Cyber Kill Chain (Angriffskette)

Die Cyber Kill Chain ist ein von Lockheed Martin entwickeltes Modell, das einen Cyberangriff in sieben Phasen unterteilt: Aufklärung, Bewaffnung, Auslieferung, Ausnutzung, Installation, Command & Control und Zielerreichung. Das Modell hilft Verteidigern, Angriffe in frühen Phasen zu unterbrechen und zeigt auf, an welchen Stellen Sicherheitsmaßnahmen ansetzen sollten. In IT-Vergabeverfahren für SOC- und Sicherheitsdienstleistungen kann die Cyber Kill Chain als strukturierendes Framework dienen, um Anforderungen an Erkennungs- und Abwehrmaßnahmen für jede Angriffsphase systematisch zu formulieren.