Traduzir "permit the attacker" para alemão

DE Denken wie die Angreifer. Wer erfolgreich nach Bedrohung suchen will, muss sich in die Angreifer hineinversetzen können.

• suchen will
• Angreifer hineinversetzen

DE Ein Angreifer könnte in der Lage sein, die URL eines Fastly Kunden zu „vergiften“, indem er eine HTTP-Anfrage an die Website sendet, die das betroffene Backend dazu veranlasst, mit einer vom Angreifer kontrollierten Antwort zu reagieren

• URL eines Fastly
• vergiften
• Website sendet
• betroffene Backend dazu
• Angreifer kontrollierten Antwort
• reagieren

DE Da die Passwordstate-Software keine clientseitige Verschlüsselung verwendete, konnte der Angreifer die gesamte Datenbank entschlüsseln und die Klartextdaten auf den Server des Angreifers exfiltrieren.

• Da die Passwordstate-Software
• clientseitige Verschlüsselung verwendete
• konnte der Angreifer
• gesamte Datenbank entschlüsseln
• Angreifers

DE Bei dieser Methode wird eine IP-Adresse geändert, um den Datenverkehr auf die Website eines Angreifers umzuleiten. Der Angreifer „fälscht“ die Adresse, indem er Paket-Header ändert und sich als legitime Anwendung oder Website tarnt.

• geändert
• eines Angreifers umzuleiten
• Angreifer
• fälscht
• Adresse
• indem er Paket-Header
• legitime Anwendung
• Website

DE Bitcoin fällt auf ein zweimonatiges Tief, doch die Bodenbildung könnte vielleicht sogar den Startschuss für einen neuen Rekordlauf signalisieren.

• zweimonatiges Tief
• doch die Bodenbildung
• neuen Rekordlauf

DE Ein Angreifer könnte in der Lage sein, die URL eines Fastly Kunden zu „vergiften“, indem er eine HTTP-Anfrage an die Website sendet, die das betroffene Backend dazu veranlasst, mit einer vom Angreifer kontrollierten Antwort zu reagieren

• URL eines Fastly
• vergiften
• Website sendet
• betroffene Backend dazu
• Angreifer kontrollierten Antwort
• reagieren

DE Da die Passwordstate-Software keine clientseitige Verschlüsselung verwendete, konnte der Angreifer die gesamte Datenbank entschlüsseln und die Klartextdaten auf den Server des Angreifers exfiltrieren.

• Da die Passwordstate-Software
• clientseitige Verschlüsselung verwendete
• konnte der Angreifer
• gesamte Datenbank entschlüsseln
• Angreifers

DE Bei dieser Methode wird eine IP-Adresse geändert, um den Datenverkehr auf die Website eines Angreifers umzuleiten. Der Angreifer „fälscht“ die Adresse, indem er Paket-Header ändert und sich als legitime Anwendung oder Website tarnt.

• geändert
• eines Angreifers umzuleiten
• Angreifer
• fälscht
• Adresse
• indem er Paket-Header
• legitime Anwendung
• Website

DE Beim IP-Spoofing wird eine IP-Adresse geändert, um den Datenverkehr auf die Website eines Angreifers umzuleiten. Der Angreifer "fälscht" die Adresse, indem er Paket-Header ändert und sich als legitime Anwendung oder Website tarnt.

• geändert
• eines Angreifers umzuleiten
• Angreifer
• Adresse
• indem er Paket-Header
• legitime Anwendung
• Website

DE Eine erfolgreiche Paketinjektion in ein Gerät, das keine Verschlüsselung herstellt oder verwendet, kann es dem Angreifer ermöglichen, das zentrale oder periphere Gerät mit dem Gerät in der gegnerischen Rolle zu verwechseln

• Gerät
• Verschlüsselung herstellt
• verwendet
• Angreifer ermöglichen
• zentrale
• Rolle zu verwechseln

DE Auf diese Weise kann der Angreifer jeden beliebigen Datenverkehr ändern, unterdrücken oder einspeisen, während die Verbindung bestehen bleibt.

