Threat Models / Bedrohungsszenarien => Angreifermodelle
❓❗ Für mein Projekt (mein System, meine Software, meine Nutzer), von welchen Szenarien muss ich ausgehen?
Welche Angreifer mit welchen Fähigkeiten sind realistisch zu erwarten?
| typische betroffene Nutergruppe | Szenario | Angreifer | Angriffswerkzeuge |
|---|---|---|---|
| besonders schwach geschützte Opfer | elementare Gefährdungen, Massenüberwachung | hoch automatisiert aber ohne konkretes Ziel (z.B. Würmer, Botnet, Scriptkiddie) | Phishing, Fraud, Spam-Emails, Werbebanner, Ransomware, DDoS |
| Unternehmen, AktivistInnen | zielgerichtete Angriffe, (z.B. Industiespionage) | fähig, verfügt über Geld und Personal (z.B. organisierte Kriminalität, Strafverfolgungsbehörden) | Spear-Phishing, Dumpster diving, Hausdurchsuchung, Supply chain attack |
| KRITIS, Regierungen, Snowden, Wikileaks, … | staatliche Interessen (z.B. Angriff auf kritische Infrastruktur, Wahlmanipulation) | Geheimdienste, „Hacker“ | alles mögliche (z.B. Globale Internetüberwachung, Information warfare, Quantum computing) |
KRITIS & Hybride Kriegsführung
💡 Reportage: „Die gefährlichsten Hacker der Welt“
(Главное разведывательное управление / GRU / Hauptverwaltung für Aufklärung)