"atacante"をドイツ人に翻訳します

DE Es ist für einen Angreifer schwieriger, zwei verschiedene Kanäle zu kompromittieren, was die Wahrscheinlichkeit einer erfolgreichen Kontoübernahme verringert, da der Angreifer zwei separate Kanäle kompromittieren müsste, um Zugriff zu erhalten

• Angreifer schwieriger
• zwei verschiedene Kanäle
• kompromittieren
• Wahrscheinlichkeit einer erfolgreichen
• verringert
• da der Angreifer
• separate Kanäle kompromittieren
• Zugriff zu erhalten

DE Ein Angreifer könnte in der Lage sein, die URL eines Fastly Kunden zu „vergiften“, indem er eine HTTP-Anfrage an die Website sendet, die das betroffene Backend dazu veranlasst, mit einer vom Angreifer kontrollierten Antwort zu reagieren

• URL eines Fastly
• vergiften
• Website sendet
• betroffene Backend dazu
• Angreifer kontrollierten Antwort
• reagieren

DE Da die Passwordstate-Software keine clientseitige Verschlüsselung verwendete, konnte der Angreifer die gesamte Datenbank entschlüsseln und die Klartextdaten auf den Server des Angreifers exfiltrieren.

• Da die Passwordstate-Software
• clientseitige Verschlüsselung verwendete
• konnte der Angreifer
• gesamte Datenbank entschlüsseln
• Angreifers

DE Bei dieser Methode wird eine IP-Adresse geändert, um den Datenverkehr auf die Website eines Angreifers umzuleiten. Der Angreifer „fälscht“ die Adresse, indem er Paket-Header ändert und sich als legitime Anwendung oder Website tarnt.

• geändert
• eines Angreifers umzuleiten
• Angreifer
• fälscht
• Adresse
• indem er Paket-Header
• legitime Anwendung
• Website

DE Sie resultieren aus einem langwierigen „Trial-and-Error“-Prozess, bei dem der Angreifer viele kleine Schritte und Aktivitäten ausprobiert, um auf sensible Daten zuzugreifen.

• Trial-and-Error
• -Prozess
• Angreifer viele kleine
• Aktivitäten ausprobiert
• sensible Daten

DE Bitcoin fällt auf ein zweimonatiges Tief, doch die Bodenbildung könnte vielleicht sogar den Startschuss für einen neuen Rekordlauf signalisieren.

• zweimonatiges Tief
• doch die Bodenbildung
• neuen Rekordlauf

DE Ein Angreifer könnte in der Lage sein, die URL eines Fastly Kunden zu „vergiften“, indem er eine HTTP-Anfrage an die Website sendet, die das betroffene Backend dazu veranlasst, mit einer vom Angreifer kontrollierten Antwort zu reagieren

• URL eines Fastly
• vergiften
• Website sendet
• betroffene Backend dazu
• Angreifer kontrollierten Antwort
• reagieren

DE Da die Passwordstate-Software keine clientseitige Verschlüsselung verwendete, konnte der Angreifer die gesamte Datenbank entschlüsseln und die Klartextdaten auf den Server des Angreifers exfiltrieren.

• Da die Passwordstate-Software
• clientseitige Verschlüsselung verwendete
• konnte der Angreifer
• gesamte Datenbank entschlüsseln
• Angreifers

DE Bei dieser Methode wird eine IP-Adresse geändert, um den Datenverkehr auf die Website eines Angreifers umzuleiten. Der Angreifer „fälscht“ die Adresse, indem er Paket-Header ändert und sich als legitime Anwendung oder Website tarnt.

• geändert
• eines Angreifers umzuleiten
• Angreifer
• fälscht
• Adresse
• indem er Paket-Header
• legitime Anwendung
• Website

DE Der Angreifer kann zum Beispiel verschiedene Anfragen senden, um sich als Client zu verbinden, wenn der Server jedoch versucht zu antworten, um die Verbindung zu verifizieren, verweigert der Angreifer die Antwort

• verschiedene Anfragen senden
• Client zu verbinden
• Server jedoch versucht
• antworten
• Verbindung zu verifizieren
• verweigert der Angreifer
• Antwort

DE Es gewährleistet, dass der Traffic einer Webanwendung sicher auf die richtigen Server geroutet wird, damit die Website-Besucher nicht von verborgenen „On-Path“-Angreifern abgefangen werden können.

