https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=AngriffsmusterAngriffsmuster - Versionsgeschichte2026-05-31T12:14:21ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Angriffsmuster&diff=215475&oldid=previmported>Der Typo-Fixer: Grammatikfehler2025-06-02T12:36:37Z<p>Grammatikfehler</p>
<p><b>Neue Seite</b></p><div>Ein '''Angriffsmuster''' ist ein wiederkehrendes [[Muster]] von Aktionen, an dem sich ein [[Informationssicherheit#Angriffe_und_Schutz|Angriff]] als solcher erkennen lässt. Sie werden häufig von [[Antivirenprogramm|Antivirenprogrammen]] eingesetzt.<br />
<br />
==Einsatz==<br />
In der Computerwelt werden Angriffsmuster beispielsweise in [[Intrusion Detection System]]en (IDS) dazu genutzt, um festzustellen, ob ein bestimmtes [[System]] gerade von [[Hacker (Computersicherheit)|Hackern]] untersucht ([[White-Hat]]) oder angegriffen ([[Black-Hat]]) wird. Ein solches typisches Muster kann erst nach einem erfolgreichen Angriff erstellt werden. Wenn festgestellt wird, dass auf bestimmte aufeinanderfolgende Aktionen ein Angriff stattfindet, dann kann der Ablauf dieser Aktionen als Muster zur Angriffserkennung in Zukunft herangezogen werden. Diese Angriffsmuster werden häufig von Herstellern von IDS oder [[Antivirenprogramm]]en erstellt und an deren Benutzer verkauft. <br />
<br />
==Fehler==<br />
Die Fehlermöglichkeiten sind vielfältig, da ein Ablauf bestimmter Aktionen nicht zwangsläufig ein Angriff sein muss. Ein normaler Vorgang, der durch Mustererkennung als Angriff markiert wird, also ein [[Falschalarm]], wird als [[Falsch positiv|False Positive]] bezeichnet. Wird ein Angriff nicht erkannt, weil sich das Muster ausreichend geändert hat, oder ein neuer Angriff stattfindet, wird der Vorfall gar nicht erkannt; dies wird mit [[Falsch negativ|False Negative]] bezeichnet.<br />
<br />
[[Kategorie:IT-Sicherheit]]</div>imported>Der Typo-Fixer