Skip to main content
Ein führendes Unternehmen im Gartner® Magic Quadrant™ 2026 für Endpoint-Schutz. Sechs Jahre in Folge.Erfahren Sie warum
Background image for Was ist ein Cyberangriff? Arten, Risiken & Prävention
Cybersecurity 101/Cybersecurity/Was ist ein Cyberangriff

Was ist ein Cyberangriff? Arten, Risiken & Prävention

Cyberangriffe sind sich weiterentwickelnde Bedrohungen für Unternehmen. Verstehen Sie die verschiedenen Arten von Cyberangriffen und wie Sie Ihre Abwehrmaßnahmen effektiv vorbereiten.

Autor: SentinelOne

Cyberangriffe sind böswillige Versuche, sich unbefugten Zugang zu Computersystemen, Netzwerken oder Daten zu verschaffen, diese zu stören oder zu beschädigen. Unser Leitfaden bietet einen umfassenden Überblick über die verschiedenen Arten von Cyberangriffen, einschließlich Malware, Phishing, DDoS und SQL-Injection.

Erfahren Sie mehr über die Beweggründe hinter diesen Angriffen, die potenziellen Auswirkungen auf Einzelpersonen und Organisationen sowie die Bedeutung proaktiver Schutzmaßnahmen. Entdecken Sie, wie Sie die Anzeichen eines Cyberangriffs erkennen, effektiv darauf reagieren und bewährte Methoden zur Verhinderung zukünftiger Vorfälle umsetzen können. Bleiben Sie informiert und schützen Sie sich vor der wachsenden Bedrohung durch Cyberangriffe.

Cyberattack - Featured Image | SentinelOne

Warum passieren Cyberangriffe?

Cyberangriffe erfolgen aus unterschiedlichen Gründen, die sich typischerweise in drei Klassen einteilen lassen:

  • Kriminell – Typischerweise aus finanziellen Motiven, z. B. Ransomware
  • Politisch – Auswirkungen, z. B. Schwächung der Infrastruktur vor der Invasion in der Ukraine
  • Persönlich – Ein unzufriedener Mitarbeiter oder auch intellektuelle Neugier, z. B. ein böswilliger Insider

Kriminelle Angriffe, die aus finanziellen Motiven erfolgen, können dazu genutzt werden, Gelder virtuell von einem Konto auf ein anderes zu übertragen – auf vielfältige Weise. Häufiger handelt es sich jedoch um Erpressung, indem Daten als Geisel genommen oder Maschinen kompromittiert werden, bis eine Zahlung erfolgt.

Was sind die häufigsten Arten von Cyberangriffen?

