● 212 entries

Angriffe und Bedrohungen

Advanced Persistent Threat (APT)Verdeckter, ressourcenstarker Bedrohungsakteur — meist staatlich finanziert —, der über lange Zeit unentdeckten Zugang zu einem Zielnetzwerk hält, um Daten zu stehlen oder sich für Störaktionen zu positionieren.
Adversary-in-the-Middle-Phishing (AiTM)Eine Phishing-Technik, die einen Reverse-Proxy-Server zwischen Opfer und echte Anmeldeseite schaltet, um Anmeldedaten weiterzuleiten und das nach der Authentifizierung ausgestellte Sitzungscookie zu stehlen und so die meisten MFA zu umgehen.
AMSI-BypassTechniken, die das Windows Antimalware Scan Interface deaktivieren, patchen oder umgehen, sodass Skripte und In-Memory-Payloads nicht von Antivirenprodukten gescannt werden.
AppInit_DLLsLegacy-Windows-Persistenztechnik, die einen Registry-Wert missbraucht, damit eine angegebene DLL in jeden Benutzerprozess geladen wird, der user32.dll bindet.
ARP-SpoofingAngriff im lokalen Netz, der gefälschte ARP-Nachrichten verschickt, um die MAC-Adresse des Angreifers an die IP eines anderen Hosts zu binden und Datenverkehr umzuleiten.
AS-REP RoastingEin Active-Directory-Angriff, der Kerberos-AS-REP-Nachrichten für Konten mit deaktivierter Vorauthentifizierung anfordert und den zurückgegebenen verschlüsselten Block offline knackt, um das Passwort zu ermitteln.
ATM-JackpottingAngriff, der den Geldausgabemechanismus eines Geldautomaten zur Ausgabe des gesamten Bargelds zwingt — entweder ueber physischen Zugriff auf den Top Box oder ueber eine Netzwerk-Kompromittierung.
BadUSBAngriffsklasse, die die Controller-Firmware eines USB-Geraets so umprogrammiert, dass es sich als boesartige Tastatur, Netzwerkkarte oder Speichermedium ausgibt.
BaitingSocial-Engineering-Angriff, der das Opfer mit einem verlockenden physischen oder digitalen Köder zur Ausführung von Schadsoftware oder Preisgabe von Zugangsdaten verleitet.
BEAST AttackChosen-Plaintext-Angriff (Rizzo und Duong, 2011; CVE-2011-3389) auf SSL 3.0 und TLS 1.0 im CBC-Modus, der HTTPS-Cookies ueber einen vorhersagbaren IV ausliest.
BIAS-AngriffBluetooth-Impersonation-AttackS-Technik von 2020 (CVE-2020-10135), die schwache BR/EDR-Authentifizierung ausnutzt, um sich als bereits gepairtes Gegengeraet auszugeben.
BleedingTooth2020 veroeffentlichte Bluetooth-Schwachstellen im Linux-BlueZ-Stack, allen voran CVE-2020-12351, die Zero-Click-Remote-Code-Execution auf verwundbaren Linux-Hosts erlaubten.
Bleichenbacher-AngriffAdaptiver Chosen-Ciphertext-Angriff von Daniel Bleichenbacher (1998), der RSA-Klartext rekonstruiert, sobald der Server PKCS#1-v1.5-Padding-Gueltigkeit leakt.
Blind XSSVariante des Stored XSS, bei der die Payload in einem für den Angreifer unsichtbaren Kontext zündet, typischerweise einem internen Admin-Werkzeug.
BlueBorneSammlung von Bluetooth-Schwachstellen, 2017 von Armis veroeffentlicht, die Remote-Code-Ausfuehrung und Man-in-the-Middle-Angriffe auf Android, iOS, Linux und Windows erlaubten.
BluebuggingBluetooth-Angriff, der über passiven Datendiebstahl hinaus verdeckte, befehlsfähige Kontrolle über das Opfergerät erlangt – Anrufe tätigen, Nachrichten lesen oder Audio mitschneiden.
BluejackingEher belästigender Bluetooth-Angriff, bei dem Angreifer unaufgeforderte Nachrichten oder Kontakte an in Reichweite sichtbare Bluetooth-Geräte senden.
BluesnarfingAngriff, der Bluetooth-Schwachstellen ausnutzt, um Daten – Kontakte, SMS, Kalender, Dateien – ohne Zustimmung von einem in Reichweite befindlichen Gerät zu lesen oder zu kopieren.
BrakToothFamilie von ueber 16 Bluetooth-Classic-Schwachstellen in kommerziellen SoCs, 2021 von Forschenden der Singapore University of Technology and Design veroeffentlicht.
BREACH AttackSeitenkanalangriff von 2013, der HTTPS-geschuetzte Geheimnisse durch Ausnutzung der HTTP-Kompression und Messung der Antwortgroesse bei kontrollierten Anfragen wiederherstellt.
Brute-Force-AngriffAngriff, der systematisch jeden möglichen Wert – typischerweise Passwörter, PINs oder Schlüssel – ausprobiert, bis der richtige gefunden ist.
Bug-Bounty-ProgrammFormale Initiative, mit der eine Organisation externe Forschende einlaedt, Schwachstellen zu melden, und Praemien je nach Auswirkung zahlt.
Business Email CompromiseGezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
BYOVD (Bring Your Own Vulnerable Driver)Angriffstechnik, bei der Angreifer einen legitim signierten, aber verwundbaren Kernel-Treiber laden und dessen Schwachstelle ausnutzen, um Kernel-Zugriff zu erlangen und Sicherheitswerkzeuge zu deaktivieren.
Callback-PhishingZweistufiger Phishing-Angriff, bei dem eine harmlos wirkende E-Mail das Opfer dazu bringt, eine Telefonnummer anzurufen, wo ein menschlicher Operator die Malware-Installation begleitet.
