Was ist eine Active Attack?
Bei einer Active Attack wird eine Schwachstelle in einem Netzwerk ausgenutzt, über die ein Angreifer Daten auf dem Zielrechner und beim Transport zum Zielsystem manipuliert. Verschiedene Arten von Active Attacks sind zu unterscheiden, dazu zählen Masquerade Attacks, Session Replay Attacks und DoS Attacks. Im Rahmen solcher Angriffe schleusen die Angreifer Daten in das Zielsystem ein oder verändern vorhandene Daten. Bei den eingeschleusten Daten kann es sich um Viren, Würmer oder trojanische Pferde handeln, die Informationen an den Angreifer senden oder Dateien zerstören. Was viele Laien sich unter dem Begriff „Hacking“ vorstellen, das spiegelt das Vorgehen bei einer Active Attack wider – dem aktiven Eindringen in ein System. Zum Vergleich: Bei einer Passive Attack lauscht der Eindringling der Kommunikation und agiert nicht aktiv.
Was schützt gegen Active Attacks?
Für einen umfassenden Schutz müssen Anwender mehrere Regeln befolgen. So sollten Anwender ihr Passwort in regelmäßigen Abständen ändern und regelmäßig Back-ups erstellen. Bei E-Mails mit Anhängen und Links von bekannten und unbekannten Absendern ist immer Vorsicht geboten, teilweise verbreitet sich Malware automatisch über das Adressbuch der Opfer weiter. Das Öffnen solch einer Datei oder Klicken auf einen Link kann zur Infizierung und beispielsweise zum Diebstahl sensibler Informationen führen. Pflicht ist die Verwendung einer Firewall und eines Antivirenprogramms. Bei der Eingabe von Anmeldedaten auf Websites müssen Anwender immer darauf achten, dass die URL korrekt ist und die Datenübertragung über eine sichere HTTPS-Verbindung erfolgt.