Translate "invasor" to German

DE Sie resultieren aus einem langwierigen „Trial-and-Error“-Prozess, bei dem der Angreifer viele kleine Schritte und Aktivitäten ausprobiert, um auf sensible Daten zuzugreifen.

• Trial-and-Error
• -Prozess
• Angreifer viele kleine
• Aktivitäten ausprobiert
• sensible Daten

DE Es gewährleistet, dass der Traffic einer Webanwendung sicher auf die richtigen Server geroutet wird, damit die Website-Besucher nicht von verborgenen „On-Path“-Angreifern abgefangen werden können.

• gewährleistet
• Traffic einer Webanwendung
• richtigen Server geroutet
• damit die Website-Besucher
• verborgenen
• On-Path

DE Domain-Hijacking kann auf Registrarebene stattfinden, wenn ein Angreifer sich Zugang zum Registrarkonto verschafft und den Nameserver oder die Registrierungsinformationen der Domain ändert

• stattfinden
• Angreifer sich Zugang
• Registrarkonto verschafft
• Nameserver
• Registrierungsinformationen der Domain

DE Erfordert mehrere unabhängige Offline-Verifizierungsquellen und wehrt so Versuche von Angreifern ab, sich Zugang zu einem Online-Registrarkonto zu verschaffen.

• Erfordert mehrere unabhängige
• wehrt so Versuche

DE Wenn es jedoch einem Angreifer gelingt, sich Zugang zu Ihrem Registrarkonto zu verschaffen, kann er es entsperren und alle möglichen Änderungen vornehmen.

• jedoch einem Angreifer
• Zugang zu Ihrem
• verschaffen
• er es entsperren
• möglichen Änderungen

DE Ein kompromittierter DNS-Eintrag oder „vergifteter Cache“ kann dazu führen, dass arglose Besucher durch eine verfälschte Antwort vom DNS-Server auf die Website eines Angreifers umgeleitet werden

• kompromittierter DNS-Eintrag
• vergifteter Cache
• dazu führen
• Website eines Angreifers

DE DNS-Resolver können sicherstellen, dass die angeforderten Informationen von einem autoritativen Nameserver und nicht etwa einem Man-in-the-Middle-Angreifer stammen, indem sie die zu dem jeweiligen Datensatz gehörende Signatur überprüfen.

• DNS-Resolver können sicherstellen
• autoritativen Nameserver
• etwa einem Man-in-the-Middle-Angreifer
• jeweiligen Datensatz gehörende

DE Wenn Sie dasselbe Passwort für Ihre E-Mail und Ihr Bankkonto verwenden, braucht ein Angreifer nur ein Passwort zu stehlen, um Zugang zu beiden Konten zu erhalten, was die Gefahr verdoppelt

• E-Mail
• Ihr Bankkonto verwenden
• braucht ein Angreifer
• Passwort zu stehlen
• Zugang zu beiden
• erhalten
• Gefahr verdoppelt

DE Wenn Sie dasselbe Passwort für 14 verschiedene Konten verwendet haben, machen Sie es dem Angreifer sehr, sehr leicht

• Angreifer sehr
• sehr leicht

DE Das Passwort ist nutzlos, wenn beispielsweise ein Angreifer keinen Zugriff auf Ihre vertrauenswürdigen Geräte hat, und ein Schlüssel, um sie zu verwenden.

• Passwort ist nutzlos
• beispielsweise ein Angreifer
• Zugriff auf Ihre
• Schlüssel

DE Wie die Untersuchung einer Malware-Infektion zeigte, hatten Angreifer die DLL-Suchreihenfolge missbraucht, um ihre eigene schädliche DLL zu laden.

• Untersuchung einer Malware-Infektion
• missbraucht
• eigene schädliche DLL

DE Ein lokaler oder entfernter Angreifer kann diese Sicherheitsanfälligkeit verwenden, um beliebigen Code mit den Berechtigungen des Benutzers auszuführen, der die Anwendung ausführt.