CEO-FraudBEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen.
Chargeback-BetrugAuch 'Friendly Fraud' genannt: Ein Karteninhaber kauft echt ein und widerspricht dem Buchungsbetrag dann gegenueber dem Issuer, um Ware und Erstattung zugleich zu erhalten.
ClickjackingUI-Redress-Angriff, der Nutzer dazu bringt, etwas anderes anzuklicken als sie wahrnehmen, indem eine Zielseite in einer Angreifer-Seite überlagert oder versteckt wird.
Code-InjectionSchwachstellenklasse, bei der vom Angreifer gelieferte Daten von einer Anwendung als Code interpretiert und ausgeführt werden, was beliebige Ausführung im Kontext erlaubt.
COM-HijackingPersistenztechnik, die die CLSID-Auflösung des Windows Component Object Model auf Angreifercode umleitet und diesen bei jeder Objektinstanziierung ausführt.
Command InjectionAngriff, bei dem Benutzereingaben ungefiltert an eine Betriebssystem-Shell übergeben werden und die Anwendung dadurch vom Angreifer gelieferte Befehle ausführt.
Conversation HijackingE-Mail-Angriff, bei dem ein Krimineller boesartige Antworten in einen bestehenden vertrauten Mail-Thread einschleust, um Malware oder betruegerische Anweisungen zu liefern.
Cookie PoisoningAngriff, der den Inhalt von HTTP-Cookies vor dem Zurücksenden an eine Webanwendung manipuliert, um Vertrauens-, Identitäts- oder Geschäftslogikentscheidungen zu verändern.
Cookie-HijackingDiebstahl und Wiederverwendung von HTTP-Cookies eines Nutzers — meist Session- oder Authentifizierungs-Cookies — um sich gegenüber einer Webanwendung als dieser Nutzer auszugeben.
CORS-FehlkonfigurationUnsichere CORS-Konfiguration, die nicht vertrauenswürdigen Ursprüngen das Lesen authentifizierter Antworten erlaubt, häufig durch Origin-Reflexion und Allow-Credentials: true.
Credential StuffingAutomatisierter Angriff, der riesige Listen aus geleakten Benutzer/Passwort-Paaren gegen andere Dienste abspielt und Passwort-Wiederverwendung ausnutzt, um Accounts zu übernehmen.
CRIME AttackSeitenkanalangriff von Rizzo und Duong (2012), der HTTPS-Sitzungscookies durch Ausnutzung der TLS-Kompression und Messung der Chiffrenlaenge zurueckgewinnt.
CRLF-InjectionAngriff, der Wagenrücklauf- und Zeilenvorschubzeichen in HTTP-Header, Logs oder andere Textprotokolle einschleust, um neue Zeilen und Semantik zu fälschen.
Cron-PersistenzLinux- und Unix-Persistenztechnik, die cron, anacron oder systemd-Timer nutzt, um Angreifercode in einem gewählten Intervall oder bei einem Systemereignis erneut auszuführen.
Cross-Site-Request-Forgery (CSRF)Webangriff, der den Browser eines authentifizierten Nutzers zwingt, unerwünschte Anfragen an eine verwundbare Anwendung zu senden und so ohne Zustimmung Zustandsänderungen auszulösen.
Cross-Site-Scripting (XSS)Web-Schwachstelle, mit der Angreifer bösartige Skripte in Seiten injizieren, die andere Nutzer öffnen, sodass der Code im Browser des Opfers unter der Origin der Seite ausgeführt wird.
CSV-InjectionAngriff, der Tabellenkalkulationsformeln in exportierte CSV-Dateien einbettet, sodass das Öffnen in Excel oder Sheets vom Angreifer gesteuerte Aktionen ausführt.
CybersquattingUnautorisiertes Registrieren von Domainnamen, die Marken oder bekannte Bezeichnungen enthalten, meist um Geld vom Rechteinhaber zu erpressen oder Nutzer zu täuschen.
DarknetTeilbereich des Internets, der nur ueber spezielle Software wie Tor oder I2P erreichbar ist und sowohl Nutzer- als auch Serveridentitaeten gezielt verbirgt.
DatenleckVersehentliche oder fahrlaessige Offenlegung sensibler Daten, meist durch Fehlkonfiguration oder menschliches Versagen statt durch einen aktiven Angreifer.
DatenschutzverletzungBestaetigter Sicherheitsvorfall, bei dem ein Unbefugter auf sensible, geschuetzte oder vertrauliche Informationen zugreift, sie entwendet oder offenlegt.
DDoS-AmplifikationDDoS-Technik, die UDP-Dienste missbraucht, um Antworten zurückzusenden, die ein Vielfaches größer als die gefälschte Anfrage sind, sodass selbst kleine Angreifer riesige Flutvolumen erzeugen können.
Deep WebAlle Web-Inhalte, die nicht von oeffentlichen Suchmaschinen indiziert werden: private Datenbanken, Intranets, geschuetzte Portale; nicht zu verwechseln mit dem Darknet.
Denial-of-Service-Angriff (DoS)Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen.
DHCP-SpoofingAngriff, bei dem ein Angreifer DHCP-Anfragen mit gefälschten Angeboten beantwortet, um ein bösartiges Gateway, DNS oder andere Optionen an Opferclients zu verteilen.
DHCP-StarvationLayer-2-DoS-Angriff, der einen DHCP-Server mit gefälschten DISCOVER-Anfragen und gespooften MAC-Adressen überflutet, bis der Adresspool erschöpft ist.
Directory TraversalAngriff, der mit Pfadsequenzen wie ../ aus dem vorgesehenen Verzeichnis einer Anwendung ausbricht und beliebige Dateien auf dem Server liest oder schreibt.
