:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Advanced Persistent Threat (APT) Was ist ein APT (Advanced Persistent Threat)?
Advanced Persistent Threat ist die Bezeichnung für eine hochentwickelte anhaltende Cyber-Bedrohung. Angreifer besitzen tiefes technisches Know-how und setzen aufwendige Methoden oder Tools ein. Sie sind organisiert oder staatlich gesteuert. Ziele eines APT sind typischerweise große Unternehmen, Behörden oder Betreiber kritischer Infrastrukturen. Im Fokus des Angriffs steht das Erlangen sensibler, wertvoller oder geheimer Informationen oder das Stören und Sabotieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Akronym für Advanced Persistent Threat lautet APT. Ins Deutsche übersetzt bedeutet APT "hochentwickelte anhaltende Bedrohung". Es handelt sich um eine spezielle Form von Cyber-Bedrohung, die ganz gezielt Netzwerke, Systeme oder Daten von Unternehmen, Organisationen oder staatlichen Institutionen angreift. Typische Ziele sind große Unternehmen, Behörden oder kritische Infrastrukturen. Die Angreifer sind gut organisiert, besitzen tiefes technisches Know-how und setzen aufwendige Methoden oder Tools ein. Oft sind die Angriffe über lange Zeiträume vorbereitet. In vielen Fällen werden Advanced Persistent Threats von staatlich gesteuerten Angreifern ausgeführt. Im Fokus der Angreifer stehen sensible, wertvolle oder geheimer Informationen. Auch das Stören oder Sabotieren von Unternehmen, Organisationen, Prozessen oder Infrastrukturen können Ziele eines Advanced Persistent Threats sein. Die Angreifer versuchen über lange Zeiträume unentdeckt und handlungsfähig zu bleiben. Aufgrund der fortgeschrittenen und hochentwickelten Angriffsmethoden sind Schutzmaßnahmen gegen diese Art von Angriff aufwendig.
Unterschiede zu klassischen Cyber-Angriffen
Klassische Cyber-Angriffe, die beispielsweise mittels Malware oder Botnetze erfolgen, unterscheiden sich von Advanced Persistent Threats darin, dass die Zielgruppe des Angriffs wesentlich weiter gefasst ist. Gegenüber klassischen Cyber-Bedrohungen kommen bei einem APT hochentwickelte, komplexe Methoden und Werkzeuge zum Einsatz, um gezielt bestimmte Opfer anzugreifen. In einigen Fällen entwickeln die Angreifer gezielt spezielle Software für einzelne Angriffe. Die Angriffe müssen von langer Hand vorbereitet werden und sind mit großem Aufwand verbunden, während klassische Cyber-Angriffe massenhaft durchgeführt werden und die verwendeten Tools und Programme in der Regel nicht an einzelne Opfer angepasst sind.
Typische Ziele eines Advanced Persistent Threats
Typische Ziele eines Advanced Persistent Threats sind Unternehmen, Organisationen oder staatliche Institutionen, bei denen besonders sensible oder wertvolle Informationen zu finden sind. Dazu gehören Großkonzerne, Organisationen der Finanzbranche, Ministerien, Produktionsunternehmen, Beratungsunternehmen, Betreiber kritischer Infrastrukturen oder Forschungs- oder Entwicklungseinrichtungen. Unter Umständen sind die Angriffe zunächst auf kleinere Unternehmen ausgerichtet. Sie dienen den Angreifern als Zugangspunkt und Sprungbrett zum eigentlichen Ziel. Daten, die im Visier der Angreifer stehen, sind beispielsweise:
- personenbezogene Daten
- Patente
- Geschäftsgeheimnisse
- Zugangsdaten
- kryptographische Schlüssel
- Kryptowährungen
- Erfindungen
- Herstellungsverfahren
- Infrastrukturdaten
- Kommunikationsdaten und -inhalte
Ablauf eines Advanced Persistent Threats
Ein Advanced Persistent Threat läuft in mehreren Stufen ab. Nach einer ausgiebigen Vorbereitung versuchen die Angreifer Zugang zu einem System zu erlangen. Dies kann beispielsweise über unentdeckte oder nicht gepatchte Sicherheitslücken, fehlerhafte Software, per Phishing erlangte Zugangsdaten oder per Malware erfolgen. Ist der Zugangsversuch erfolgreich, legen die Angreifer höchsten Wert darauf, möglichst lange unentdeckt zu bleiben. Sie richten sich Stützpunkte ein, von denen sie sich innerhalb der Systeme weiter bewegen. Die Zugangsmöglichkeiten werden unbemerkt ausgebaut und optimiert, bis sich die Angreifer im Zielsystem fast frei bewegen können. Die Systeme werden ausgekundschaftet und die gewünschten Informationen abgegriffen. Ist das Angriffsziel erreicht, ziehen sich die Angreifer zurück. Eingerichtete Backdoors erlauben es ihnen, solange der Angriff nicht bemerkt wurde, zu jeder Zeit wieder zurückzukehren.
Schutzmaßnahmen vor einem Advanced Persistent Threat
Aufgrund der fortgeschrittenen und hochentwickelten Angriffsmethoden sind Schutzmaßnahmen vor dieser Art von Angriff aufwendig. Grundvoraussetzung für den Schutz sind die Verwendung sicherer Systeme, das zeitnahe Schließen von Sicherheitslücken und die Verwendung von fortgeschrittenen, mehrschichtigen Sicherheitslösungen. Die Abwehr oder das Entdecken eines APT kann nur gelingen, wenn Sicherheitsinformationen aus vielen verschiedenen Quellen gesammelt und kontinuierlich gesichtet und analysiert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Empfehlung mit Schutzmaßnahmen gegen Advanced Persistent Threats zur Verfügung.
(ID:47614369)
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915607/original.jpg "Cyberangriffe: Laut einer Umfrage von IDC sind deutsche Unternehmen zu wenig geschützt. (TheDigitalArtist )")