Fachbeiträge
Neuigkeiten zu IT-Themen und Comp4U

Dieser Beitrag ist Teil einer Reihe von Blogbeiträgen, in denen wir die verschiedenen Phasen des MITRE ATT&CK Frameworks näher beleuchten. Ziel dieser Reihe ist es, das oft sehr technische Thema des MITRE ATT&CK Frameworks verständlich zu erklären, sodass es auch Leser ohne tiefes IT-Security-Wissen nachvollziehen können. Wir beginnen mit der Phase Reconnaissance (Erkundung), der erste Schritt eines Angriffs.
Weitere Details zum gesamten Framework finden Sie in unserem Übersichtsbeitrag. Das vollständige MITRE ATT&CK Framework können Sie hier einsehen.
In der Phase Reconnaissance (Erkundung) sammeln Angreifer Informationen über das Zielsystem oder Netzwerk, bevor sie aktiv in das Netzwerk eindringen. Diese Phase ist für die Planung eines Angriffs entscheidend, da die gewonnenen Informationen genutzt werden, um Schwachstellen zu identifizieren und effektive Angriffspfade zu wählen.
In der Reconnaissance-Phase nutzen Angreifer unterschiedliche Techniken, um Informationen zu sammeln:
Details zur Reconnaissance-Phase im MITRE ATT&CK Framework finden Sie hier.
Die Reconnaissance-Phase ist entscheidend für die Vorbereitung eines Angriffs. Je mehr Informationen der Angreifer in dieser Phase sammeln kann, desto zielgerichteter kann er seinen Angriff planen. Oft wird in dieser Phase auch Social Engineering eingesetzt, um Mitarbeiter oder externe Dienstleister zur Herausgabe von sensiblen Informationen zu verleiten.
Um in der Reconnaissance-Phase frühzeitig Angriffe zu erkennen und abzuwehren, können folgende Maßnahmen helfen:
Die Reconnaissance-Phase ist der erste Schritt eines jeden Angriffs und legt die Grundlage für alles, was folgt. Wenn Sicherheitsmaßnahmen bereits in dieser Phase greifen, können potenzielle Angriffe oft frühzeitig erkannt und gestoppt werden.
Dies war der erste Teil unserer Blogreihe zum MITRE ATT&CK Framework. Im nächsten Beitrag werden wir die Phase Resource Development (Ressourcenentwicklung) betrachten, in der Angreifer Ressourcen wie Malware oder Zugangsdaten für den Angriff vorbereiten.
Haben Sie Fragen zur Implementierung von Sicherheitsmaßnahmen in Ihrem Unternehmen? Kontaktieren Sie uns – wir beraten Sie gerne!
Rufen Sie uns an unter 06103 9707-500 oder schreiben Sie uns eine E-Mail an
Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
Tel: +49 (0) 6103-9707-500
E-Mail: info@comp4u.de
Kontakt aufnehmen