Angriffsflächenanalyse
Security-Teams wie auch Cyberkriminelle setzen gleichermaßen auf eine Analyse der Angriffsfläche, um Sicherheitsschwachstellen in einem System aufzuspüren. Ein Angreifer, der versucht in ein System einzubrechen, beginnt in der Regel damit, die Angriffsfläche des Ziels auf Schwachstellen zu untersuchen, bevor er einen Angriffsvektor wählt. Dies gilt üblicherweise für aktive wie passive Angriffe, sowie auch ethischer Hacker und Hacker-Wettbewerbe.
- Die Angriffsfläche einer Organisation kann in verschiedene Kategorien unterteilt werden:
- Die Netzwerkangriffsfläche: die Gesamtheit aller Schwachstellen in der angeschlossenen und laufenden Hard- und Software, die für einen nicht authentifizierten Nutzer zugänglich sind.
- Die Softwareangriffsfläche: das vollständige Profil aller Funktionen in jedem Code, der auf einem bestimmten System läuft und für einen nicht authentifizierten Anwender zugänglich ist.
- Die physische Angriffsfläche: die Gesamtheit aller Schwachstellen in einem System, die einem Angreifer am selben Ort wie das Ziel zur Verfügung stehen.
- Die Social-Engineering-Angriffsfläche: die Gesamtheit der Anfälligkeit einer einzelnen Person oder auch der gesamten Belegschaft eines Unternehmens für Betrugsversuche.
Diese verschiedenen Arten von Angriffsflächen stellen sehr unterschiedliche Arten von Bedrohungen dar. Normalweise konzentriert sich die Analyse der Schwachstellen eines Ziels auf eine exponierte Funktion von ein- oder ausgehendem Code (eben wie bei der Softwareangriffsfläche). Oft erfolgen Angriffe in einer Kombination der Ausnutzung von Angriffsflächen, so ist bei Angriffen von außen unter Umständen die Netzwerkangriffsfläche der häufigste Pfad zur Softwareangriffsfläche.
Die physische Angriffsfläche kann im Nahbereich des Ziels vor Ort mit unterschiedlichsten Möglichkeiten immer feiner verästeln. Dieser Bereich kann auch Insider-Bedrohungen umfassen, ebenso wie physischen Einbruch oder Vandalismus.
Beim OWASP (Open Web Application Security Project) finden sich beispielsweise hilfreiche Informationen zur Analyse der Angriffsfläche. Bei den Softwaretools gehört der Microsoft Attack Surface Analyzer zu den bekannteren Werkzeugen. Da Angreifer häufig jedoch sehr kreativ vorgehen, ist es für Security-Analysten hilfreich, wie ein Hacker zu denken, um potenzielle Bedrohungen zu erkennen.