• jeden beliebigen Datenverkehr
• unterdrücken
• einspeisen
• während die Verbindung

DE Einwohnermeldeamt Je nachdem wie Sie wohnen - Hotel, Ferienwohnung oder eigenständige Wohnung - und für wie lange Sie bleiben, müssen Sie sich bei dem zuständigen Einwohnermeldeamt anmelden.

• Einwohnermeldeamt Je nachdem
• wohnen
• Hotel
• Ferienwohnung
• eigenständige Wohnung
• lange Sie bleiben
• zuständigen Einwohnermeldeamt

DE Mode bei den Rennenvon ROGER VIOLLET - Maurice-Louis Brangervon

• ROGER VIOLLET
• Maurice-Louis Brangervon

DE Domain-Hijacking kann auf Registrarebene stattfinden, wenn ein Angreifer sich Zugang zum Registrarkonto verschafft und den Nameserver oder die Registrierungsinformationen der Domain ändert

• stattfinden
• Angreifer sich Zugang
• Registrarkonto verschafft
• Nameserver
• Registrierungsinformationen der Domain

DE Erfordert mehrere unabhängige Offline-Verifizierungsquellen und wehrt so Versuche von Angreifern ab, sich Zugang zu einem Online-Registrarkonto zu verschaffen.

• Erfordert mehrere unabhängige
• wehrt so Versuche

DE Wenn es jedoch einem Angreifer gelingt, sich Zugang zu Ihrem Registrarkonto zu verschaffen, kann er es entsperren und alle möglichen Änderungen vornehmen.

• jedoch einem Angreifer
• Zugang zu Ihrem
• verschaffen
• er es entsperren
• möglichen Änderungen

DE Ein kompromittierter DNS-Eintrag oder „vergifteter Cache“ kann dazu führen, dass arglose Besucher durch eine verfälschte Antwort vom DNS-Server auf die Website eines Angreifers umgeleitet werden

• kompromittierter DNS-Eintrag
• vergifteter Cache
• dazu führen
• Website eines Angreifers

DE DNS-Resolver können sicherstellen, dass die angeforderten Informationen von einem autoritativen Nameserver und nicht etwa einem Man-in-the-Middle-Angreifer stammen, indem sie die zu dem jeweiligen Datensatz gehörende Signatur überprüfen.

• DNS-Resolver können sicherstellen
• autoritativen Nameserver
• etwa einem Man-in-the-Middle-Angreifer
• jeweiligen Datensatz gehörende

DE Sprout speichert keine Benutzerpasswörter. Selbst wenn unsere Datenbank also gehackt würde, wäre es für Angreifer unmöglich, Zugriff auf Ihr Konto zu erhalten.

• also gehackt würde
• unmöglich
• Zugriff auf Ihr

DE Es gibt auch Fälle von DDoS-Angriffen, bei denen der Wunsch nach Rache die Hauptmotivation war. Der Angreifer ist vielleicht aus irgendeinem Grund wütend auf ein Unternehmen und greift es mit einem Botnet an.

• Fälle von DDoS-Angriffen
• denen der Wunsch
• Rache die Hauptmotivation
• Angreifer ist vielleicht
• irgendeinem Grund wütend
• Unternehmen
• Botnet

DE Das einzige, was ein Angreifer benötigt, ist Ihre IP-Adresse

• einzige
• Angreifer benötigt
• IP-Adresse

DE Wenn Sie dasselbe Passwort für Ihre E-Mail und Ihr Bankkonto verwenden, braucht ein Angreifer nur ein Passwort zu stehlen, um Zugang zu beiden Konten zu erhalten, was die Gefahr verdoppelt

• E-Mail
• Ihr Bankkonto verwenden
• braucht ein Angreifer
• Passwort zu stehlen
• Zugang zu beiden
• erhalten
• Gefahr verdoppelt

DE Wenn Sie dasselbe Passwort für 14 verschiedene Konten verwendet haben, machen Sie es dem Angreifer sehr, sehr leicht

• Angreifer sehr
• sehr leicht

DE Wenn es ein erkennbares Muster gibt, steigt die Wahrscheinlichkeit, dass ein Angreifer Zugriff auf Ihr Konto erhält, exponentiell an

• steigt die Wahrscheinlichkeit
• Konto erhält

DE Proaktives Threat Hunting ist etwas ganz anderes als die manuelle Analyse von Rohdaten zur Entdeckung von Angriffen. Threat Hunting ist eine Ergänzung und kein Ersatz für Maßnahmen zur Erkennung und Reaktion (Detection & Response) auf Bedrohungen.

