Die Cyber Kill Chain ist ein Konzept, das die Schritte zu beschreiben, die Angreifer typischerweise unternehmen, um ein Netzwerk oder System zu kompromittieren. Sie dient dazu, Cyberangriffe systematisch zu verstehen und zu verhindern. Die Kill Chain umfasst sieben Phasen:
- Erkundung / Reconnaissance: Sammeln von Informationen über das Ziel.
- Bewaffnung / Weaponization: Erstellen einer schädlichen Cyberangriffskomponente.
- Durchführung des Angriffs / Delivery: Übermittlung des Angriffswerkzeugs an das Ziel.
- Aufspüren von Sicherheitslücken / Exploitation: Ausnutzen einer Schwachstelle.
- Installation: Installieren eines Backdoors für dauerhaften Zugriff.
- Fernsteuerung / Command and Control (C2): Etablieren eines Fernsteuerungskanals.
- Zielerreichung / Actions on Objectives: Ausführen der eigentlichen Angriffsziele, wie Datenexfiltration oder Schädigung des Zielsystems.
Weitere Info
Das Konzept der Cyber Kill Chain wurde ursprünglich von Lockheed Martin entwickelt.
Ein weiteres Modell das sich auf die Schritte und Techniken von Angreifern konzentrieret ist MITRE ATT&CK.