Angriffsfläche

Die Angriffsfläche einer Softwareumgebung ist die Menge der Wege, auf denen ein unbefugter Benutzer (Angreifer) in das System eindringen oder Daten aus dem System extrahieren kann. Die Angriffsfläche eines Systems ist ein Indikator für die Sicherheit des Systems.

Wenn ein System eine größere Angriffsfläche hat, ist es anfälliger für Angriffe. Die Angriffsfläche so klein wie möglich zu halten, ist bei der Betrachtung der Softwaresicherheit von grundlegender Bedeutung.

Die Angriffsfläche wird durch Angriffsvektoren infiltriert. Dabei kann es sich um Pufferüberläufe, Fehler im Netzwerkprotokoll oder webbasierte Angriffsvektoren wie Trojaner, Adware, Malware und vieles mehr handeln.

Ein Angriff durch einen unbefugten Benutzer kann potenziell Schaden anrichten, indem er Informationen aus dem System verändert oder extrahiert. Die Verringerung der Angriffsfläche mindert jedoch nicht den Schaden, den ein böswilliger Akteur anrichten kann, sobald er in das System eingedrungen ist.

Um die Angriffsfläche eines Systems zu infiltrieren, reicht es aus, nur eine verwundbare oder unsichere Stelle des Systems zu finden. Für einen ausgefeilteren Angriff können die Angreifer zunächst das System visualisieren und alle Geräte und ihre Pfade aufzeichnen. Dann können für jeden Node potenzielle Schwachstellen ermittelt und ausgenutzt werden.

Um sicherere Systeme zu schaffen, müssen die Angriffsflächen reduziert werden. Dies kann durch die Anwendung einer Reihe grundlegender Sicherheitsmaßnahmen geschehen:

Verringerung der Code-Menge, die ausgeführt wird. Weniger Code ist gleichbedeutend mit weniger Angriffsvektoren.
Verringerung der Einstiegspunkte in das System. Weniger Einstiegspunkte bedeuten weniger Angriffsmöglichkeiten für unbefugte Benutzer.
Eliminierung von Diensten, die nur von einer kleinen Gruppe von Benutzern genutzt werden. Durch das Abschalten unnötiger Funktionen gibt es weniger Angriffsmöglichkeiten.

« Zurück zum Glossar Index