Angriffsvektor

Ein Angriffsvektor beschreibt den Pfad, über den ein Angreifer eine Schwachstelle ausnutzt, um sich Zugang zu einem System, Netzwerk oder Datenbestand zu verschaffen. Typische Vektoren sind Phishing-E-Mails, ungepatchte Software, gestohlene Zugangsdaten, manipulierte USB-Geräte oder unsicher konfigurierte Dienste, die aus dem Internet erreichbar sind.

Die Gesamtheit aller möglichen Angriffsvektoren einer Organisation wird als Angriffsfläche bezeichnet. Je mehr Systeme, Schnittstellen und Benutzerkonten exponiert sind, desto grösser ist diese Fläche. Ein zentrales Ziel der IT-Sicherheit besteht darin, die Angriffsfläche bewusst zu verkleinern, etwa durch Hardening, Netzsegmentierung und das Abschalten nicht benötigter Dienste.

In der Praxis analysieren Sicherheitsteams Angriffsvektoren im Rahmen einer Bedrohungsmodellierung. Dabei wird systematisch durchdacht, wie ein Angreifer vorgehen könnte, welche Vektoren am wahrscheinlichsten sind und welche Schutzmassnahmen den grössten Effekt haben. Diese Sicht aus der Perspektive des Angreifers ist die Grundlage jedes Penetration Tests.