Distributed-Denial-of-Service-Angriff (DDoS)Denial-of-Service-Angriff von vielen verteilten Quellen gleichzeitig — meist über ein Botnet — zur Überlastung von Bandbreite, Infrastruktur oder Anwendung.
DLL-HijackingAngriff, der die DLL-Suchreihenfolge von Windows missbraucht, damit ein legitimes Programm eine vom Angreifer kontrollierte Bibliothek anstelle der vorgesehenen lädt.
DLL-InjectionCode-Injection-Technik, die einen Windows-Zielprozess zwingt, eine vom Angreifer bereitgestellte DLL zu laden und auszufuehren.
DNS HijackingAngriff, der die DNS-Auflösung auf vom Angreifer kontrollierte Antworten umlenkt, indem Client-Einstellungen, Router-Konfigurationen, Resolver-Antworten oder autoritative DNS-Records geändert werden.
DNS-AmplifikationsangriffReflection-DDoS, der offene DNS-Resolver missbraucht: kleine Anfragen mit gespooftem Quell-IP der Opfer-Adresse lösen große DNS-Antworten an das Opfer aus.
DNS-Cache-PoisoningAngriff, der gefälschte Einträge in den Cache eines DNS-Resolvers einschleust, sodass nachfolgende Abfragen bis zum TTL-Ablauf die vom Angreifer gewählten Adressen zurückgeben.
DNS-SpoofingAngriff, der gefälschte DNS-Antworten einschleust, um Opfer von einer legitimen Domain auf eine vom Angreifer kontrollierte IP-Adresse umzuleiten.
Docker-Socket-AngriffMissbrauch eines Containers, der /var/run/docker.sock einbindet, um den Docker-Daemon zu steuern, aus dem Container auszubrechen und Host-Root zu erlangen.
DOM-basierter XSSXSS-Variante, bei der Injektion und Ausführung vollständig im Browser stattfinden, weil clientseitiges JavaScript ungeprüfte Daten in einen Sink schreibt.
Domain Generation Algorithm (DGA)Von Malware verwendeter Algorithmus, der deterministisch grosse Mengen moeglicher Domainnamen erzeugt, damit infizierte Hosts ihren Command-and-Control-Server finden koennen.
Domain HijackingUnautorisierte Übernahme der Kontrolle über eine registrierte Domain auf Registrar- oder Registry-Ebene, sodass der Angreifer Traffic, E-Mail und Vertrauen auf bösartige Infrastruktur umleiten kann.
Domain ShadowingAngriff, bei dem ein Kriminelle den Registrar-Account eines legitimen Domaininhabers kompromittiert und unbemerkt boesartige Subdomains unter der vertrauenswuerdigen Hauptdomain anlegt.
DoxxingOeffentliches Verbreiten oder Androhen des Verbreitens persoenlich identifizierender Informationen online, um zu belaestigen, einzuschuechtern oder Schaden zu ermoeglichen.
DragonbloodFamilie von Seitenkanal- und Downgrade-Angriffen gegen WPA3 SAE (Dragonfly), die das WLAN-Passwort an einen nahen Angreifer durchsickern lassen kann.
Drive-by-DownloadAngriff, bei dem allein das Aufrufen einer kompromittierten oder bösartigen Website ausreicht, um auf dem Gerät des Opfers heimlich Schadsoftware zu installieren.
DTP-AngriffAngriff, der Ciscos Dynamic Trunking Protocol auf einem Access-Port missbraucht, um mit dem Switch einen Trunk auszuhandeln und Zugriff auf mehrere VLANs zu erhalten.
E-Mail-SpoofingFälschen von E-Mail-Headern, sodass eine Nachricht von einem vertrauenswürdigen Absender zu stammen scheint – meist zur Vorbereitung von Phishing, Betrug oder Malware-Verteilung.
Eval-InjectionKonkreter Unterfall der Code-Injection: untrusted Eingaben werden an dynamische Auswertungsfunktionen wie JavaScript eval() oder Python eval/exec übergeben.
Evil-Maid-AngriffPhysischer Angriff, bei dem ein Angreifer kurzzeitig auf ein unbeaufsichtigtes Geraet zugreift, um Firmware, Bootloader oder Hardware zu manipulieren und Geheimnisse spaeter abzugreifen.
Evil-Twin-AngriffWLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben.
Fast FluxDNS-Technik von Botnetzen, die die hinter einer boesartigen Domain liegenden IP-Adressen schnell ueber viele kompromittierte Hosts rotiert, um Takedowns und Blocking zu erschweren.
FormjackingAngriff, bei dem boesartiges JavaScript Formularuebermittlungen im Browser des Opfers abfaengt und die eingegebenen Daten an einen Server des Angreifers schickt.
Fraggle-AngriffUDP-Variante des Smurf-Angriffs: gespoofte UDP-Echo- oder Chargen-Pakete an die Broadcast-Adresse eines Netzes lassen jeden antwortenden Host das Opfer fluten.
FREAK AttackTLS-Angriff von 2015 (CVE-2015-0204), der den RSA-Schluesselaustausch auf 512-Bit-Export-Schluessel herabsetzt und diese durch Faktorisierung bricht.
Geplante-Aufgaben-PersistenzPersistenz- und Ausführungstechnik, bei der ein Angreifer eine Windows-Aufgabenplanungs-Aufgabe anlegt oder ändert, um sein Payload bei Logon, Boot oder Timer auszuführen.
Geschenkkarten-BetrugBetruegerischer Kauf, Entleeren oder Waschen von Retail-Geschenkkarten — ein nahezu irreversibles Zahlungsmittel, das Scammer und BEC-Operatoren bevorzugen.