• lokaler
• Sicherheitsanfälligkeit verwenden
• Berechtigungen des Benutzers
• Anwendung

DE Ein entfernter Angreifer kann diese Sicherheitsanfälligkeit mithilfe einer speziell gestalteten URL ausnutzen, um ein Skript im Webbrowser eines Opfers im Sicherheitskontext der Hosting-Website auszuführen, sobald auf die URL geklickt wird.

• gestalteten URL ausnutzen
• Skript im Webbrowser
• Opfers im Sicherheitskontext
• Hosting-Website auszuführen
• geklickt

DE Ein entfernter Angreifer kann diese Sicherheitsanfälligkeit mithilfe einer speziell gestalteten URL ausnutzen, um ein Skript im Webbrowser eines Opfers im Sicherheitskontext der Hosting-Website auszuführen, sobald auf die URL geklickt wird. 

• gestalteten URL ausnutzen
• Skript im Webbrowser
• Opfers im Sicherheitskontext
• Hosting-Website auszuführen

DE Ein typisches Angriffsszenario besteht darin, dass der Angreifer authentifiziert wird und das Recht hat, Code auszuführen.

• typisches Angriffsszenario besteht
• Code

DE Bei Erfolg kann der Angreifer beliebigen Code im Sicherheitskontext der betroffenen Anwendung auf dem Zielsystem ausführen.

• Zielsystem

DE Um diesen Angriff erfolgreich auszuführen, muss der Angreifer den Benutzer dazu bringen, gezielte Malware auf dem Gerät des Opfers zu installieren. Dies erfordert eine Form des Social Engineering, die sich an einzelne Benutzer richtet.

• diesen Angriff erfolgreich
• muss der Angreifer
• Benutzer dazu bringen
• Gerät des Opfers
• installieren
• Social Engineering
• einzelne Benutzer

DE Ein nicht authentifizierter Remoteangreifer mit der Fähigkeit, Datenverkehr zwischen einem betroffenen SSL / TLS-Client und einem SSL / TLS-Server abzufangen, kann einen Man-in-the-Middle-Angriff ausführen

• Fähigkeit
• SSL
• TLS-Client
• TLS-Server abzufangen
• Man-in-the-Middle-Angriff ausführen

DE Ein nicht authentifizierter Angreifer aus der Ferne kann eine böswillige Anforderung senden, die eine NULL-Zeiger-Dereferenzierung auslösen soll

• Anforderung senden
• NULL-Zeiger-Dereferenzierung auslösen soll

DE Ein nicht authentifizierter Remoteangreifer kann eine böswillige Anforderung senden, mit der Inhalte in eine parallele SSL / TLS-Sitzung eingefügt oder eine Denial-of-Service-Bedingung erstellt werden soll

• böswillige Anforderung senden
• SSL
• TLS-Sitzung eingefügt

DE Die OneSpan IDENTIKEY Authentication Server-Websites unterliegen einer offenen Umleitungsanfälligkeit, die es einem Angreifer ermöglichen kann, Phishing-Angriffe auszuführen

• OneSpan IDENTIKEY Authentication
• unterliegen einer offenen
• Phishing-Angriffe auszuführen

DE Die Wiederverwendung einer Struktur beim ASN.1-Parsing kann es einem Angreifer ermöglichen, über einen ungültigen Schreibvorgang eine Speicherbeschädigung zu verursachen

• Wiederverwendung einer Struktur
• Angreifer ermöglichen
• verursachen

DE Ein Angreifer kann fehlerhafte ASN.1-codierte PKCS # 7-Blobs mit fehlendem Inhalt erstellen und beim Parsen eine NULL-Zeiger-Dereferenzierung auslösen

• Angreifer kann fehlerhafte
• fehlendem Inhalt erstellen
• Parsen eine NULL-Zeiger-Dereferenzierung

DE Die Sicherheitsanfälligkeit ermöglicht es einem Angreifer, beliebige Befehle mithilfe speziell gestalteter Umgebungsvariablen in eine Bash-Shell einzufügen.

