Datenexfiltration: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''Datenexfiltration''' | '''Datenexfiltration''' (auch Data Extrusion genannt) bezeichnet die nicht autorisierte Datenübertragung von einem Computer. Dies wird auch als eine Art Datendiebstahl klassifiziert und kann manuell (durch Personen) oder automatisiert (durch Schadsoftware) erfolgen. | ||
Der bekannteste Vorfall dieser Art aus jüngster Vergangenheit ist der Fall "Snowden", welcher geheime Dokumente einer staatlichen Organisation unautorisiert abgegriffen und offen gelegt hat. | |||
== Arten der Datenexfiltration == | == Arten der Datenexfiltration == | ||
Version vom 29. Juli 2019, 15:21 Uhr
Datenexfiltration (auch Data Extrusion genannt) bezeichnet die nicht autorisierte Datenübertragung von einem Computer. Dies wird auch als eine Art Datendiebstahl klassifiziert und kann manuell (durch Personen) oder automatisiert (durch Schadsoftware) erfolgen.
Der bekannteste Vorfall dieser Art aus jüngster Vergangenheit ist der Fall "Snowden", welcher geheime Dokumente einer staatlichen Organisation unautorisiert abgegriffen und offen gelegt hat.
Arten der Datenexfiltration
In verschiedenen Anwendungsszenarien können unterschiedlich große Mengen an Daten abgegriffen werden. Ziele dabei können sein:
- Benutzernamen mit Kennwörtern (Authentisierungsinformationen)
- strategische Unternehmensentscheidungen
- Email Adressen
- Informationen über Finanzen (persönliche/unternehmsweite)
- etc.
Einsatzszenarien
Angriff auf persönliche Daten, zur Weiterverwendung (Maskierung) in sozialen Netzen anwendbar.
Angriff auf Unternehmensdaten, zur Wirtschaftsspionage anwendbar.
Quellen
https://de.wikipedia.org/w/index.php?title=Edward_Snowden&oldid=189470622