Golden TicketGefaelschtes Kerberos-TGT, das mit dem Hash des krbtgt-Kontos signiert wurde und es Angreifern erlaubt, beliebige Prinzipale einer Domain zu impersonieren.
Heap Feng ShuiDeterministische Heap-Grooming-Technik (Alexander Sotirov, 2007), die Allokationen so anordnet, dass verwundbare Objekte direkt neben angreiferkontrollierten liegen.
Heap SprayingExploit-Primitive, die den Heap mit vielen Kopien eines Payloads fuellt, sodass ein korrupter Pointer mit hoher Wahrscheinlichkeit auf angreiferkontrollierte Daten zeigt.
HSRP-/VRRP-AngriffAngriff, der gefälschte HSRP- oder VRRP-Nachrichten mit höherer Priorität einspeist, um zum aktiven Gateway eines Subnetzes zu werden und Traffic abzufangen.
I2PInvisible Internet Project: ein P2P-Anonymitaetsnetz, in dem jeder Knoten zugleich Router ist und das mit unidirektionalen Tunneln und Garlic Routing arbeitet.
ICO-BetrugBetruegerisches Initial Coin Offering, bei dem die Emittenten anhand falscher Versprechen Kryptowaehrungen einsammeln und nach dem Verkauf verschwinden oder zusammenbrechen.
IdentitaetsdiebstahlUnbefugte Nutzung personenbezogener Daten einer anderen Person, um sich als sie auszugeben, Konten zu eroeffnen, Kredite oder Leistungen zu erhalten oder andere Betruege zu begehen.
IFEO-InjectionPersistenz- und Privilegieneskalationstechnik, die den Windows-Registry-Schlüssel Image File Execution Options missbraucht, um beim Start eines Ziel-Executables Angreifercode auszuführen.
IMSI-CatcherFalsche Mobilfunkzelle, die nahegelegene Telefone zur Preisgabe ihrer IMSI/IMEI verleitet und auf schwachen Netzen Anrufe und SMS abfangen kann.
Integer UnderflowArithmetik-Fehler (CWE-191): Eine Subtraktion auf einem vorzeichenlosen Wert unter null wickelt sich zu einer riesigen Zahl, was ueberdimensionierte Allokationen oder Bufferueberlaeufe ermoeglicht.
IP-FragmentierungsangriffAngriffsklasse, die IP-Fragmentierung – überlappende, zu kleine oder zu große Fragmente – ausnutzt, um Hosts abstürzen zu lassen, IDS/IPS zu umgehen oder DoS auszulösen.
IP-SpoofingFälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
JSONP-SchwachstelleCross-Origin-Datenleck durch JSONP-Endpunkte, die authentifizierte sensible Daten in eine vom Angreifer gewählte Callback-Funktion einpacken.
Juice JackingAngriff, bei dem ein öffentlicher oder manipulierter USB-Ladeanschluss genutzt wird, um über die Datenleitungen des Kabels Malware zu installieren oder Daten vom anschließenden Telefon zu exfiltrieren.
Jump-Oriented Programming (JOP)Code-Reuse-Technik (Bletsch et al., 2011), die Gadgets mit indirekten Spruengen ueber einen Dispatcher verkettet, ein ROP-Aequivalent ohne ret.
KARMA-AngriffRogue-Access-Point-Angriff, bei dem ein boswilliger AP jede Probe-Anfrage beantwortet und sich als beliebiges bevorzugtes Netzwerk eines Clients ausgibt.
Karten-SkimmingDiebstahl von Zahlungskartendaten am Eingabepunkt, entweder mit verstecktem Hardware-Aufsatz oder boesartigem Skript im Checkout einer Website.
KerberoastingEin Offline-Passwortangriff, der Kerberos-Service-Tickets für Dienstkonten anfordert und den verschlüsselten Teil knackt, um deren Klartext-Passwörter zu gewinnen.
KNOB-AngriffProtokollfehler von 2019 (CVE-2019-9506), der es einem Angreifer erlaubt, Bluetooth-BR/EDR-Pairings auf nur ein Byte effektiver Entropie zu zwingen und so Brute-Force-Entschluesselung zu ermoeglichen.
Konto-Uebernahme (ATO)Angriff, bei dem ein Krimineller unautorisierte Kontrolle ueber ein legitimes Nutzerkonto erlangt, um Geld, Daten zu entwenden oder weiteren Betrug zu begehen.
Koordinierte Schwachstellenoffenlegung (CVD)Prozess, in dem Entdecker, betroffener Hersteller und teils ein Koordinator einen Zeitplan abstimmen, bevor eine Schwachstelle oeffentlich gemacht wird.
KRACK-AngriffKey-Reinstallation-Angriff auf WPA2, der die Wiederverwendung von Nonces im Vier-Wege-Handshake erzwingt und so das Entschlusseln oder Wiederholen von WLAN-Verkehr ermoglicht.
KreditkartenbetrugUnbefugte Nutzung von Zahlungskartendaten — von Card-Present-Skimming bis Card-not-present-Online-Betrug und BIN-Attacken — zum Abzug von Geld bei Karteninhabern oder Haendlern.
Kryptowaehrungs-GeldwaescheProzess, bei dem die Herkunft von kriminell erlangten Kryptowaehrungen ueber Mixer, Chain-Hopping und Exchanges verschleiert wird, bevor sie in Fiat-Geld umgetauscht werden.
LAND-AngriffHistorischer DoS-Angriff, der ein gespooftes TCP-SYN sendet, dessen Quell-IP und Quell-Port identisch mit Ziel-IP und -Port sind, sodass anfällige Systeme in eine Schleife geraten oder abstürzen.
launchd-PersistenzmacOS-Persistenztechnik, die ein LaunchDaemon- oder LaunchAgent-Plist hinterlegt, damit launchd Angreifercode beim Boot, Login oder bei einem Trigger ausführt.
