Definition

Aktiver Angriff

Mitarbeiter: Matthew Haughn

Ein aktiver Angriff ist ein Netzwerk-Exploit, bei dem ein Hacker versucht, Daten auf einem Zielsystem zu verändern oder Daten auf dem Weg zu diesem Ziel zu manipulieren.

Unterschiedliche Arten von aktiven Angriffen

Bei einer so genannten Maskerade gibt sich der Eindringling als ein legitimer Anwender eines fremden Systems aus, um entweder Zugang zu erhalten oder um mehr Rechte zu bekommen, als ihm eigentlich zusteht. Eine Maskerade kann mit gestohlenen Nutzerdaten und Passwörtern erfolgen, durch das Aufspüren von Sicherheitslücken in Programmen oder durch das Umgehen der Authentifizierungsmechanismen.

Ein Session-Replay-Angriff dient dagegen dazu, die Session-ID eines Anwenders zu stehlen, der gerade einen bestimmen Dienst nutzt. Der Eindringling erhält dadurch nicht nur Zugang zu einer Webseite, sondern hat dort dann auch alle Rechte des Opfers.

Bei einem Message-Modification-Angriff verändert der Hacker den Header von Datenpaketen, um eine Nachricht entweder umzuleiten oder um Daten auf dem Zielsystem zu manipulieren.

DoS-Attacken (Denial of Service) verhindern, dass Nutzer auf ein Netzwerk oder eine Webseite zugreifen können. In der Regel wird das Ziel zu diesem Zweck mit mehr Daten überflutet, als es verarbeiten kann.

DDoS-Angriffe (Distributed Denial of Service) werden durch zahlreiche verseuchte Systeme durchgeführt, die gemeinsam bestimmte Ziele attackieren. Man nennt einen Verbund von infizierten Computern auch ein Bot-Netz beziehungsweise eine Zombiearmee.

Aktive Angriffe unterscheiden sich von passiven Angriffen, bei denen Netzwerke nur überwacht und etwa auf offene Ports oder andere Schwachstellen untersucht werden. Bei dieser Art von Attacken sollen nur Informationen gesammelt und keine Daten auf den Zielsystemen verändert werden. Passive Angriffe sind allerdings oft nur die Vorstufe von aktiven Attacken.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Diese Definition wurde zuletzt im September 2016 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close