• Angreifer
• beliebige Befehle mithilfe
• Bash-Shell

DE Die spezifischen Auswirkungen der Sicherheitsanfälligkeit hängen vom Prozess ab, bei dem die Bash-Shell verwendet wird. Im schlimmsten Fall kann ein nicht authentifizierter Remoteangreifer Befehle auf einem betroffenen Server ausführen.

• hängen vom Prozess
• authentifizierter Remoteangreifer Befehle
• betroffenen Server

DE Bash führt jedoch jeden Code in der Umgebungsvariablen nach der Funktionsdefinition aus. Auf diese Weise kann ein Angreifer eine Funktionsdefinition erstellen, z.

• Bash führt jedoch
• Funktionsdefinition erstellen

DE Durch kontinuierliche Überwachung mithilfe von maschinellem Lernen kann neues Verhalten identifiziert werden, das auf einen Angreifer oder einen Bot hinweisen kann

• kontinuierliche Überwachung mithilfe
• Angreifer

DE Es ist für einen Angreifer im Wesentlichen nutzlos, selbst wenn es gestohlen wurde.   

• Angreifer im Wesentlichen

DE Mit jedem Klick ist der Angreifer dem Abrufen und Ausnutzen vertraulicher Kundeninformationen einen Schritt näher.

• Angreifer dem Abrufen
• Ausnutzen vertraulicher Kundeninformationen
• Schritt

DE Auf diese Weise hat der Angreifer, wenn ein Faktor gefährdet oder gebrochen ist, noch mindestens eine weitere Barriere zu durchbrechen, bevor er in das Ziel einbricht

• Faktor gefährdet
• durchbrechen
• Ziel einbricht

DE Aufgrund ihrer einmaligen Verwendung können OTPs eine Anwendung oder ein Konto sichern, sodass sie selbst dann, wenn ein Angreifer ein Kennwort erfasst, das Kennwort bei einem zweiten Versuch nicht wiederverwenden können

• Aufgrund ihrer einmaligen
• OTPs eine Anwendung
• Konto sichern
• sodass sie selbst
• Angreifer ein Kennwort
• Versuch nicht wiederverwenden

DE Dies ist eine zusätzliche Präventionsschicht, die die Arbeit eines Angreifers erschweren kann, da der automatisierte Emulator die Interaktionsgeschwindigkeit des menschlichen Opfers und mehr konsequent nachahmen müsste.

• Präventionsschicht
• Arbeit eines Angreifers
• da der automatisierte
• Interaktionsgeschwindigkeit des menschlichen
• konsequent nachahmen

DE Letztendlich wird ein Angreifer die Rechnungen eines Benutzers nicht für ihn bezahlen, sein Ziel ist es, Geld zu extrahieren

• Rechnungen eines Benutzers
• ihn bezahlen
• Geld zu extrahieren

DE Sobald das Verhalten des Benutzers bekannt wird, kann ein neues Verhalten identifiziert werden, das auf einen Angreifer oder einen Bot hinweisen kann

• Sobald das Verhalten
• neues Verhalten identifiziert
• Angreifer

DE Maschinelles Lernen kann dann verwendet werden, um das normale Verhalten des Benutzers verdächtigem Verhalten wie dem Verhalten eines Bots oder Angreifers gegenüberzustellen

• Verhalten eines Bots
• Angreifers gegenüberzustellen

DE Diese Darstellung, die zum Vergleich gespeichert wird, wenn sich der Benutzer anmeldet, ist normalerweise verschlüsselt und für einen Angreifer im Wesentlichen nutzlos.

• Darstellung
• Benutzer anmeldet
• normalerweise verschlüsselt
• Angreifer im Wesentlichen

DE Dabei werden Schwachstellen aufgedeckt und ausgenutzt, um zu demonstrieren, was ein Angreifer tun könnte; außerdem wird Ihre Fähigkeit bewertet, bösartige Aktivitäten innerhalb Ihrer Cloud-Infrastruktur zu erkennen.