LD_PRELOAD-HijackingLinux-Persistenz- und Library-Hijacking-Technik, die die Umgebungsvariable LD_PRELOAD oder /etc/ld.so.preload nutzt, um Angreifercode in dynamisch gelinkte Prozesse zu injizieren.
LDAP InjectionInjection-Angriff, der LDAP-Suchfilter oder DNs durch nicht bereinigte Eingaben manipuliert, um Authentifizierung zu umgehen oder Verzeichnisdaten auszulesen.
Living off the LandAngriffsstil, bei dem Angreifer legitime, vorinstallierte Tools und Skripte des Opfersystems missbrauchen, statt eigene Malware abzulegen.
LLMNR-PoisoningAdversary-in-the-Middle-Technik (MITRE T1557.001), die das Link-Local Multicast Name Resolution-Protokoll auf UDP/5355 missbraucht, um Opfer auf vom Angreifer kontrollierte Hosts umzuleiten.
Local File Inclusion (LFI)Schwachstelle, die einen Angreifer lokale Dateien per ungefilterter Eingabe wählen lässt, sodass der Server sie einbindet, ausführt oder anzeigt.
LogjamTLS-Angriff von 2015, der Diffie-Hellman auf schwache 512-Bit-Export-Primzahlen herabsetzt und sie mittels Vorberechnung bricht.
LOLBin / LOLBASSigniertes Systembinary oder Skript (LOLBin/LOLBAS), das Angreifer fuer Ausfuehrung, Download, Persistenz oder Umgehung von Schutzmechanismen missbrauchen, waehrend es wie ein legitimes Admin-Tool aussieht.
Lucky 13Timing-Angriff (AlFardan und Paterson, 2013) auf TLS-CBC, der MAC-then-encrypt zu einem Padding-Orakel macht und Klartext rekonstruiert.
MAC-SpoofingSoftware-basiertes Ändern der MAC-Adresse einer Netzwerkkarte, um sich als anderes Gerät auszugeben, MAC-Filter zu umgehen oder Tracking zu vermeiden.
Magecart-AngriffKategorie digitaler Skimming-Angriffe, bei denen Kriminelle boesartiges JavaScript in E-Commerce-Checkout-Seiten einschleusen, um Zahlungsdaten waehrend der Eingabe zu stehlen.
Mail BombE-Mail-Denial-of-Service, der ein Postfach oder einen Mailserver mit vielen oder grossen Nachrichten ueberflutet, um Speicher, Verarbeitung und Aufmerksamkeit zu erschoepfen.
MalvertisingMissbrauch von Online-Werbenetzwerken, um Schadsoftware, Exploits oder Betrug über scheinbar legitime Anzeigen auf vertrauenswürdigen Websites zu verbreiten.
Man-in-the-Middle-AngriffAngriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.
Missbrauch von Stored ProceduresAusnutzung privilegierter oder unsicherer Stored Procedures, um beliebiges SQL, OS-Befehle oder Privilegienerhoehung aus der Datenbank heraus auszufuehren.
MüllcontainerdurchsuchenDurchsuchen von Abfällen einer Organisation oder Person – Papier, Wechselmedien, Hardware – um sensible Informationen zu erlangen.
NBT-NS-PoisoningAdversary-in-the-Middle-Angriff, der den legacy NetBIOS-Name-Service-Verkehr auf UDP/137 missbraucht, um Namensantworten zu faelschen und NTLM-Authentifizierungen abzufangen.
NFT-BetrugJeder Schema, der den NFT-Markt nutzt, um Kaeufer oder Kuenstler zu betruegen - inklusive Rugpulls, Wash Trading, Plagiat und wallet-leerender Smart Contracts.
NoSQL InjectionInjection-Angriff, der Operatoren, JSON oder das Abfrage-DSL einer NoSQL-Datenbank manipuliert, um Logik zu umgehen oder Daten zu extrahieren.
NTLM-Relay-AngriffAdversary-in-the-Middle-Angriff (MITRE T1557.001), bei dem ein Angreifer die NTLM-Authentifizierung eines Opfers an einen anderen Dienst weiterleitet, um es ohne Passwortkenntnis zu impersonieren.
NTP-AmplifikationsangriffReflection-DDoS, der die NTP-Befehle MONLIST (und ähnliche) missbraucht, damit NTP-Server sehr große Pakete an eine gespoofte Opferadresse senden.
Offene WeiterleitungSchwachstelle, bei der eine Anwendung Nutzer auf eine im Request-Parameter übergebene URL weiterleitet, ohne sie zu validieren — Grundlage für Phishing- und Credential-Harvesting-Kampagnen.
one_gadget RCEExploit-Abkuerzung in CTFs und realen Angriffen: ein einziger libc-Sprung startet eine Shell, sofern Register- und Stack-Bedingungen erfuellt sind.
Onion RoutingAnonyme Kommunikationstechnik, die eine Nachricht in verschachtelte Verschluesselungsschichten huellt; jedes Relay entfernt genau eine Schicht, bis die Nutzlast das Ziel erreicht.
ORM-InjectionInjection-Angriff gegen Anwendungen mit Object-Relational-Mapper, der dynamische Queries, Mass-Assignment oder Roh-SQL-Escape-Hatches missbraucht, um Daten zu manipulieren.
Out-of-Bounds ReadSpeichersicherheitsfehler (CWE-125), bei dem Software vor, hinter oder ausserhalb des vorgesehenen Puffers liest und benachbarte Speicherinhalte preisgibt.
Padding-Orakel-AngriffKryptografischer Angriff (Vaudenay, 2002), der CBC-Chiffren entschluesselt, wenn der Server die Gueltigkeit von PKCS#7-Padding einer manipulierten Nachricht offenbart.