  • Social Engineering und Phishing – Die Praxis, täuschende Kommunikation an jemanden (typischerweise an viele Personen) zu senden, um den Empfänger dazu zu verleiten, eine wichtige Information oder sogar Geld herauszugeben. Ein sehr bekannter Phishing-Betrug ist der eines „nigerianischen Prinzen“, der eine Geldsumme benötigt, um ein Problem zu lösen und der „großzügig zurückzahlen“ wird, sobald das Problem gelöst ist. Eine weitere Variante ist die, dass jemand Ihre Geschäfts- oder Bankdaten für „legitime Zwecke“ benötigt.
  • Account Compromise – Bedrohungsakteure übernehmen die Kontrolle über das Konto eines legitimen Nutzers für eigene böswillige Zwecke. Diese Art von Angriff kann unmittelbar auf einen Social-Engineering-/Phishing-Angriff folgen. Das vollständige Leerräumen eines Bankkontos ist ein mögliches Ergebnis eines solchen Angriffs. In kleinerem wie größerem Maßstab können Angreifer (insbesondere über die Mirai-Malware) Standardzugangsdaten von IoT-Geräten nutzen, um ein Heer von kompromittierten Geräten, sogenannte Botnets, zu schaffen, die dann für weitere Angriffe eingesetzt werden können.
  • Denial-of-Service (DoS) und Distributed Denial-of-Service (DDoS) – Diese Art von Angriff zielt darauf ab, ein System durch das Senden von sinnlosem Datenverkehr unzugänglich zu machen. Anstatt Daten an echte Nutzer auszuliefern, verbraucht das System Ressourcen für die Bearbeitung dieser Anfragen. Bei einem „klassischen“ DoS-Angriff stammt der Datenverkehr aus einer einzigen Quelle, während DDoS-Angriffe die Anfragen auf viele Systeme verteilen. Ein Botnet, wie es durch Account Compromise (siehe oben) geschaffen wird, ist ein berüchtigtes Werkzeug für DDoS-Angriffe.
  • Man-in-the-Middle (MitM) – Ein Angreifer schaltet sich zwischen zwei kommunizierende Geräte. Der Angreifer kann dann eine oder beide Seiten der Kommunikationssitzung imitieren, um Informationen und/oder unbefugten Zugang zu Systemen zu erlangen. Computer, die öffentliche und/oder ungesicherte WLAN-Netzwerke nutzen, können Ziel solcher Angriffe werden.
  • Malware und Ransomware – Malware ist ein Sammelbegriff für jede Art von schädlicher Computersoftware oder Code mit einer Vielzahl böswilliger Zwecke. Ransomware ist eine spezielle Klasse von Malware, die eine Aktion ausführt, die in der Regel gegen ein Lösegeld rückgängig gemacht werden kann. Ransomware kann Daten verschlüsseln oder drohen, sensible Informationen zu veröffentlichen (was auch dann schädlich ist, wenn Sie über geeignete Backups verfügen).
  • Exploits – Ein Exploit ist eine Methode, um eine Schwachstelle in einem Computersystem auszunutzen, die unerwünschtes Verhalten verursacht. Dies kann potenziell zur Installation von Malware genutzt werden. Zero-day-Exploits nutzen bislang unbekannte Schwachstellen in einem System aus. Andere Exploits nutzen bekannte Schwachstellen, die noch nicht gepatcht wurden, möglicherweise weil ein bestimmtes System nicht ordnungsgemäß aktualisiert wurde.

Beachten Sie, dass Malware und Ransomware zwar häufig als Cyberangriffe eingestuft werden, technisch gesehen jedoch Werkzeuge zur Durchführung von Cyberangriffen sind. Ebenso wäre ein Exploit eher als Angriffsmöglichkeit zu klassifizieren – eine Schwachstelle, die im Rahmen eines Angriffs ausgenutzt werden kann.

Welche Auswirkungen haben Cyberangriffe auf Unternehmen?

Cyberangriffe können zwar auch Einzelpersonen treffen – mit erheblichen Folgen wie Ransomware oder kompromittierten Bankdaten – doch die Bedrohung und die Konsequenzen sind für Unternehmen besonders gravierend. Mögliche Folgen sind:

  • Finanziell – Angreifer sind häufig auf finanzielle Entschädigung aus. Dies kann ein Ransomware-Angriff sein, bei dem wichtige Daten verschlüsselt oder mit Veröffentlichung gedroht wird, sofern keine Zahlung erfolgt, oder auch ein Account Compromise, bei dem Geschäftskontodaten genutzt werden, um Gelder auf ein anderes Konto zu transferieren. Jeder Punkt auf dieser Liste hat einen finanziellen Aspekt, hier ist jedoch der direkte Verlust von Geld gemeint.
  • Reputation – Auch wenn dies schwer in Geld zu beziffern ist: Wird ein Unternehmen gehackt, sind Kunden möglicherweise weniger bereit, mit der kompromittierten Institution zusammenzuarbeiten, selbst wenn die Bedrohung bereits behoben wurde. Dadurch können Umsätze sinken und andere Geschäftsbereiche, wie die Personalgewinnung, betroffen sein.
  • Kosten für Schadensbegrenzung – Vor, während und nach einem Cyberangriff müssen Mitarbeitende wertvolle Zeit aufwenden, die sonst für das Kerngeschäft genutzt werden könnte. Während in jedem Szenario Kosten für Sicherheit anfallen, kann es sinnvoll sein, in präventive Maßnahmen zu investieren, damit die Phasen während und nach einem Angriff gar nicht erst eintreten oder zumindest abgeschwächt werden.
  • Betriebsunterbrechung – Im Falle eines Angriffs können zentrale Geschäftsprozesse beeinträchtigt werden, was dazu führen kann, dass das Unternehmen Umsatzeinbußen erleidet.
  • Datenverlust – Je nach Art des Angriffs und/oder ob ein Lösegeld zur Zufriedenheit des Angreifers gezahlt wird, können Daten verloren gehen, zerstört oder sogar an Dritte weitergegeben werden.

