Pure.ai besuchen Vertrieb: +49 800 976 6494
Pure.ai besuchen Vertrieb: +49 800 976 6494
Weiter zu Pure Deutschland
Weiter zu Pure Deutschland
Dismiss
Innovation
Eine AIVision für alle

Eine einheitliche, automatisierte Grundlage für die Umwandlung von Daten in Intelligenz im großen Maßstab.

Erfahren Sie, wie das geht
Dismiss
16. bis 18. Juni, Las Vegas
Pure//Accelerate® 2026

Entdecken Sie, wie Sie den wahren Wert Ihrer Daten erschließen können.

Jetzt anmelden
Dismiss
Gartner® Magic Quadrant™-Bericht 2025
Beste Umsetzungsfähigkeit und beste Vision

Everpure wurde im Gartner® Magic Quadrant™ 2025 für Enterprise Storage-Plattformen als Leader genannt und als das Unternehmen mit der besten Umsetzungsfähigkeit und der besten Vision eingestuft.

Report downloaden
Unsere Plattform Produkte Lösungen Support Everpure-Partner Ressourcen
Kontaktieren Sie uns!
Vertrieb: +49 800 976 6494
Kontaktieren Sie uns!
Main Menu
Unsere Plattform
Produkte
Lösungen
Support
Everpure-Partner
Ressourcen
Kontaktieren Sie uns!
  1. Pure Knowledge
  2. Was ist eine Cyber-Kill-Kette?

Was ist eine Cyber-Kill-Kette?

In der zunehmend vernetzten Welt von heute sind Cyberbedrohungen immer raffinierter und persistenter geworden. Unternehmen in allen Branchen stehen vor einer sich ständig weiterentwickelnden Landschaft von Cyberangriffen, weshalb es entscheidend ist, strategische Frameworks zum Erkennen und Abmildern von Bedrohungen zu übernehmen. Ein solches Framework ist die Cyber Kill Chain, ein Modell, das Sicherheitsexperten dabei helfen soll, Cyberangriffe in verschiedenen Phasen zu verstehen, zu antizipieren und zu stören.

Die Cyber-Kill-Kette wurde von Lockheed Martin entwickelt und bietet einen strukturierten Ansatz zur Cybersicherheit, indem sie den Lebenszyklus eines Cyberangriffs in verschiedene Phasen aufschlüsselt. Das Verständnis dieser Phasen ermöglicht es Unternehmen, proaktive Sicherheitsmaßnahmen zu implementieren, wodurch die Wahrscheinlichkeit eines erfolgreichen Verstoßes verringert wird.

In diesem Artikel werden die Cyber-Kill-Kette, ihre sieben Phasen, ihre Rolle bei der Cybersicherheit, Best Practices für die Implementierung und ihre Beschränkungen in modernen Sicherheitsumgebungen untersucht.

Was ist die Cyber-Kill-Kette?

Die Cyber-Kill-Kette ist ein siebenphasiges Framework, das die typischen Schritte beschreibt, die Cyberkriminelle bei der Ausführung eines Angriffs ergreifen. Ursprünglich von militärischen Konzepten abgeleitet, wurde dieses Modell von Lockheed Martin entwickelt, um einen strukturierten Ansatz zur Erkennung und Verhinderung von Cyberbedrohungen zu bieten.

Zweck der Cyber-Kill-Kette

Das Hauptziel der Cyber-Kill-Kette besteht darin, die Möglichkeiten zur Erkennung und Reaktion auf Bedrohungen zu verbessern, indem die verschiedenen Phasen eines Angriffs aufgezeigt werden. Durch das Verständnis dieser Phasen können Unternehmen Schwachstellen besser erkennen, die Verteidigung stärken und Risiken mindern, bevor Angreifer ihre Ziele erreichen.

Wie Unternehmen sie nutzen

Unternehmen nutzen die Cyber-Kill-Kette, um:

  • Verbesserung der Bedrohungsintelligenz und der Reaktion auf Vorfälle
  • Frühzeitige Erkennung böswilliger Aktivitäten
  • Entwickeln Sie eine proaktive Sicherheitsstrategie, die den Fortschritt von Angriffen behindert
  • Verbesserung der Cybersicherheitsmaßnahmen durch strukturierte Abwehrmechanismen

Die 7 Phasen der Cyber-Kill-Kette

1. Aufklärung

In dieser Phase sammeln Angreifer Informationen über ihr Ziel. Sie untersuchen die Netzwerkarchitektur, Mitarbeiterdetails und Sicherheitsmaßnahmen, um Schwachstellen zu erkennen. Dies kann durch Open-Source-Intelligence (OSINT), Phishing-Versuche und Social-Engineering-Taktiken erfolgen.

