Datenexfiltration: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Datenexfiltration''' geschieht wenn Schadsoftware oder eine Person unautorisiert Daten von einem Computer überträgt. Dies wird auch als eine Art Datendiebstahl klassifiziert. Dabei ist dies in jüngster Vergangenheit durch den Fall "Snowden" bekannt geworden, welcher damit geheime Dokumente einer staatlichen Organisation offen gelegt hat.
'''Datenexfiltration''' (auch Data Extrusion genannt) bezeichnet die nicht autorisierte Datenübertragung von einem Computer. Dies wird auch als eine Art Datendiebstahl klassifiziert und kann manuell (durch Personen) oder automatisiert (durch Schadsoftware) erfolgen.  
 
Der bekannteste Vorfall dieser Art aus  jüngster Vergangenheit ist der Fall "Snowden", welcher geheime Dokumente einer staatlichen Organisation unautorisiert abgegriffen und offen gelegt hat.


== Arten der Datenexfiltration ==
== Arten der Datenexfiltration ==
Zeile 7: Zeile 9:
* strategische Unternehmensentscheidungen
* strategische Unternehmensentscheidungen
* Email Adressen
* Email Adressen
* Informationen über Finanzen (persönliche/unternehmsweite)
* Informationen über Finanzen (persönliche/unternehmensweite)
* etc.
* etc.


== Methoden ==
== Einsatzszenarien ==
[[Datei:Https://en.wikipedia.org/wiki/File:Data Exfiltration Methods.jpg|mini]]
Angriff auf persönliche Daten, zur Weiterverwendung (Maskierung) in sozialen Netzen anwendbar.
 
https://en.wikipedia.org/wiki/File:Data_Exfiltration_Methods.jpg


== Einsatzmöglichkeiten ==
Angriff auf persönliche Daten, zur Weiterverwendung (Maskierung) in sozialen Netzen anwendbar.
Angriff auf Unternehmensdaten, zur Wirtschaftsspionage anwendbar.
Angriff auf Unternehmensdaten, zur Wirtschaftsspionage anwendbar.


== Quellen ==
== Quellen ==
https://de.wikipedia.org/w/index.php?title=Edward_Snowden&oldid=189470622
https://de.wikipedia.org/w/index.php?title=Edward_Snowden&oldid=189470622
https://digitalguardian.com/blog/what-data-exfiltration
https://www.computerwoche.de/a/kleingehackt-und-verschluesselt-so-wandern-daten-heimlich-ueber-das-dns,3331295
https://www.computerweekly.com/de/definition/Daten-Exfiltration-Data-Extrusion

Aktuelle Version vom 29. Juli 2019, 20:27 Uhr

Datenexfiltration (auch Data Extrusion genannt) bezeichnet die nicht autorisierte Datenübertragung von einem Computer. Dies wird auch als eine Art Datendiebstahl klassifiziert und kann manuell (durch Personen) oder automatisiert (durch Schadsoftware) erfolgen.

Der bekannteste Vorfall dieser Art aus jüngster Vergangenheit ist der Fall "Snowden", welcher geheime Dokumente einer staatlichen Organisation unautorisiert abgegriffen und offen gelegt hat.

Arten der Datenexfiltration

In verschiedenen Anwendungsszenarien können unterschiedlich große Mengen an Daten abgegriffen werden. Ziele dabei können sein:

  • Benutzernamen mit Kennwörtern (Authentisierungsinformationen)
  • strategische Unternehmensentscheidungen
  • Email Adressen
  • Informationen über Finanzen (persönliche/unternehmensweite)
  • etc.

Einsatzszenarien

Angriff auf persönliche Daten, zur Weiterverwendung (Maskierung) in sozialen Netzen anwendbar.

Angriff auf Unternehmensdaten, zur Wirtschaftsspionage anwendbar.

Quellen

https://de.wikipedia.org/w/index.php?title=Edward_Snowden&oldid=189470622

https://digitalguardian.com/blog/what-data-exfiltration

https://www.computerwoche.de/a/kleingehackt-und-verschluesselt-so-wandern-daten-heimlich-ueber-das-dns,3331295

https://www.computerweekly.com/de/definition/Daten-Exfiltration-Data-Extrusion

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Datenexfiltration&oldid=601