Prävention, Erkennung und Reaktion bei Cyberangriffen

Wird ein Cyberangriff gegen ein Unternehmen oder eine Person durchgeführt, ist es am besten, ihn gar nicht erst „hinein“ zu lassen – also an der Netzwerkgrenze abzuwehren. Sobald ein System infiziert ist, ermöglicht die Erkennung, das Problem zu identifizieren, sodass Personal und Systeme angemessen reagieren können.

  • Prävention – Vor einem Cyberangriff sollten Sicherheitsteams das Netzwerk bestmöglich „absichern“, um Eindringlinge fernzuhalten. Angriffswege werden als „Angriffsflächen“ bezeichnet und umfassen Netzwerk-, Anwendungs- und Geräteschwachstellen sowie menschliche Faktoren wie das Offenlassen eines Computers oder die Wahl schwacher Passwörter.
  • Erkennung – Viele Bedrohungen können gestoppt werden, bevor sie ein Netzwerk oder System beeinträchtigen, aber es ist wichtig zu wissen, wenn etwas die sprichwörtlichen Tore passiert hat. Cybersecurity-Plattformen wie SentinelOne unterstützen bei der Bedrohungserkennung sowie in den Phasen Prävention und Reaktion der Bedrohungsminderung.
  • Reaktion – Die Reaktion variiert stark je nach Art und Umfang des Angriffs, aber es ist wichtig, ein Team, Werkzeuge und Prozesse bereitzuhalten, um Bedrohungen zu begegnen, sobald sie ein System durchdringen. Ebenso wichtig sind regelmäßige Backups, damit Schäden begrenzt werden, falls Daten wiederhergestellt werden müssen.

Verwandte Lösungen

Beim Umgang mit Cyberbedrohungen kann es für Sicherheitsexperten hilfreich sein, das Cyber Kill Chain-Modell zu berücksichtigen, das die Phasen eines Cyberangriffs beschreibt, um Bedrohungen vorherzusehen und zu verhindern. Phasen sind unter anderem Aufklärung, Bewaffnung, Zustellung, Ausnutzung, Installation, Kommando und Kontrolle, Zielerreichung und Monetarisierung. Dies bietet einen Rahmen für wahrscheinliche Angreiferaktionen und die Schritte, die wir unternehmen können, um einen Angriff zu verhindern oder zu stoppen.

Ein weiteres wichtiges Sicherheitskonzept ist das Penetration Testing, auch Pen-Testing genannt. Pen-Testing-Operationen versuchen, ein Netzwerk zu durchdringen. Dadurch wird sichtbar, wie Cyberangriffe oder sogar physische Eindringversuche durchgeführt werden können, damit sie verhindert werden können.

Bug Hunting ist eine verwandte Tätigkeit, die sich auf Schwachstellen in einzelnen Softwareprodukten konzentriert, damit diese gepatcht werden können. Dies funktioniert natürlich nur, wenn die Software tatsächlich gepatcht wird – ein guter Grund für Systemadministratoren, Software stets aktuell zu halten.

Ressourcen

Die Natur von Cyberangriffen verändert sich ständig. Für ein Update zum Stand im Februar 2024 lesen Sie dieses Cybercrime-Update. Es beschreibt Trends wie kommerzielle Spyware, KI-gesteuerte APTs und fehlerhafte RMMs.

KI-gestützte Cybersicherheit

Verbessern Sie Ihre Sicherheitslage mit Echtzeit-Erkennung, maschineller Reaktion und vollständiger Transparenz Ihrer gesamten digitalen Umgebung.