Pass-the-HashCredential-Reuse-Angriff, der sich an Windows-Systemen mit einem gestohlenen NTLM-Hash anstelle des Klartextpassworts anmeldet.
Pass-the-TicketActive-Directory-Angriff, der ein gestohlenes Kerberos-Ticket erneut nutzt, um sich als Benutzer oder Dienst auszugeben, ohne das Passwort zu kennen.
Password SprayingLangsamer, breit gestreuter Angriff, der wenige gängige Passwörter gegen viele Konten testet und dabei unter Lockout- und Rate-Limit-Schwellen bleibt.
PharmingAngriff, der Nutzer durch Manipulation von DNS, Hosts-Datei oder lokalem Routing unbemerkt von einer legitimen Site auf eine bösartige umleitet — ohne dass das Opfer einen Link klicken muss.
PhishingEin Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
PhreakingKlassische Kunst, Telefonsysteme zu manipulieren — urspruenglich analoge PSTN, heute VoIP und SS7 — um kostenlose oder unautorisierte Anrufe zu fuehren.
Pig-Butchering-BetrugLangfristiger Romance- und Investmentbetrug, bei dem Kriminelle eine Beziehung zum Opfer aufbauen und es dann auf eine gefaelschte Krypto-Plattform locken, die alle Einzahlungen stiehlt.
PiggybackingUnbefugter physischer oder logischer Zugang, der entsteht, wenn eine autorisierte Person einem Angreifer bewusst erlaubt, sie an einer Zutrittskontrolle vorbei zu begleiten.
Ping of DeathHistorischer DoS-Angriff, der fehlerhafte oder überlange ICMP-Echo-Pakete sendet, die anfällige TCP/IP-Stacks beim Reassembly zum Absturz, Hängen oder Reboot bringen.
Pixie-Dust-AngriffOffline-Angriff, der die WPS-PIN eines verwundbaren Access Points in Sekunden zuruckgewinnt, indem schwache Nonces im WPS-Registrierungsprotokoll ausgenutzt werden.
PMKID-AngriffOffline-Cracking-Methode fuer WPA/WPA2-PSK, die das Passwort aus einem einzigen PMKID-Feld eines Access Points ableitet — ohne dass ein Client verbunden sein muss.
PretextingSocial-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.
Process InjectionEine Familie von Evasion-Techniken, bei denen ein Angreifer Schadcode im Adressraum eines legitimen Prozesses ausfuehrt, um dessen Vertrauen und Identitaet zu erben.
Promiscuous-ModusNetzwerkkarten-Modus, in dem die NIC alle auf dem Medium gesehenen Frames an das Betriebssystem weitergibt und so passives Sniffen eines geteilten oder gespiegelten Segments erlaubt.
ProtestwareOpen-Source-Software, deren Maintainer absichtlich politisch motivierten Code einbringt, der eine Botschaft anzeigt oder Nutzer in einem als Ziel wahrgenommenen Land sabotiert.
Quid-pro-quo-AngriffSocial-Engineering-Angriff, bei dem der Angreifer eine Leistung oder einen Vorteil im Tausch gegen Informationen oder Zugriff vom Opfer anbietet.
QuishingPhishing, das eine bösartige URL in einem QR-Code versteckt und Opfer dazu bringt, ihn mit dem Smartphone zu scannen und eine Anmeldedaten- oder Malware-Seite außerhalb der Unternehmensabwehr aufzurufen.
Quishing (QR-Code-Phishing)Phishing-Technik, die einen QR-Code statt eines klickbaren Links verwendet, um Opfer auf eine Credential-Harvesting- oder Malware-Seite zu locken.
Rainbow-Table-AngriffVorberechnungsangriff, der mit kompakt gespeicherten Ketten aus alternierenden Hash- und Reduktionsfunktionen ungesalzene Passwort-Hashes deutlich schneller als Brute Force umkehrt.
RechnungsbetrugBetrug, bei dem Angreifer gefälschte Rechnungen einreichen oder echte Rechnungen so verändern, dass Zahlungen auf von ihnen kontrollierte Konten umgeleitet werden.
Reflected XSSNicht-persistente XSS-Variante, bei der angreifergesteuerte Eingaben unmittelbar in der Antwort gespiegelt und im Browser des Opfers ausgeführt werden.
Relay-AngriffAngriff, der eine Authentifizierung in Echtzeit zwischen zwei Parteien weiterleitet, sodass der Angreifer authentisiert wird, ohne das Geheimnis je zu kennen.
Remote File Inclusion (RFI)Schwachstelle, die einem Angreifer erlaubt, einen Server zum Laden und Ausführen von Code aus einer beliebigen Remote-URL zu zwingen.
Replay-AngriffAngriff, der legitimen Netzwerkverkehr – meist Authentifizierungstoken oder Transaktionen – aufzeichnet und später erneut sendet, um den ursprünglichen Sender zu imitieren.
Responder-AngriffAngriff mit Laurent Gaffies Tool Responder, das LLMNR, NBT-NS und mDNS vergiftet, falsche Authentifizierungsdienste betreibt und im lokalen Netz NTLM-Credentials abgreift oder weiterleitet.
ROBOT AttackWiederbelebung des Bleichenbacher-RSA-PKCS#1-v1.5-Padding-Orakels von 1998 in TLS-Servern, 2017 veroeffentlicht, mit Session-Entschluesselung oder Impersonation.
Rogue Access PointNicht autorisierter WLAN-Access-Point in einem Netzwerk – böswillig durch einen Angreifer oder unbedacht durch Mitarbeitende eingebracht – der die Sicherheitskontrollen umgeht.