• gewährleistet
• Traffic einer Webanwendung
• richtigen Server geroutet
• damit die Website-Besucher
• verborgenen
• On-Path

DE Domain-Hijacking kann auf Registrarebene stattfinden, wenn ein Angreifer sich Zugang zum Registrarkonto verschafft und den Nameserver oder die Registrierungsinformationen der Domain ändert

• stattfinden
• Angreifer sich Zugang
• Registrarkonto verschafft
• Nameserver
• Registrierungsinformationen der Domain

DE Dieser neue Nameserver leitet daraufhin Besucher an eine vom Angreifer ausgewählte IP-Adresse um.

• Nameserver leitet daraufhin
• Angreifer ausgewählte IP-Adresse

DE Erfordert mehrere unabhängige Offline-Verifizierungsquellen und wehrt so Versuche von Angreifern ab, sich Zugang zu einem Online-Registrarkonto zu verschaffen.

• Erfordert mehrere unabhängige
• wehrt so Versuche

DE Wenn es jedoch einem Angreifer gelingt, sich Zugang zu Ihrem Registrarkonto zu verschaffen, kann er es entsperren und alle möglichen Änderungen vornehmen.

• jedoch einem Angreifer
• Zugang zu Ihrem
• verschaffen
• er es entsperren
• möglichen Änderungen

DE Ein kompromittierter DNS-Eintrag oder „vergifteter Cache“ kann dazu führen, dass arglose Besucher durch eine verfälschte Antwort vom DNS-Server auf die Website eines Angreifers umgeleitet werden

• kompromittierter DNS-Eintrag
• vergifteter Cache
• dazu führen
• Website eines Angreifers

DE DNS-Resolver können sicherstellen, dass die angeforderten Informationen von einem autoritativen Nameserver und nicht etwa einem Man-in-the-Middle-Angreifer stammen, indem sie die zu dem jeweiligen Datensatz gehörende Signatur überprüfen.

• DNS-Resolver können sicherstellen
• autoritativen Nameserver
• etwa einem Man-in-the-Middle-Angreifer
• jeweiligen Datensatz gehörende

DE Es gibt auch Fälle von DDoS-Angriffen, bei denen der Wunsch nach Rache die Hauptmotivation war. Der Angreifer ist vielleicht aus irgendeinem Grund wütend auf ein Unternehmen und greift es mit einem Botnet an.

• Fälle von DDoS-Angriffen
• denen der Wunsch
• Rache die Hauptmotivation
• Angreifer ist vielleicht
• irgendeinem Grund wütend
• Unternehmen
• Botnet

DE Das einzige, was ein Angreifer benötigt, ist Ihre IP-Adresse

• einzige
• Angreifer benötigt
• IP-Adresse

DE Der Angreifer kann sich nicht erfolgreich authentifizieren und wird daran gehindert, in das Konto eines anderen Benutzers zu gelangen

• erfolgreich authentifizieren
• daran gehindert
• Konto eines anderen
• gelangen

DE Der Angreifer ist nicht in der Lage, die biometrischen Daten eines legitimen Kunden zu imitieren und wird am Zugriff auf das Konto gehindert.  

• Lage
• biometrischen Daten eines
• Kunden zu imitieren
• gehindert

DE Alle über das öffentliche Netzwerk gesendeten Daten, einschließlich des Verlaufs der Besuche, können einen Angreifer leicht erreichen, indem sie sich mit demselben Netzwerk verbinden

• öffentliche Netzwerk gesendeten
• einschließlich des Verlaufs
• Besuche
• Angreifer leicht erreichen
• demselben Netzwerk verbinden

DE Wenn Sie dasselbe Passwort für Ihre E-Mail und Ihr Bankkonto verwenden, braucht ein Angreifer nur ein Passwort zu stehlen, um Zugang zu beiden Konten zu erhalten, was die Gefahr verdoppelt

