Definition

Maskerade

Allgemein gesagt, dient eine Maskerade zur Tarnung. Im Bereich der IT-Sicherheit ist eine Maskerade ein spezieller Angriffstyp, bei dem eine Person vorgibt, ein autorisierter Benutzer eines Systems zu sein. Damit versucht sie, Zugang zu dem System oder erweiterte Rechte zu erhalten. Eine Maskerade kann durch den Einsatz gestohlener Zugangsdaten wie Benutzernamen und Passwörtern erfolgen, durch das Auffinden von Sicherheitslöchern in Programmen oder durch das Umgehen des zur Authentifizierung genutzten Mechanismus. Der Versuch kann von innerhalb der Organisation aus erfolgen, beispielsweise durch einen Mitarbeiter, oder durch einen externen Anwender, der eine Verbindung zu einem öffentlichen Netzwerk nutzt.

Schwache Authentifizierungsmechanismen gehören zu den häufigsten Eintrittspunkten für eine Maskerade, weil sie es einem Angreifer erheblich leichter machen, Zugang zu erhalten. Nachdem es einem Angreifer gelungen ist, in ein System einzudringen, hat er möglicherweise vollen Zugriff auf die kritischen Daten innerhalb einer Organisation. Es ist auch möglich, dass durch eine Maskerade Daten und Software manipuliert oder gelöscht werden oder dass Veränderungen der Netzwerkkonfiguration oder beim Routing vorgenommen werden.

 Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Juli 2016 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close