Beispiel: Hacker scannen öffentliche Datenbanken und Social-Media-Profile, um Informationen über Mitarbeiter mit privilegiertem Zugriff zu sammeln.

2. Waffe

Sobald Angreifer über genügend Intelligenz verfügen, erstellen sie einen Exploit, um die erkannten Schwachstellen zu nutzen. Dies kann das Erstellen von Malware, bösartigen Makros oder Exploit-Kits umfassen, die darauf ausgelegt sind, die Systeme des Ziels zu infiltrieren.

Beispiel: Ein Cyberkrimineller erstellt ein Dokument mit Trojanerspitze, das als E-Mail-Anhang gesendet wird.

3. Umsetzung

In dieser Phase liefert der Angreifer den Exploit per E-Mail-Phishing, böswilligen Anzeigen, USB-Laufwerken oder infizierten Websites an das Ziel. Ziel ist es, innerhalb des Systems Fuß zu fassen.

Beispiel: Ein Benutzer klickt unwissentlich auf einen böswilligen E-Mail-Anhang und aktiviert den Exploit.

4. Nutzung

Der Angreifer nutzt eine Schwachstelle innerhalb des Zielsystems aus und führt die böswillige Nutzlast aus. Dies ermöglicht es ihnen, den Zugriff einzurichten und mit der Ausführung ihres Angriffs zu beginnen.

Beispiel: Die Malware nutzt eine nicht gepatchte Softwareschwachstelle aus, sodass der Hacker Berechtigungen eskalieren kann.

5. Installation

In dieser Phase installiert der Angreifer zusätzliche Tools oder Hintertüren, um einen dauerhaften Zugriff auf das System sicherzustellen. Dies ermöglicht eine weitere Nutzung und seitliche Bewegung innerhalb des Netzwerks.

Beispiel: Ein Remote Access Trojan (RAT) ist installiert, um eine kontinuierliche Kontrolle über die infizierte Maschine zu ermöglichen.

6. Befehl und Kontrolle (C2)

Sobald ein Standpunkt aufgebaut ist, richtet der Angreifer die Kommunikation zwischen dem gefährdeten System und einem Befehls- und Steuerungsserver ein. Dadurch kann der Hacker Befehle ausgeben, Daten exfiltrieren und zusätzliche Malware einsetzen.

Beispiel: Das kompromittierte System kommuniziert mit einem externen Server, um neue Angriffsanweisungen zu erhalten.

7. Maßnahmen zu Zielen

In der letzten Phase der Cyber-Kill-Kette erreicht der Angreifer sein Ziel, sei es Datendiebstahl, Netzwerkunterbrechungen oder die Bereitstellung von Ransomware.

Beispiel: Vertrauliche Kundendaten werden exfiltriert und im Dark Web verkauft.

Bedeutung der Cyber-Kill-Kette in der Cybersicherheit

Das Cyber-Kill-Chain-Framework bietet:

  • Verbesserte Bedrohungserkennung: Durch das Ausarbeiten der Taktiken eines Angreifers können Unternehmen Bedrohungen früher im Angriffszyklus erkennen und Gegenmaßnahmen implementieren, bevor ein erheblicher Schaden eintritt.
  • Proaktive Verteidigungsstrategie: Sicherheitsteams können in jeder Phase der Kill-Kette gezielte Abwehrmaßnahmen entwickeln, die die Angriffserfolgsraten senken und die Risikoexposition begrenzen.
  • Verbesserte Reaktion auf Vorfälle: Wenn Sicherheitsteams verstehen, wie Angreifer arbeiten, können sie effektiver auf Vorfälle reagieren, indem sie böswillige Aktivitäten abschalten, bevor sie eskalieren.
  • Verstärkte Sicherheitslage: Die Integration der Cyber-Kill-Kette in das Cybersicherheits-Framework eines Unternehmens hilft dabei, Sicherheitsrichtlinien zu verfeinern, automatisierte Abwehrmaßnahmen zu implementieren und das Personal in der Erkennung aufkommender Bedrohungen zu schulen.

Implementierung der Cyber-Kill-Kette in Ihrem Unternehmen

Um die Cyber-Kill-Kette in Ihrem Unternehmen zu nutzen, stellen Sie sicher, dass Sie über Folgendes verfügen: 

1. Ständige Überwachung

Unternehmen sollten Sicherheitsinformations- und Ereignismanagement-Tools (SIEM) nutzen, um Sicherheitsprotokolle in Echtzeit zu erfassen und zu analysieren. Dies hilft dabei, verdächtige Aktivitäten in frühen Stadien zu erkennen.