• E-Mail
• Ihr Bankkonto verwenden
• braucht ein Angreifer
• Passwort zu stehlen
• Zugang zu beiden
• erhalten
• Gefahr verdoppelt

DE Wenn Sie dasselbe Passwort für 14 verschiedene Konten verwendet haben, machen Sie es dem Angreifer sehr, sehr leicht

• Angreifer sehr
• sehr leicht

DE Wenn es ein erkennbares Muster gibt, steigt die Wahrscheinlichkeit, dass ein Angreifer Zugriff auf Ihr Konto erhält, exponentiell an

• steigt die Wahrscheinlichkeit
• Konto erhält

DE Schwachstellen, bei denen der Angreifer einzelne Opfer mit Social-Engineering-Techniken manipulieren muss

• Schwachstellen
• denen der Angreifer
• Opfer mit Social-Engineering-Techniken
• muss

DE Exploits, bei denen ein Angreifer sich im selben Netzwerk befinden muss wie das Opfer

• Exploits
• denen ein Angreifer
• selben Netzwerk befinden
• Opfer

DE Das Problem tritt auf, wenn ein Angreifer eine HTTPS-Anfrage stellt und im Host-Header eine Portnummer angibt, die eigentlich für keine Services verwendet wird

• Angreifer eine HTTPS-Anfrage
• Host-Header eine Portnummer

DE Das Passwort ist nutzlos, wenn beispielsweise ein Angreifer keinen Zugriff auf Ihre vertrauenswürdigen Geräte hat, und ein Schlüssel, um sie zu verwenden.

• Passwort ist nutzlos
• beispielsweise ein Angreifer
• Zugriff auf Ihre
• Schlüssel

DE Es gewährleistet, dass der Datenverkehr einer Webanwendung sicher auf die richtigen Server geroutet wird, damit die Website-Besucher nicht von verborgenen „Man-in-the-Middle“-Angreifern abgefangen werden können

• gewährleistet
• Datenverkehr einer Webanwendung
• richtigen Server geroutet
• damit die Website-Besucher
• verborgenen
• Man-in-the-Middle

DE Wie die Untersuchung einer Malware-Infektion zeigte, hatten Angreifer die DLL-Suchreihenfolge missbraucht, um ihre eigene schädliche DLL zu laden.

• Untersuchung einer Malware-Infektion
• missbraucht
• eigene schädliche DLL

DE Sie sehen sofort, wer der Angreifer ist, welche Techniken er verwendet und auf wen er es abgesehen hat

• sehen sofort
• wer der Angreifer
• welche Techniken er

DE Ein lokaler oder entfernter Angreifer kann diese Sicherheitsanfälligkeit verwenden, um beliebigen Code mit den Berechtigungen des Benutzers auszuführen, der die Anwendung ausführt.

• lokaler
• Sicherheitsanfälligkeit verwenden
• Berechtigungen des Benutzers
• Anwendung

DE Bei Erfolg kann der Angreifer beliebigen Code im Sicherheitskontext der betroffenen Anwendung auf dem Zielsystem ausführen.

• Zielsystem

DE Ein typisches Angriffsszenario besteht darin, dass der Angreifer authentifiziert wird und das Recht hat, Code auszuführen.

• typisches Angriffsszenario besteht
• Code

DE Um diesen Angriff erfolgreich auszuführen, muss der Angreifer den Benutzer dazu bringen, gezielte Malware auf dem Gerät des Opfers zu installieren. Dies erfordert eine Form des Social Engineering, die sich an einzelne Benutzer richtet.

