Threat Actor

Ein Threat Actor (Bedrohungsakteur) ist eine Einzelperson oder Gruppe, die eine Bedrohung für IT-Systeme darstellt. NIST und CISA unterscheiden zwischen nationalstaatlichen Akteuren (APT-Gruppen), kriminellen Organisationen (Ransomware-Gruppen), Hacktivisten und Insider-Bedrohungen. In Behörden-IT-Ausschreibungen fließt die Bedrohungsakteur-Analyse in die Schutzbedarfsfeststellung ein: Je nach wahrscheinlichem Angreifertyp werden unterschiedliche Schutzmaßnahmen und Erkennungsfähigkeiten gefordert.