slider

Advanced Persistent Threat (APT) - Prof. Dr. Norbert Pohlmann

Advanced Persistent Threat (APT)

Advanced Persistent Threat (APT) – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Unter einem Advanced Persistent Threat (APT) wird in der Regel ein gezielter Angriff mit komplexen Angriffstechnologien- und Taktiken sowie aufwendigen Hintergrundinformationen eines Opfer-IT-Systems und dessen Umgebung verstanden.

Dabei nimmt der erfahrende Angreifer einen großen Aufwand auf sich (Advanced), um erfolgreich auf ein Opfer-IT-System zuzugreifen und möglichst lange (Persistent) unentdeckt zu bleiben. So kann er über einen längeren Zeitraum Informationen ausspähen oder Schaden anrichten. APT sind vor allem durch intelligente Malware wie Stuxnet und Flame bekannt geworden.

Beipiele von Advanced Persistent Threat (APT) Angriffe:

1.) Angriff auf ein Unternehmen
Ein Angreifer verschafft sich einen ersten Zugang auf ein IT-System eines Mitarbeiters in einem Unternehmen, zum Beispiel durch eine Malware-Infiltration über einen schadhaften E-Mail-Anhang. Dann sorgt der Angreifer mit der Schaffung einer individualisierten Malware dafür, dass er den Zugang etabliert, um sich im IT-System frei bewegen zu können und seine Spuren zu verwischen. Anschließend verschafft sich der Angreifer mit zusätzlichen Angriffstechniken mehr Administrationsrechte, um die Kontrolle über weitere IT-Systeme zu bekommen und damit lateral in große Teile des Netzwerks zu gelangen. So sammelt der Angreifer umfangreiches Wissen über vorhandene Schwachstellen, Funktionen, Werte, usw. auf den IT-Systemen des Unternehmens und kann darüber eine Strategie für den eigentlichen Angriff entwickeln und erfolgreich umsetzen.

2.) Angriff auf einen Steuerberater (Eine Geschichte)
Ein Steuerberater bekommt per E-Mail mitgeteilt, dass ein Angreifer eine Kopie seiner kompletten Mandantenkartei über einen längeren Zeitraum gestohlen hat. Der Steuerberater sollte 100.000 Euro Zahlen, sonst würde der Angreifer den gesamten Datenbestand veröffentlicht. Auf die Nachfrage, wie der Steuerberater sichergehen könne, dass er nicht immer wieder zahlen müsse, antwortet der Angreifer, als Zeichen der Vertrauenswürdigkeit, mit einer Referenzliste. In dieser Referenzliste standen die Kontaktdaten derjenigen Steuerbüros, die mit einer Zahlung tatsächlich die Veröffentlichung dauerhaft abgewendet haben.
Eine weitere und spannende Farge war, warum gerade 100.000 Euro, und nicht 50.000 oder 250.000 Euro? Dieser Frage sind Experten auf den Grund gegangen, die das Steuerbüro zu Hilfe geholt hat. Sie wurden fündig: Der Angreifer hatten sich tief in die IT des Steuerberaters eingenistet. Hier waren keine Hobby-Hacker am Werk, sondern ein Profi mit einem langfristigen „Geschäftsmodell“, das die Lösegeldzahlung als einmalige und deshalb für die Opfer lohnenswerte Investition vorsieht. Der Angreifer hatten jahrelang jede digitale Bewegung beobachtet, geduldig die betriebswirtschaftliche Entwicklung des Steuerbüros verfolgt, dann plötzlich zugeschlagen. Er hatte abgewartet, bis das Geschäft für den Angreifer einträglich, aber zugleich für den Steuerberater wirtschaftlich verkraftbar war.


Weitere Informationen zum Begriff “Advanced Persistent Threat (APT)”:

Artikel:
“Risiko von unsicheren Internet-Technologien”

“GDPiRated – Stealing Personal Information On- and Offline”

Vorlesungen:
„Cyber-Sicherheit Frühwarn- und Lagebildsysteme“
– „Sichtweisen auf die Cyber-Sicherheit“

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht

Advanced Persistent Threat (APT) – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Advanced Persistent Threat (APT) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten