Kill Chain

Das Kill-Chain-Modell beschreibt die typischen Angriffsphasen eines Cyberangriffs in sequenzieller Abfolge: Aufklärung, Bewaffnung, Auslieferung, Ausnutzung, Installation, Befehls- und Kontrollkommunikation sowie Ausführung der eigentlichen Aktion. Das Konzept wurde von Lockheed Martin geprägt und später durch das MITRE ATT&CK-Framework mit detaillierteren Techniken und Taktiken erweitert. In Sicherheitskonzepten für Behörden dient das Modell als Grundlage für die Planung von Erkennungs- und Reaktionsmaßnahmen auf jeder Phase.