Cyberangriff (Cyber Attack / IT-Angriff)

Ein Cyberangriff ist eine absichtliche, schädigende Handlung, die digitale Systeme, Netzwerke oder Daten eines Ziels durch technische Mittel beeinträchtigt, mit dem Ziel Daten zu stehlen, Dienste zu unterbrechen oder Systeme zu manipulieren. Das BSI unterscheidet in seinem jährlichen Lagebericht verschiedene Angriffskategorien wie Ransomware, Spear-Phishing, DDoS und Supply-Chain-Kompromittierungen. In IT-Vergaben sollten Auftraggeber verlangen, dass Auftragnehmer aktuelle Bedrohungslagen in ihrem Sicherheitskonzept berücksichtigen und Maßnahmen gegen die wahrscheinlichsten Angriffsvektoren für den jeweiligen Auftragsgegenstand nachweisen.