Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Deutsch
Entry № 1358

Watering-Hole-Angriff

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Watering-Hole-Angriff?

Watering-Hole-AngriffGezielter Angriff, bei dem eine Website kompromittiert wird, die eine bestimmte Nutzergruppe häufig besucht, um sie beim Aufruf zu infizieren.

Beim Watering-Hole-Angriff profiliert der Angreifer zunächst die Zielgemeinschaft — Mitarbeitende einer Organisation, Behördenangestellte oder Angehörige einer Nischenbranche — und identifiziert Websites, denen sie vertrauen und die sie regelmäßig besuchen. Anschließend kompromittiert er eine dieser Seiten oder schleust Schadcode in von ihr geladene Drittressourcen ein, sodass Besucher unbemerkt durch Drive-by-Downloads, Fingerprinting oder Weiterleitungen zu Credential-Phishing exploitiert werden. Filterung nach IP-Bereich, User-Agent oder Geografie hält die Kampagne unauffällig. Schutzmaßnahmen sind aktuelles Patchen von Browser und Plugins, EDR, Application Allowlisting, Web-Filtering, Content-Security-Policies und eine strikte Trennung von privatem Surfen und besonders schützenswerten Arbeitsplätzen.

Beispiele

  1. 01

    Angreifer kompromittieren die Website eines Branchenverbands, die Mitarbeitende mehrerer Rüstungslieferanten besuchen.

  2. 02

    Schädliches JavaScript in einem populären Entwicklerforum liefert Exploits ausschließlich an Besucher eines gezielten Unternehmens.

Häufige Fragen

Was ist Watering-Hole-Angriff?

Gezielter Angriff, bei dem eine Website kompromittiert wird, die eine bestimmte Nutzergruppe häufig besucht, um sie beim Aufruf zu infizieren. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.

Was bedeutet Watering-Hole-Angriff?

Gezielter Angriff, bei dem eine Website kompromittiert wird, die eine bestimmte Nutzergruppe häufig besucht, um sie beim Aufruf zu infizieren.

Wie schützt man sich gegen Watering-Hole-Angriff?

Schutzmaßnahmen gegen Watering-Hole-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für Watering-Hole-Angriff?

Übliche alternative Bezeichnungen: Strategische Web-Kompromittierung.

Verwandte Begriffe

Siehe auch