• Dabei werden Schwachstellen
• ausgenutzt
• demonstrieren
• Angreifer tun könnte
• außerdem wird Ihre
• bewertet
• bösartige Aktivitäten innerhalb

DE Die Informationen werden laufend in Echtzeit erfasst, was den Sicherheitsteams „Schulter-Surfen“ bei Gegnern oder Angreifern ermöglicht

• laufend in Echtzeit
• Sicherheitsteams
• Schulter-Surfen
• Gegnern
• Angreifern ermöglicht

DE Der Angreifer kann versuchen, die Nachrichten einer oder beider Parteien zu kontrollieren und zu manipulieren, um sensible Informationen zu erhalten

• Angreifer kann versuchen
• manipulieren

DE Sobald er die Kontrolle hat, erstellt der Angreifer einen Proxy zwischen dem Opfer und einer legitimen Website, in der Regel mit einer gefälschten Lookalike-Website, um alle Daten zwischen dem Opfer und der legitimen Website abzufangen

• erstellt der Angreifer
• legitimen Website
• Lookalike-Website
• zwischen dem Opfer
• legitimen Website abzufangen

DE Die Session-ID wird in einem Cookie im Browser gespeichert, und ein Angreifer, der sich mit Session-Hijacking befasst, fängt den Authentifizierungsprozess ab und dringt in Echtzeit ein.

• Cookie im Browser
• Angreifer
• Session-Hijacking befasst
• fängt den Authentifizierungsprozess
• dringt in Echtzeit

DE Wenn ein Angreifer in der Lage ist, die externe Firewall zu durchdringen und ein System in der DMZ zu kompromittieren, muss er immer noch eine interne Firewall überwinden, bevor er Zugang zu sensiblen Unternehmensdaten bekommt

• kompromittieren
• muss er immer
• interne Firewall überwinden
• bevor er Zugang
• sensiblen Unternehmensdaten bekommt

DE Schließlich kann ein Angreifer, der von außen kommt, nicht an Ihre wertvollen Daten gelangen

• außen kommt
• wertvollen Daten gelangen

DE Erkennt und verteidigt sofort, wenn ein Angreifer Ihr System überwacht.

• Erkennt
• verteidigt sofort
• Angreifer Ihr System

DE Ein Angreifer sendet einen E-Signatur-„Umschlag“ an sein Ziel

• Umschlag
• Ziel

DE Wenn der Empfänger auf den Betrug hereinfällt, könnte der Angreifer diese Informationen verwenden, um auf sein Bankkonto, Kreditkartenportale und andere Online-Dienste zuzugreifen.

• hereinfällt
• könnte der Angreifer
• verwenden
• Bankkonto
• Kreditkartenportale
• andere Online-Dienste

DE Lass uns physisch sein! Wir werden in Ihre Büros eindringen, Ihre Netzwerke kompromittieren und Ihre Mitarbeiter als echte Eindringlinge testen.

• Lass uns physisch
• Büros eindringen
• Netzwerke kompromittieren
• Mitarbeiter als echte

DE Bei der wissensbasierten Authentifizierung müssen Benutzer Informationen angeben, über die ein Angreifer wahrscheinlich nicht verfügt

• wissensbasierten Authentifizierung müssen
• angeben

DE Angreifer, die die Kontrolle über Ihr Credential Management-System erlangen, können Zugangsdaten ausstellen, die sie zu Insidern mit potenziellen Privilegien machen, um Systeme unentdeckt zu kompromittieren.

• Angreifer
• Kontrolle über Ihr
• Management-System erlangen
• Zugangsdaten ausstellen
• Insidern mit potenziellen
• machen

DE Durch die Manipulation einer Computeruhr kann ein Angreifer einen softwarebasierten Zeitstempelprozess leicht kompromittieren und so den gesamten Signierprozess ungültig machen.

• Manipulation einer Computeruhr
• Angreifer einen softwarebasierten
• leicht kompromittieren
• gesamten Signierprozess ungültig