Rogue-DHCP-ServerUnautorisierter DHCP-Server im Netzwerk, der Clients IP-Konfigurationen verteilt und Traffic absichtlich oder versehentlich auf vom Angreifer kontrollierte Infrastruktur lenkt.
Romance ScamLangfristiger Social-Engineering-Betrug, bei dem ein Angreifer eine vorgetäuschte Liebesbeziehung aufbaut und das gewonnene Vertrauen ausnutzt, um Geld, Geschenke oder sensible Informationen zu erlangen.
Run-Schlüssel-PersistenzKlassische Windows-Persistenztechnik, die einen Eintrag unter einem Run- oder RunOnce-Registry-Schlüssel anlegt, damit ein Binary oder Skript bei jedem Logon ausgeführt wird.
Schaedliches npm-Paketnpm-Paket mit verstecktem Code, der bei der Installation Daten stiehlt, Malware nachlaedt oder nachgelagerte Anwendungen kompromittiert.
Server-Side Template InjectionAngriff, der Template-Engine-Syntax in nicht vertrauenswürdige Eingaben einschleust und beim Rendern des Templates serverseitige Codeausführung erlaubt.
Server-Side-Request-Forgery (SSRF)Web-Schwachstelle, die einem Angreifer erlaubt, einen Server zu HTTP- oder anderen Netzwerkanfragen an seine gewünschten Ziele zu zwingen, oft zu internen Systemen.
Session HijackingAngriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann.
SextortionErpressung mit der Drohung, intime Bilder oder Videos (echt oder gefaelscht) zu veroeffentlichen, sofern das Opfer nicht zahlt oder weiteren Forderungen nachkommt.
Shoulder SurfingÜber die Schulter beobachten – direkt oder per Kamera –, was jemand auf Bildschirm, Tastatur oder PIN-Pad eingibt, um Zugangsdaten, Codes oder sensible Informationen zu stehlen.
Silver TicketMit dem Hash eines bestimmten Dienstkontos gefaelschtes Kerberos-Service-Ticket (TGS), das stillen Zugriff auf genau diesen Dienst gewaehrt.
SIM-KlonungKopieren des geheimen Schluessels Ki einer SIM-Karte, sodass eine zweite Karte die Originalkarte im Mobilfunknetz impersonieren kann.
SIM-SwappingBetrugstechnik, bei der ein Angreifer einen Mobilfunkanbieter taeuscht oder besticht, um die Rufnummer eines Opfers auf eine vom Angreifer kontrollierte SIM zu uebertragen.
SIP-AngriffAngriff auf Session-Initiation-Protocol-Dienste, von Extension-Enumeration und Passwort-Brute-Force bis zu Toll-Fraud und Anrufuebernahme.
SMB-Relay-AngriffSpezialfall des NTLM-Relays, bei dem ein Angreifer die SMB-Authentifizierung eines Opfers an einen anderen SMB-Server weiterleitet, um in dessen Namen Code auszufuehren oder Dateien zu lesen.
SmishingPhishing über SMS oder andere Mobile-Messaging-Kanäle, das Opfer zum Klicken bösartiger Links, Anrufen betrügerischer Nummern oder zur Datenpreisgabe verleitet.
Smurf-AngriffHistorischer Amplifikations-DDoS, der ICMP-Echo-Requests an die Broadcast-Adresse eines Netzes mit gespoofter Opfer-IP sendet, sodass jeder Host darauf dem Opfer antwortet.
Social EngineeringPsychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
Spam (E-Mail)Unerwuenschte Massen-E-Mails, die wahllos an viele Empfaenger gehen, meist fuer Werbung, Betrug, Malware-Verteilung oder als Phishing-Vehikel.
Spanning-Tree-Protokoll-AngriffLayer-2-Angriff, der gefälschte BPDU-Frames einspeist, um die Spanning-Tree-Topologie zu manipulieren, oft mit Wahl des Angreifer-Hosts zur Root-Bridge für MITM oder DoS.
Spear-PhishingGezielter Phishing-Angriff, der auf eine bestimmte Person oder Organisation zugeschnitten ist und vorab recherchierte persönliche oder berufliche Details nutzt.
SQL InjectionCode-Injection-Angriff, der vom Angreifer kontrolliertes SQL in eine Datenbankabfrage einschleust, um Daten zu lesen, zu verändern oder zu zerstören.
SS7-AngriffMissbrauch der Signalling-System-Nr.-7-Nachrichten zwischen Carriern, um Teilnehmer zu orten, SMS abzufangen oder Anrufe weltweit umzuleiten.
SSL/TLS-Downgrade-AngriffAktiver Man-in-the-Middle-Angriff, der Client und Server zwingt, eine schwaechere Protokollversion, Chiffre oder Schluesselgroesse auszuhandeln.
StarjackingLieferketten-Trick, bei dem ein boesartiges Paket faelschlich auf ein populaeres GitHub-Repo verweist, um dessen Sterne, Mitwirkende und Reputation zu erben.
StingrayKommerzieller Zellsimulator urspruenglich von Harris Corporation, der eine Basisstation vortaeuscht, um IMSIs zu sammeln und Mobilgeraete zu orten oder abzuhoeren.
Stored XSSPersistente Cross-Site-Scripting-Schwachstelle: vom Angreifer eingeschleuster Code wird serverseitig gespeichert und im Browser jedes Besuchers ausgeführt.
Supply-Chain-AngriffAngriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.
SwattingKrimineller Falschnotruf, der einen schwer bewaffneten Polizeieinsatz, meist eine SWAT- oder SEK-Einheit, gegen die Adresse eines ahnungslosen Opfers ausloesen soll.
SYN-FloodTCP-basierter Denial-of-Service-Angriff, der viele SYN-Pakete sendet, ohne den Drei-Wege-Handshake abzuschließen, und so die Verbindungsressourcen des Ziels erschöpft.