• Proaktives Threat Hunting
• etwas ganz anderes
• Entdeckung von Angriffen
• Ergänzung
• Erkennung
• Reaktion
• Detection
• Response

DE Intelligente EDR erkennt automatisch böswillige Aktivitäten und Angriffe.

• Intelligente EDR erkennt
• böswillige Aktivitäten

DE Falcon X kombiniert die automatisierte Analyse mit menschlicher Intelligenz und ermöglicht es Sicherheitsteams, unabhängig von ihrer Größe oder ihren Fähigkeiten, dem Angreifer einen Schritt voraus zu sein. Global Threat Report 2020 herunterladen

• Falconxkombiniert die automatisierte
• menschlicher Intelligenz
• ermöglicht es Sicherheitsteams
• unabhängig von ihrer
• ihren Fähigkeiten
• Angreifer einen Schritt
• Global Threat Report

DE Schwachstellen, bei denen der Angreifer einzelne Opfer mit Social-Engineering-Techniken manipulieren muss

• Schwachstellen
• denen der Angreifer
• Opfer mit Social-Engineering-Techniken
• muss

DE Exploits, bei denen ein Angreifer sich im selben Netzwerk befinden muss wie das Opfer

• Exploits
• denen ein Angreifer
• selben Netzwerk befinden
• Opfer

DE Das Problem tritt auf, wenn ein Angreifer eine HTTPS-Anfrage stellt und im Host-Header eine Portnummer angibt, die eigentlich für keine Services verwendet wird

• Angreifer eine HTTPS-Anfrage
• Host-Header eine Portnummer

DE Bei diesen Angriffen konnten Angreifer beliebige Inhalte in den Cache eines Opfers injizieren.

• diesen Angriffen konnten
• Cache eines Opfers

DE Diese Schwachstelle ermöglichte es einem entfernten Angreifer, einen Denial-of-Service-Angriff auf einen Zielserver auszuführen, indem er einfach eine TCP-Verbindung zum Server herstellte und bestimmte Segmente über diese Verbindung sendete.

• entfernten Angreifer
• auszuführen
• indem er einfach
• TCP-Verbindung zum Server
• Verbindung

DE Angreifer kompromittiert den Webserver, nachdem Sie auf Ihre E-Mails zugegriffen haben

DE Angreifer hat Zugriff auf Ihr Benutzerkonto

• Angreifer hat Zugriff
• Ihr Benutzerkonto

DE Angreifer hat Zugang zu Ihrem Computer, bevor Sie auf Ihre E-Mails zugreifen (und kann Programme wie Key Logger/Malware, etc. installieren)

• Angreifer hat Zugang
• Ihrem Computer
• E-Mails zugreifen
• Programme wie Key
• Malware
• etc
• installieren

DE Wenn ein Angreifer Ihre Domain nutzt, um bösartige E-Mails an Ihre Kunden zu senden, wäre das nicht nur ein Sicherheitsproblem

• Angreifer Ihre Domain
• Kunden zu senden
• Sicherheitsproblem

DE Ransomware ist eine gefährliche Software, die den Zugriff auf ein Computersystem oder Daten gewöhnlich durch Verschlüsselung blockiert, bis das Opfer dem Angreifer ein Lösegeld zahlt

• Software
• gewöhnlich durch Verschlüsselung
• Opfer dem Angreifer
• Lösegeld zahlt

DE Jede Übung muss auf Ihre Umgebung zugeschnitten sein, einschließlich der vorhandenen Kontrollen zur Verhinderung und Erkennung von Angreiferaktivitäten

• Jede Übung muss
• einschließlich der vorhandenen
• Verhinderung
• Erkennung von Angreiferaktivitäten

