Advanced Persistent Threat

Advanced Persistent Threat (APT; deutsch „fortgeschrittene, andauernde Bedrohung“) ist ein häufig im Bereich der Cyber-Bedrohung (Cyber-Attacke) verwendeter Begriff für einen komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen aller Branchen, welche aufgrund ihres Technologievorsprungs potenzielle Opfer darstellen oder als Sprungbrett auf solche Opfer dienen können.^[1]

Im Zuge eines solchen Angriffs gehen die Angreifer sehr zielgerichtet vor und nehmen gegebenenfalls ebenso großen Aufwand auf sich, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange handlungsfähig zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen (Internet-Spionage) oder anderweitig Schaden anzurichten.^[2]^[3] Dies wird durch zwei Vorgehensweisen erreicht: entweder eine sehr aggressive Ausbreitung, welche das Opfer schlichtweg überwältigt, oder besonders zurückhaltendes Vorgehen, um dem Opfer sehr wenig konkrete Hinweise auf die Aktivität zu geben. Eine Sonderform ist die Kombination aus beiden Vorgehensweisen.

Typisch für klassische APT-Angriffe ist, dass die Täter sehr viel Zeit und Handarbeit investieren und Werkzeuge bevorzugen, die nur für einzelne, spezifische Aufgaben geeignet sind. Aufgrund des hohen Schadenpotenzials sind die Erkennung und Analyse dieser Angriffe zwingend erforderlich, gestalten sich jedoch sehr schwierig. Nur das Sammeln, Analysieren und Korrelieren von Sicherheitsinformationen aus verschiedenen Quellen kann Hinweise zur Erkennung geben.^[4]

APT-Angriffe sind stets einem bestimmten Ziel untergeordnet; für den Auftraggeber muss ein akzeptabler Nutzen (z. B. in der Form finanziellen Gewinns) aus der Erfüllung des Auftrages entstehen. Die daraus resultierenden Techniken, welche nötig sind, um die Angriffe skalierbar und wirtschaftlich zu gestalten, stellen meist die Schwachstellen dar, anhand deren der Angriff erkannt und verhindert werden kann.

↑ Advanced Persistent Threat – Übersicht ceilers-news.de – abgerufen am 19. März 2013
↑ APT – Verteidigung von Innen gegen Angriffe von Außen ca.com – abgerufen am 19. März 2013
↑ Google Under Attack – The High Cost of Doing Business in China spiegel.de – abgerufen am 19. März 2013
↑ Fraunhofer FOKUS Kompetenzzentrum Öffentliche IT: Das ÖFIT-Trendsonar der IT-Sicherheit - Advanced Persistent Threat Erkennung und Analyse. April 2016, abgerufen am 30. Mai 2016.

[1] Advanced Persistent Threat – Übersicht ceilers-news.de – abgerufen am 19. März 2013

[2] APT – Verteidigung von Innen gegen Angriffe von Außen ca.com – abgerufen am 19. März 2013

[3] Google Under Attack – The High Cost of Doing Business in China spiegel.de – abgerufen am 19. März 2013

[4] Fraunhofer FOKUS Kompetenzzentrum Öffentliche IT: Das ÖFIT-Trendsonar der IT-Sicherheit - Advanced Persistent Threat Erkennung und Analyse. April 2016, abgerufen am 30. Mai 2016.

[1]

[2]

[3]

[4]