• diesen Angriff erfolgreich
• muss der Angreifer
• Benutzer dazu bringen
• Gerät des Opfers
• installieren
• Social Engineering
• einzelne Benutzer

DE Ein nicht authentifizierter Remoteangreifer mit der Fähigkeit, Datenverkehr zwischen einem betroffenen SSL / TLS-Client und einem SSL / TLS-Server abzufangen, kann einen Man-in-the-Middle-Angriff ausführen

• Fähigkeit
• SSL
• TLS-Client
• TLS-Server abzufangen
• Man-in-the-Middle-Angriff ausführen

DE Ein nicht authentifizierter Angreifer aus der Ferne kann eine böswillige Anforderung senden, die eine NULL-Zeiger-Dereferenzierung auslösen soll

• Anforderung senden
• NULL-Zeiger-Dereferenzierung auslösen soll

DE Die OneSpan IDENTIKEY Authentication Server-Websites unterliegen einer offenen Umleitungsanfälligkeit, die es einem Angreifer ermöglichen kann, Phishing-Angriffe auszuführen

• OneSpan IDENTIKEY Authentication
• unterliegen einer offenen
• Phishing-Angriffe auszuführen

DE Die Wiederverwendung einer Struktur beim ASN.1-Parsing kann es einem Angreifer ermöglichen, über einen ungültigen Schreibvorgang eine Speicherbeschädigung zu verursachen

• Wiederverwendung einer Struktur
• Angreifer ermöglichen
• verursachen

DE Ein Angreifer kann fehlerhafte ASN.1-codierte PKCS # 7-Blobs mit fehlendem Inhalt erstellen und beim Parsen eine NULL-Zeiger-Dereferenzierung auslösen

• Angreifer kann fehlerhafte
• fehlendem Inhalt erstellen
• Parsen eine NULL-Zeiger-Dereferenzierung

DE Die Sicherheitsanfälligkeit ermöglicht es einem Angreifer, beliebige Befehle mithilfe speziell gestalteter Umgebungsvariablen in eine Bash-Shell einzufügen.

• Angreifer
• beliebige Befehle mithilfe
• Bash-Shell

DE Die spezifischen Auswirkungen der Sicherheitsanfälligkeit hängen vom Prozess ab, bei dem die Bash-Shell verwendet wird. Im schlimmsten Fall kann ein nicht authentifizierter Remoteangreifer Befehle auf einem betroffenen Server ausführen.

• hängen vom Prozess
• authentifizierter Remoteangreifer Befehle
• betroffenen Server

DE Bash führt jedoch jeden Code in der Umgebungsvariablen nach der Funktionsdefinition aus. Auf diese Weise kann ein Angreifer eine Funktionsdefinition erstellen, z.

• Bash führt jedoch
• Funktionsdefinition erstellen

DE Durch kontinuierliche Überwachung mithilfe von maschinellem Lernen kann neues Verhalten identifiziert werden, das auf einen Angreifer oder einen Bot hinweisen kann

• kontinuierliche Überwachung mithilfe
• Angreifer

DE Es ist für einen Angreifer im Wesentlichen nutzlos, selbst wenn es gestohlen wurde.   

• Angreifer im Wesentlichen

DE Ein Angreifer könnte zum Beispiel eine eigene bösartige App bereitstellen, die darauf ausgelegt ist, Schwachstellen auszunutzen, die durch Reverse Engineering der Banking-App entdeckt wurden.

• eigene bösartige App
• Schwachstellen auszunutzen
• entdeckt

DE Repackaging: Ein Repackaging-Angriff beginnt damit, dass ein Angreifer eine App zurückentwickelt, bösartigen Code in die App einfügt und dann die manipulierte App auf inoffiziellen Marktplätzen neu veröffentlicht

• Repackaging
• Repackaging-Angriff beginnt damit
• Angreifer eine App
• App einfügt
• dann die manipulierte
• inoffiziellen Marktplätzen neu

DE Es erschwert das Hacken eines Kontos, da zwei separate und nicht miteinander verbundene Authentifizierungskanäle gleichzeitig kompromittiert werden müssten, damit ein Angreifer Zugriff erhält.

• erschwert das Hacken
• Kontos
• da zwei separate
• miteinander verbundene Authentifizierungskanäle
• kompromittiert werden müssten
• damit ein Angreifer

DE Die Code-Verschleierung verschlüsselt den Code und macht es einem Angreifer schwerer, die Funktionsweise der Anwendung zurückzuentwickeln

• schwerer
• Funktionsweise der Anwendung