Advanced Persistent Threat

aus SecuPedia, der Plattform für Sicherheits-Informationen

(Weitergeleitet von APT)
Anzeige
Wechseln zu: Navigation, Suche

Mit Advanced Persistent Threat (APT, zu deutsch etwa "fortgeschrittene, andauernde Bedrohung") bezeichnet man eine meist komplexe und zielgerichtete Cyber-Attacke. Im Gegensatz zu klassischen Hacker-Angriffen (beispielsweise mittels Viren oder Botnetzen), bei welchen die Auswahl der Opfer nicht eingegrenzt ist, wird bei ATP lediglich ein bestimmtes Opfer bzw. bestimmte Opfergruppe attackiert.

Merkmale

Im Zuge eines solchen Angriffes wird oft mit hohem Aufwand sukzessive in die IT-Infrastruktur des Opfers eingedrungen, um über einen längeren Zeitraum möglichst sensible Informationen auszuspähen und dabei so lange wie möglich unentdeckt zu bleiben.

Beginnend mit Stuxnet und Duqu, die man noch getrost als "normale" Computerwürmer bezeichnen konnte, setze sich die Angriffsspezialisierung über Flame und Gauss weiter fort, bis hin zu aktuellen Fällen gezielter Computerspionage (Fall Roter Oktober, NetTraveler). Ein quasi staatliches Beispiel wäre der Bundestrojaner. Dabei werden vorzugsweise Zero-Day Exploit und modernste Malware eingesetzt (z.B. Ebury oder Rootkit Uroburos, Spear-Phishing- und Longlining-Mails), gepaart mit Methoden des Social Engineering oder Wasserloch-Attacken.

Über die für solche APT-Angriffe notwendigen Ressourchen verfügen meist nur staatliche Stellen (PRISM und Tempora) und größere kriminelle Organisationen, deren Cybersöldner (wie die Icefog-Gruppe) dann die Angriffe durchführen.


Abwehr

Die Abwehr von ATP-Angriffen ist naturgemäß schwierig. Nur über das Sammeln von Sicherheitsinformation aus unterschiedlichsten Quellen (Log-Informationen, Benutzermeldungen, Vernetzung mit anderen CERTs) und deren gemeinsame Auswertung (SIEM) kann man überhaupt APT-Angriffe erkennen. Wenn allerdings eine informelle Zusammenarbeit der Verwaltungs-CERTs mit den Sicherheitsbehörden eingerichtet wird, kann die Verwaltung hier enorme Vorteile gegenüber anderen Bereichen erzielen. Dies ist deshalb in der Leitlinie Informationssicherheit in der öffentlichen Verwaltung auch so vorgesehen.

Eine Empfehlung mit Schutzmaßnahmen gegen APT und Spear-Phishing hat das BSI erarbeitet und unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_downloads/materialien/sensibilisierung/BSI-CS_115.pdf?__blob=publicationFile zur Verfügung gestellt[1].


Einzelnachweis

  1. [ https://www.secupedia.info/aktuelles/bsi-empfehlungen-gegen-professionelle-gezielte-cyber-angriffe-3943 SecuPedia Aktuell: BSI: Empfehlungen gegen professionelle gezielte Cyber-Angriffe]


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 22. April 2015 um 17:09 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege.

Anzeigen