ID,Bedrohung,Kategorie,Quelle,Beschreibung,TTP (MITRE ATT&CK),Relevanz,Betroffene Assets,Wahrscheinlichkeit,Potenzielle Auswirkung,Kontrollen zur Minderung,Zuletzt überprüft
T-001,Ransomware (Double Extortion),Schadsoftware,BSI CSW + CERT-EU,Finanziell motivierte Gruppen (LockBit Black Basta Akira) zielen auf mittelständische Logistik,T1486 T1190 T1566.001,Hoch,Fileserver Domain Controller Backups,Hoch,Kritisch,Offline-Backups EDR MFA Segmentierung Awareness,2026-04-01
T-002,Zugangsdaten-Phishing,Social Engineering,BSI Lagebericht 2025,Großangelegtes Phishing mit Adversary-in-the-Middle-Kits,T1566.002 T1111,Hoch,Benutzerkonten M365,Hoch,Hoch,Mailfilter Awareness Phishing-resistente MFA,2026-04-01
T-003,Business E-Mail Compromise (CEO-Fraud),Social Engineering,Allianz Cyber-Report,Imitation von CEO/CFO gezielt auf Finanzen,T1534 T1656,Mittel,Finanzteam,Mittel,Hoch,Vier-Augen-Prinzip bei Zahlungen BEC-Training,2026-04-01
T-004,Lieferketten-Kompromittierung,Lieferkette,ENISA Threat Landscape 2025,Kompromittierung über Updates oder Abhängigkeiten (xz SolarWinds-Stil),T1195.002,Mittel,Build-Pipeline Abhängigkeiten,Mittel,Kritisch,SBOM Dependency-Scan Lieferanten-Risikoreview,2026-04-01
T-005,Exploitation öffentlich erreichbarer Dienste,Schwachstelle,CISA KEV,Massenhafte Ausnutzung von VPN Firewall Edge (Fortinet Ivanti Citrix),T1190,Hoch,VPN Firewall Perimeter,Hoch,Hoch,Patch-SLA Asset-Exposure-Monitoring Pentests,2026-04-01
T-006,Insider-Bedrohung - böswilliger Leaver,Insider,ACFE-Bericht,Ausscheidende Mitarbeitende exfiltrieren Daten über private Cloud/E-Mail,T1537 T1048,Mittel,CRM HR Finanzdaten,Mittel,Hoch,DLP Leaver-Prozess Zugriffsreview,2026-04-01
T-007,DDoS auf kundenseitige Dienste,DoS,NCSC Advisory,Hacktivistischer oder Erpressungs-DDoS,T1498 T1499,Mittel,Kundenportal Website,Mittel,Mittel,CDN/L7-Schutz Rate-Limiting,2026-04-01
T-008,Datenabfluss durch Fehlkonfiguration,Fehlkonfiguration,Cloud-Security-Berichte,Offene Cloud-Buckets oder Datenbanken versehentlich exponiert,T1530,Mittel,Cloud-Speicher Datenbanken,Mittel,Hoch,IaC-Scan Least-Privilege Account-Guardrails,2026-04-01
T-009,Bösartige Browser-Erweiterungen,Schadsoftware,Chrome-Advisories,Kompromittierte Erweiterungen exfiltrieren Cookies und Session-Tokens,T1176,Mittel,Endgeräte,Mittel,Hoch,Erweiterungs-Allowlist Browser-Hardening,2026-04-01
T-010,Living-off-the-Land-Angriffe,Post-Exploitation,MITRE-Berichte,Angreifer nutzen legitime Tools (PsExec WMI PowerShell),T1059.001 T1021.002,Mittel,Windows-Server,Mittel,Hoch,EDR-Verhaltensregeln PowerShell-Logging,2026-04-01
T-011,Drive-by-Kompromittierung via Watering Hole,Web,Google TAG-Berichte,Gezielte Websites liefern Exploits aus,T1189,Niedrig,Endgeräte,Niedrig,Mittel,Web-Filter Browser-Patching,2026-04-01
T-012,Physischer Diebstahl von Geräten,Physisch,Interne Historie,Laptop-Diebstahl aus Fahrzeugen oder auf Reisen,N/A,Mittel,Laptops Mobilgeräte,Mittel,Mittel,Full-Disk-Encryption Remote-Wipe Awareness,2026-04-01