TabnabbingAngriff, bei dem ein Hintergrund- oder neu geöffneter Browser-Tab sich heimlich umschreibt, um wie eine vertraute Login-Seite auszusehen, damit der Nutzer Zugangsdaten erneut eingibt.
TailgatingPhysische Eindringtechnik, bei der ein Angreifer eine Zutrittskontrolle passiert, indem er dicht hinter einer berechtigten Person mitläuft, ohne deren Einverständnis oder Aufmerksamkeit.
TCP-Reset-InjectionAngriff, der gefälschte TCP-RST-Segmente einer bestehenden Verbindung einspeist, sodass die Endpunkte sie schlagartig schließen und die Session bricht oder übernommen wird.
Teardrop-AngriffHistorischer DoS-Angriff, der IP-Fragmente mit überlappenden, fehlerhaften Offsets sendet, um TCP/IP-Stacks zum Absturz zu bringen, die das Reassembly falsch handhaben.
Tech-Support-BetrugBetrug, bei dem sich Angreifer als technischer Support eines bekannten Anbieters ausgeben, um Opfer zur Installation von Fernwartung, zur Preisgabe von Zugangsdaten oder zur Zahlung für fiktive Leistungen zu bringen.
Tor / Tor BrowserAnonymisierungsnetz und gehaerteter Firefox-Browser, die Traffic ueber drei Relays mit Onion Routing leiten, um Nutzer und Ziel zu verschleiern.
Typosquatted PackageSchaedliches Open-Source-Paket, das unter einem einer beliebten Bibliothek sehr aehnlichen Namen veroeffentlicht wird, damit Entwickler es versehentlich installieren.
TyposquattingRegistrieren von Domain- oder Paketnamen, die Tipp- oder Sichtfälschungen legitimer Namen sind, um Nutzer und Entwickler abzufangen, die sich vertippen oder verlesen.
UAC-BypassWindows-Technik, die einen Prozess mit mittlerer Integritaet ohne Benutzerabfrage auf hohe Integritaet hebt, typisch ueber auto-elevierende signierte Programme.
Unsicherer Datei-UploadWeb-Schwachstelle, bei der eine Anwendung vom Nutzer gelieferte Dateien ohne angemessene Validierung akzeptiert und Angreifern erlaubt, schädliche Dateien hochzuladen, was zu RCE, Defacement oder Datendiebstahl führt.
USB Rubber DuckyVon Hak5 verkauftes USB-Geraet, das sich beim Anstecken als Tastatur ausgibt und vorprogrammierte Tastenanschlaege mit Maschinengeschwindigkeit in das Zielsystem einschleust.
VishingPhishing über Sprachkanäle — Telefonanrufe oder VoIP — um Opfer zur Preisgabe von Zugangsdaten, Zahlungen oder Fernzugriff zu bewegen.
VLAN-HoppingSwitch-Angriff, der einem Host das Senden oder Empfangen von Frames in einem VLAN ermöglicht, dem er nicht angehören sollte, durch Missbrauch der Trunk-Verhandlung oder 802.1Q-Double-Tagging.
WardrivingDas systematische Abfahren, Begehen oder Befliegen eines Gebiets, um WLAN-Access-Points, ihre SSIDs und Positionen zu erfassen und Funkabdeckungskarten zu erstellen.
Watering-Hole-AngriffGezielter Angriff, bei dem eine Website kompromittiert wird, die eine bestimmte Nutzergruppe häufig besucht, um sie beim Aufruf zu infizieren.
Web-Skimmer / E-SkimmingIn eine Website eingeschleuster Schadcode, der Zahlungs- oder persoenliche Daten stiehlt, waehrend Kunden sie in die Seite eintippen.
WhalingSpear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen.
Wi-Fi PineappleKommerzielle WLAN-Audit-Plattform von Hak5, die Rogue-AP-, Evil-Twin- und MITM-Angriffe automatisiert und in Red-Team-Einsätzen weit verbreitet ist.
WMI-Event-Subscription-PersistenzPersistenztechnik, die einen permanenten WMI-Event-Filter und -Consumer registriert, sodass Angreifercode bei einem definierten Systemereignis ausgeführt wird.
WörterbuchangriffGezielter Passwort-Rateversuch, der Einträge aus einer vorgefertigten Liste wahrscheinlicher Wörter, geleakter Passwörter und regelbasiert variierter Formen probiert.
WPS-AngriffOnline-Brute-Force-Angriff gegen die achtstellige Wi-Fi-Protected-Setup-PIN, der das WPA/WPA2-Passwort in Stunden zuruckgewinnt.
XML InjectionAngriff, der bösartige XML-Tags, Attribute oder XPath-Fragmente in die XML-Verarbeitung einer Anwendung einschleust, um Logik zu manipulieren oder Daten zu extrahieren.
XPath-InjectionInjection-Schwachstelle, bei der unvertrauenswürdige Eingaben eine XPath-Abfrage gegen ein XML-Dokument verändern und so Datenextraktion oder Auth-Bypass ermöglichen.
XXE-AngriffAngriff auf XML-Parser, der die Auflösung externer Entitäten missbraucht, um Dateien zu lesen, interne Netzwerke zu sondieren oder Denial-of-Service auszulösen.
XZ-Utils-Backdoor (CVE-2024-3094)Beinahe erfolgreicher Supply-Chain-Angriff von 2024, bei dem ein langjähriger Mitwirkender eine obfuskierte SSH-Hintertür in die von den meisten Linux-Distributionen ausgelieferte Upstream-Bibliothek xz/liblzma einschleuste.
ZahlungsbetrugJede taeuschende Methode, die Geld ueber das Zahlungssystem umleitet — Karten, Wires, ACH/SEPA, Echtzeitzahlungen und Digital Wallets.