Demo anfordern

Fazit

Cyberangriffe versuchen, ein Computersystem oder Netzwerk zu kompromittieren, häufig mit dem Ziel der finanziellen Erpressung oder aus politischen Motiven. Diese Angriffe treten in verschiedenen Formen auf, darunter Social Engineering (auch Phishing genannt), Account Compromise, Malware, Exploits und mehr. IT-Personal und Netzwerknutzer müssen sich durch Prävention, Erkennung und Reaktion gegen solche Bedrohungen wappnen. Eine umfassende Sicherheitsplattform wie SentinelOne kann ein wichtiges Werkzeug sein, um Bedrohungsakteure abzuwehren.

FAQs

Ein Tailgating-Angriff im physischen Sinne bedeutet, einer Person mit Zugang in einen eingeschränkten Bereich zu folgen. Wenn beispielsweise ein Mitarbeiter einen RFID-Zugangsausweis verwenden muss, um Zutritt zu einem bestimmten Bereich zu erhalten, kann ein Angreifer dieser Person oft einfach unauffällig folgen. Ebenso kann ein Angreifer auf ein Netzwerk zugreifen, wenn sich jemand legitim anmeldet und den Computer unbeaufsichtigt offen lässt. Der Angreifer könnte dann potenziell Schadsoftware installieren, Dateien stehlen, auf vertrauliche Informationen zugreifen oder andere Computerstraftaten begehen.

Obwohl es viele verschiedene Arten von Cyberangriffen gibt, gehören die folgenden vier zu den bekanntesten:

  • Social Engineering – Jemanden dazu bringen, ein System zu kompromittieren
  • Ransomware – In der Regel werden kompromittierte Daten genutzt, um Benutzer zur Zahlung eines Lösegelds zu zwingen
  • Denial-of-Service – Einen Dienst mit gefälschtem Datenverkehr überfluten, um die legitime Nutzung zu verhindern
  • Man-in-the-Middle (MiTM) – Abfangen der Kommunikation zwischen zwei Geräten

Erfahren Sie mehr über Cybersecurity

Was ist das Purdue-Modell? Definition, Ebenen & Best PracticesCybersecurity

Was ist das Purdue-Modell? Definition, Ebenen & Best Practices

Das Purdue-Modell ist der Bundesstandard für die Segmentierung von ICS-Netzwerken und organisiert OT-Umgebungen in sechs hierarchische Ebenen mit durchgesetzten Vertrauensgrenzen.

Mehr lesen
Was ist ein Secure Web Gateway (SWG)? Netzwerkschutz erklärtCybersecurity

Was ist ein Secure Web Gateway (SWG)? Netzwerkschutz erklärt

Secure Web Gateways filtern Web-Traffic, blockieren Malware und setzen Richtlinien für verteilte Belegschaften durch. Erfahren Sie mehr über SWG-Komponenten, Bereitstellungsmodelle und Best Practices.

Mehr lesen
Was ist OS Command Injection? Ausnutzung, Auswirkungen & AbwehrCybersecurity

Was ist OS Command Injection? Ausnutzung, Auswirkungen & Abwehr

OS Command Injection (CWE-78) ermöglicht Angreifern die Ausführung beliebiger Befehle über nicht bereinigte Eingaben. Erfahren Sie mehr über Ausnutzungstechniken, reale CVEs und Abwehrmaßnahmen.

Mehr lesen
Malware-StatistikenCybersecurity

Malware-Statistiken

Erfahren Sie mehr über die neuesten Malware-Statistiken für 2026 in den Bereichen Cloud und Cybersecurity. Sehen Sie, womit Organisationen konfrontiert sind, bereiten Sie Ihre nächsten Investitionen vor und mehr.

Mehr lesen
Erleben Sie die fortschrittlichste Cybersecurity-Plattform

Erleben Sie die fortschrittlichste Cybersecurity-Plattform

Erfahren Sie, wie die intelligenteste und autonomste Cybersicherheitsplattform der Welt Ihr Unternehmen heute und in Zukunft schützen kann.

Demo anfordern