu Technik