Angriffsmuster (Attack Pattern)
Was ist Angriffsmuster (Attack Pattern)?
Angriffsmuster (Attack Pattern)Wiederverwendbare Beschreibung, wie Angreifer eine Schwachstellenklasse ausnutzen — als Grundlage fuer Mapping, Detektion und Haertung.
Ein Angriffsmuster ist eine abstrakte, strukturierte Beschreibung des Vorgehens eines Angreifers: Schritte, Voraussetzungen und Schwaechen einer Klasse von Angriffen statt eines konkreten Exploits. Der MITRE-CAPEC-Katalog enthaelt hunderte Muster (etwa CAPEC-66 "SQL Injection" oder CAPEC-242 "Code Injection"), jeweils verknuepft mit zugehoerigen CWE-Schwaechen und CVE-Eintraegen. In Threat Modeling und Detection Engineering liegen Angriffsmuster eine Ebene ueber den MITRE-ATT&CK-Techniken und bieten ein gemeinsames Vokabular fuer Purple-Team-Uebungen, Secure-Design-Reviews und Intelligence-Austausch via STIX/TAXII. Sie helfen Teams, von einem Einzelvorfall auf eine wiederkehrende Verhaltensklasse zu abstrahieren, die es zu erkennen und zu verhindern gilt.
● Beispiele
- 01
CAPEC-153 "Input Data Manipulation" zur Haertung von API-Gateways nutzen.
- 02
Ein Phishing-Vorfall wird auf MITRE-ATT&CK-T1566 und ein uebergeordnetes CAPEC-Muster gemappt.
● Häufige Fragen
Was ist Angriffsmuster (Attack Pattern)?
Wiederverwendbare Beschreibung, wie Angreifer eine Schwachstellenklasse ausnutzen — als Grundlage fuer Mapping, Detektion und Haertung. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Angriffsmuster (Attack Pattern)?
Wiederverwendbare Beschreibung, wie Angreifer eine Schwachstellenklasse ausnutzen — als Grundlage fuer Mapping, Detektion und Haertung.
Wie funktioniert Angriffsmuster (Attack Pattern)?
Ein Angriffsmuster ist eine abstrakte, strukturierte Beschreibung des Vorgehens eines Angreifers: Schritte, Voraussetzungen und Schwaechen einer Klasse von Angriffen statt eines konkreten Exploits. Der MITRE-CAPEC-Katalog enthaelt hunderte Muster (etwa CAPEC-66 "SQL Injection" oder CAPEC-242 "Code Injection"), jeweils verknuepft mit zugehoerigen CWE-Schwaechen und CVE-Eintraegen. In Threat Modeling und Detection Engineering liegen Angriffsmuster eine Ebene ueber den MITRE-ATT&CK-Techniken und bieten ein gemeinsames Vokabular fuer Purple-Team-Uebungen, Secure-Design-Reviews und Intelligence-Austausch via STIX/TAXII. Sie helfen Teams, von einem Einzelvorfall auf eine wiederkehrende Verhaltensklasse zu abstrahieren, die es zu erkennen und zu verhindern gilt.
Wie schützt man sich gegen Angriffsmuster (Attack Pattern)?
Schutzmaßnahmen gegen Angriffsmuster (Attack Pattern) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Angriffsmuster (Attack Pattern)?
Übliche alternative Bezeichnungen: CAPEC-Muster, Angriffstechnik-Pattern.
● Verwandte Begriffe
- compliance№ 687
MITRE ATT&CK
Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.
- appsec№ 1150
Bedrohungsmodellierung
Strukturierte Analyse, die Assets, Bedrohungen, Schwachstellen und Gegenmaßnahmen eines Systems identifiziert, damit Sicherheit im Design verankert und nicht nachträglich ergänzt wird.
- vulnerabilities№ 1216
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
- defense-ops№ 307
Detection Engineering
Disziplin, Sicherheits-Detections wie Code zu entwerfen, zu testen, auszurollen und zu pflegen, mit messbarer Abdeckung gegnerischer Techniken.