2. Integration von Threat Intelligence

Durch die Verwendung von Threat Intelligence Feeds können Unternehmen neuen Angriffstaktiken einen Schritt voraus sein und die Abwehr proaktiv anpassen.

3. Mehrschichtige Verteidigungsstrategie

Eine starke Sicherheitsstrategie sollte Firewalls, Endpunktschutz, Intrusion Detection Systems (IDS) und Verhaltensanalysen umfassen, um alle Phasen der Cyber-Kill-Kette abzudecken.

4. Schulung zum Sicherheitsbewusstsein

Menschliche Fehler sind nach wie vor ein wichtiger Faktor bei Cyberangriffen. Regelmäßige Schulungsprogramme für Mitarbeiter tragen dazu bei, das Risiko von Phishing-Angriffen und Social-Engineering-Angriffen zu verringern.

Kritik und Einschränkungen der Cyber-Kill-Kette

Während die Cyber-Kill-Kette für Sicherheitsteams von entscheidender Bedeutung sein kann, hat sie einige Nachteile, z. B.: 

  • Ein linearer Ansatz: Einer der größten Kritikpunkte ist, dass die Cyber-Kill-Kette einem Schritt-für-Schritt-Modell folgt, während moderne Cyberangriffe gleichzeitig über mehrere Phasen hinweg auftreten können.
  • Ein begrenzter Fokus auf Insider-Bedrohungen: Die Cyber-Kill-Kette behebt in erster Linie externe Bedrohungen und übersieht interne Angriffe von verärgerten Mitarbeitern oder kompromittierten Insidern.
  • Befasst sich nicht mit modernen Angriffstechniken: Cyberbedrohungen wie Advanced Persistent Threats (APTs) und dateilose Malware folgen möglicherweise nicht immer den im Modell beschriebenen sequenziellen Phasen.
  • Ergänzende Frameworks: Unternehmen kombinieren die Cyber-Kill-Kette oft mit Frameworks wie MITRE ATT&CK, die einen umfassenderen Überblick über gegnerische Taktiken und Techniken bieten.

Fazit

Die Cyber-Kill-Kette bleibt ein wertvolles Cybersicherheits-Framework, um zu verstehen, wie sich Cyberangriffe entwickeln und wie man sich dagegen verteidigt. Durch die Aufschlüsselung eines Angriffs in die verschiedenen Phasen können Sicherheitsexperten Bedrohungen besser antizipieren, erkennen und mindern, bevor sie zu größeren Schäden führen.

Um die Sicherheitseffizienz zu maximieren, sollten Unternehmen einen mehrschichtigen Sicherheitsansatz verfolgen, der SIEM-Lösungen, Sicherheitsanalysen und ständige Überwachung integriert. Darüber hinaus bietet Pure Storage® FlashBlade® eine skalierbare, leistungsstarke Lösung zum Speichern von Sicherheitsprotokollen und zur Verbesserung der Sicherheitsanalysefunktionen. Erfahren Sie mehr über Sicherheitsanalyselösungen und wie sie eine proaktive Cybersicherheitsstrategie unterstützen können.

Wir empfehlen außerdem …

Alle Ressourcen anzeigen Alle Ressourcen anzeigen
07/2020
Pure Storage® FlashArray™ //X Datenblatt | Pure Storage
Erfüllen Sie die Anforderungen Ihrer anspruchsvollsten Unternehmensanwendungen.
Datenblatt
6 pages
07/2021
Pure Storage FlashArray//C Datenblatt | Pure Storage
Konsolidieren, beschleunigen und schützen Sie Ihre Daten mit kapazitätsoptimiertem Storage.
Datenblatt
5 pages
01/2026

Wichtige Ressourcen und Veranstaltungen durchsuchen

VIDEO
Sehen Sie selbst: Der Wert einer Enterprise Data Cloud

Charlie Giancarlo erklärt, warum die Zukunft in der Verwaltung von Daten und nicht in der Verwaltung von Storage liegt. Erfahren Sie, wie ein einheitlicher Ansatz IT-Abläufe in Unternehmen transformiert.

Jetzt ansehen
RESSOURCE
Herkömmlicher Storage kann die Zukunft nicht beflügeln.

Moderne Workloads erfordern KI-fähige Geschwindigkeit, Sicherheit und Skalierbarkeit. Ist Ihr Stack darauf vorbereitet?

Bewertung durchführen
PURE360-DEMOS
Pure Storage erkunden, kennenlernen und erleben.

Überzeugen Sie sich mit On-Demand-Videos und -Demos von den Möglichkeiten von Pure Storage.

Demos ansehen
THOUGHT LEADERSHIP
Der Innovationswettlauf

Branchenführer, die an vorderster Front der Storage-Innovationen stehen, geben Einblicke und Ausblicke.