DE Die Informationen werden laufend in Echtzeit erfasst, was den Sicherheitsteams „Schulter-Surfen“ bei Gegnern oder Angreifern ermöglicht

• laufend in Echtzeit
• Sicherheitsteams
• Schulter-Surfen
• Gegnern
• Angreifern ermöglicht

DE Die Cloud-basierte Sicherheit macht es Angreifern auch unmöglich, in den Besitz der CrowdStrike-Technologie zu kommen und zu versuchen, diese zu manipulieren oder zu umgehen

• Cloud-basierte Sicherheit macht
• Angreifern auch unmöglich
• Besitz der CrowdStrike-Technologie
• kommen
• versuchen
• manipulieren
• umgehen

DE Wenn ein Angreifer versucht, Falcon zu überwinden, werden seine Versuche unverzüglich an die Cloud gesendet und dort entdeckt

• Angreifer versucht
• Falcon zu überwinden
• seine Versuche unverzüglich
• Cloud gesendet
• dort entdeckt

DE Automatische Erkennung des Angreiferverhaltens mit priorisierten Warnmeldungen und Schweregrad eliminiert zeitaufwändige manuelle Suchvorgänge und Bewertungen

• priorisierten Warnmeldungen
• Schweregrad eliminiert zeitaufwändige
• Suchvorgänge
• Bewertungen

DE Ein Angreifer erstellt beispielsweise eine Anfrage an einen Service, der von Fastly betrieben wird, wobei der Host-Header einen geschlossenen Port enthält:

• Angreifer erstellt beispielsweise
• wobei der Host-Header
• geschlossenen Port

DE Ein Angreifer könnte dann möglicherweise den Nutzer der betroffenen Seite dazu verleiten, die vergiftete URL aufzurufen, von der er dann bösartige Inhalte erhalten würde.

• Angreifer könnte dann
• Nutzer der betroffenen
• dazu verleiten
• vergiftete URL aufzurufen
• er dann bösartige
• erhalten

DE Diese Schwachstelle ermöglichte es einem entfernten Angreifer, einen Denial-of-Service-Angriff auf einen Zielserver auszuführen, indem er einfach eine TCP-Verbindung zum Server herstellte und bestimmte Segmente über diese Verbindung sendete

• entfernten Angreifer
• auszuführen
• indem er einfach
• TCP-Verbindung zum Server
• Verbindung sendete

DE Schutz gegen Angreifer mit physischem Zugriff auf das Gerät ist "nicht verhältnismäßig"

• Schutz gegen Angreifer

DE Ein anonymer Push bedeutet, dass ein potenzieller Angreifer eigene Docker Images in die Registry hätte hochladen oder bestehende Images ersetzen und somit Apps manipulieren können

• anonymer Push bedeutet
• potenzieller Angreifer eigene
• hätte hochladen
• bestehende Images ersetzen
• somit Apps manipulieren

DE Ohne MTA-STS kann ein Angreifer einen MITM-TLS-Downgrade-Angriff initiieren, indem er den STARTTLS-Befehl ersetzt oder löscht, sodass die E-Mail ohne TLS-Verschlüsselung im Klartext an den Empfangsserver gesendet wird

• MITM-TLS-Downgrade-Angriff initiieren
• ersetzt
• löscht
• sodass die E-Mail
• TLS-Verschlüsselung im Klartext

DE Der Angreifer sendet E-Mails an Ihre Mitarbeiter und gibt sich als eine hochrangige Führungskraft im Unternehmen aus. Sie bitten um Zugang zu einer Geldüberweisung oder zu privaten Datenbanken.

• Angreifer sendet E-Mails
• Mitarbeiter
• bitten um Zugang
• Geldüberweisung
• privaten

DE Wir geben Ihnen sogar vollen Einblick in den Angreifer, indem wir Ihnen eine vollständige Aufzeichnung des Domain-Missbrauchs von dieser IP geben und sehen, ob sie auf der Blacklist steht oder nicht.

• geben Ihnen sogar
• indem wir Ihnen
• IP geben
• sehen
• Blacklist steht