Mehr erfahren
Ihr Browser wird nicht mehr unterstützt!

Ältere Browser stellen häufig ein Sicherheitsrisiko dar. Um die bestmögliche Erfahrung bei der Nutzung unserer Website zu ermöglichen, führen Sie bitte ein Update auf einen dieser aktuellen Browser durch.

safari
chrome
firefox
edge
Close
Personalize for Me
Steps Complete!
1
2
3
Edit My Preferences
Start a Chat
Personalize your Everpure experience
Select a challenge, or skip and build your own use case.
Zukunftssichere Virtualisierungsstrategien

Storage-Optionen für alle Ihre Anforderungen.

KIAIProjekte in beliebigem Umfang ermöglichen

Hochleistungs-Storage für Datenpipelines, Training und Inferenz.

Verhindern Sie Datenverluste

Cyber-Resilienz-Lösungen, die Ihr Risiko senken.

Senken Sie die Kosten für Cloud-Operationen

Kosteneffizienter Storage für Azure, AWS und Private Clouds.

Beschleunigen Sie die Performance von Anwendungen und Datenbanken

Storage mit geringer Latenz zur Beschleunigung der Anwendungs-Performance.

Verringern Sie den Stromverbrauch und den Platzbedarf von Rechenzentren

Ressourceneffizienter Storage zur Verbesserung der Rechenzentrumsauslastung.

Build My Use Case
Confirm your outcome priorities
Your scenario prioritizes the selected outcomes. You can modify or choose next to confirm.
Primary
Reduce My Storage Costs
Lower hardware and operational spend.
Primary
Strengthen Cyber Resilience
Detect, protect against, and recover from ransomware.
Primary
Simplify Governance and Compliance
Easy-to-use policy rules, settings, and templates.
Primary
Deliver Workflow Automation
Eliminate error-prone manual tasks.
Primary
Use Less Power and Space
Smaller footprint, lower power consumption.
Primary
Boost Performance and Scale
Predictability and low latency at any size.
Start Over
Select an outcome priority
Select an outcome priority
Next
What’s your role and industry?
We've inferred your role based on your scenario. Modify or confirm and select your industry.
Select your industry
Financial services
Government
Healthcare
Education
Telecommunications
Automotive
Hyperscaler
Electronic design automation
Retail
Service provider
Transportation
Which team are you on?
Technical leadership team
Defines the strategy and the decision making process
Infrastructure and Ops team
Manages IT infrastructure operations and the technical evaluations
Business leadership team
Responsible for achieving business outcomes
Security team
Owns the policies for security, incident management, and recovery
Application team
Owns the business applications and application SLAs
Back
Select an industry
 Select a team
Select an industry
 Select a team
Next
Describe your ideal environment
Tell us about your infrastructure and workload needs. We chose a few based on your scenario.
Select your preferred deployment
Hosted
Dedicated off-prem
On-prem
Your data center + edge
Public cloud
Public cloud only
Hybrid
Mix of on-prem and cloud
Select the workloads you need
Databases
Oracle, SQL Server, SAP HANA, open-source

Key benefits:

  • Instant, space-efficient snapshots

  • Near-zero-RPO protection and rapid restore

  • Consistent, low-latency performance

 

AI/ML and analytics
Training, inference, data lakes, HPC

Key benefits:

  • Predictable throughput for faster training and ingest

  • One data layer for pipelines from ingest to serve

  • Optimized GPU utilization and scale
Data protection and recovery
Backups, disaster recovery, and ransomware-safe restore

Key benefits:

  • Immutable snapshots and isolated recovery points

  • Clean, rapid restore with SafeMode™

  • Detection and policy-driven response

 

Containers and Kubernetes
Kubernetes, containers, microservices

Key benefits:

  • Reliable, persistent volumes for stateful apps

  • Fast, space-efficient clones for CI/CD

  • Multi-cloud portability and consistent ops
Cloud
AWS, Azure

Key benefits:

  • Consistent data services across clouds

  • Simple mobility for apps and datasets

  • Flexible, pay-as-you-use economics

 

Virtualization
VMs, vSphere, VCF, vSAN replacement

Key benefits:

  • Higher VM density with predictable latency

  • Non-disruptive, always-on upgrades

  • Fast ransomware recovery with SafeMode™

 

Data storage
Block, file, and object

Key benefits:

  • Consolidate workloads on one platform

  • Unified services, policy, and governance

  • Eliminate silos and redundant copies

 

What other vendors are you considering or using?
Back
Select a deployment
 Select a workload
Select a deployment
 Select a workload
Finish
Thinking...
Your personalized, guided path
Get started with resources based on your selections.
Start a Chat