Ein sogenannter Advanced Persistent Threat ist eine besonders professionell durchgeführte Attacke, die sich zielgerichtet gegen Firmen richten. Solche besonders perfiden Angriffe auf Unternehmen nehmen kontinuierlich zu.
Was Advanced Persistent Threats ausmacht und warum auch Sie Ihre Unternehmens-IT schützen sollten, erfahren Sie hier.
Unser Beitrag über Advanced Persistent Threats im Überblick:
Was ist ein Advanced Persistent Threat?
Ursprünglich wurde der Begriff Advanced Persistent Threat (Englisch für „fortgeschrittene andauernde Bedrohung“) bzw. seine Abkürzung APT als Tarnbezeichnung für Cyberangriffe genutzt, deren Interessen im Bereich der Wirtschaftsspionage lagen. Heute spricht man bei allen besonders effizienten und professionell durchgeführten Angriffen gegen Unternehmen von APTs. Oft gehen entsprechende Angriffe von Instanzen aus, die im Interesse von Nationalstaaten agieren. Mögliche Ziele sind der Datendiebstahl und -verkauf, die Spionage oder die Sabatage im Sinne einer wirtschaftlichen Schwächung.
Während Advanced Persistent Threats ursprünglich für staatliche Behörden und Großunternehmen relevant waren, werden APTs inzwischen vermehrt auch gegen kleine Betriebe sämtlicher Branchen ausgeführt. Einer der Hauptgründe für diese Verlagerung ist, dass Kleinunternehmen im Vergleich zu größeren Betrieben oft nur verhältnismäßig schwach geschützt sind und damit „leichte Beute sind“. Ein weiterer Grund ist, dass es für Angreifer profitabler ist, mehrere kleine Unternehmen lahmzulegen oder auszuspionieren, als ein großes. Angreifer missbrauchen kleinere Unternehmen zudem meistens oft als Art Sprungbrett, um über sie Großunternehmen zu infiltrieren.
APT-Gruppen sind international agierende Zusammenschlüsse aus hochgradig professionellen Hackern. Bild: Pixabay/mohamed_hassan
Was macht Advanced Persistent Threats so gefährlich?
Die meisten herkömmlichen Methoden von Cyberkriminellen sind auf einen quantitativen Schaden ausgelegt. Hacker versuchen normalerweise, Viren möglichst breit gestreut zu verbreiten und möglichst viele, einfache und vor allem große Angriffe gegen willkürliche Opfer durchzuführen.
Anders sieht es bei Advanced Persistent Threats aus. Bei ihnen handelt es sich entweder um umfangreiche Geheimoperationen oder um digitale Belagerungen. Angreifer, die im APT-Bereich agieren, versuchen, entweder unentdeckt zu bleiben oder sie überwältigen die Firma geradezu mit vielen gleichzeitigen Angriffen. In jedem Fall wollen sie für einen möglichst großen Schaden beim attackierte Unternehmen verursachen. Oft nutzen APT-Hacker dazu professionelle Social-Engineering-Methoden, mit denen sie sich in entsprechende Unternehmen einschleusen. Zum Teil arbeiten große APT-Teams dabei auch geradezu wie wirtschaftlich agierende Unternehmen.
Bekannte APTs
Größere und bekanntere Gruppen, von denen Advanced Persistent Threats ausgehen nennt man ebenfalls APT (auch APT-Gruppen). Die erste international agierende Gruppe, von der nachweislich Advanced Persistent Threat ausgingen, APT1 oder Comment Panda genannt, wurde 2013 bekannt und führte ab 2006 Angriffe gegen Firmen aus dem angelsächsischen und angloamerikanischen Raum aus. Vermutlich handelt es sich bei ihr um eine chinesischen Spionageeinheiten.
Seitdem wurden eine Vielzahl an größeren und unzähligen kleineren Advanced-Persistent-Threat-Gruppen bekannt. Einige der besonders bekannten Threats sind unter den Namen Stuxnet, Flame und Red October bekannt geworden. Wicked Panda (APT41) ist eine Hackergruppe, die unter anderem Angriffe auf Siemens, Henkel, Bayer, Covestro, BASF und Thyssenkrupp durchführte.
Durch einen Angriff auf den deutschen Bundestag im Jahr 2015 hat sich die Gruppe Fancy Bear (APT28) einen Namen gemacht. Kopf der Einheit ist der russische Geheimdienstmitarbeiter und GRU-Offizier Dmitrij Sergejewitsch Badin. Die Bundesanwaltschaft erhob nach dem Angriff einen internationalen Haftbefehl gegen den damals gerade erst 25-Jährigen. Auch vom FBI wird Badin bereits gesucht, denn er steht mit Fancy Bear auch unter Verdacht, verantwortlich für die Hackerangriffe auf die Demokratische Partei zu sein. Die Angriffskampagne fand im Zuge des US-Amerikanischen Wahlkampfes 2016 statt. Circa 22 Prozent der heute bekannten APT-Angriffe gehen nachweislich von russischen Institutionen aus und richten sich gegen politische oder wirtschaftliche Ziele in Europa und Nordamerika.
So sehen APT-Angriffe aus
Meistens laufen Angriffe, die als Advanced Persistent Threats klassifiziert werden, nach einem bestimmten Schema ab. Da APT-Gruppen vor allem langfristige Ziele verfolgen, benötigen entsprechende Angriffe meistens präzise Vorbereitungen. Nachdem eine Hackergruppe ein konkretes Vorgehen geplant, Ziele definiert und passende Ressourcen gekauft hat, geht sie standardisiert folgendermaßen vor:
- In einer Testphase simuliert die Hackergruppe Angriffe in einem geschützten System.
- Durch Social Hacking oder Malware (Deployment) gelangen die Kriminellen in die Systeme ihrer Opfer.
- Die Angreifer stellen eine Verbindung von der eigenen Zentrale zum angegriffenen Unternehmensnetzwerk her.
- Durch Backdoors und Tunnel sowie durch das Ausnutzen von Schwachstellen in Software stellen die Hacker sicher, dass sie auf verschiedenen Wegen auf die gewünschten Systeme gelangen.
- Die Angreifer erweitern ihre Zugänge, indem sie Passwörter knacken und sich Administrationsrechte sichern.
- Hacker, die sich mit Administrationsdaten in die entsprechenden Systeme einloggen, können auf Server und abgesperrte Teile des Unternehmensnetzwerks eindringen.
- Kriminelle kopieren Daten großflächig auf eigene Datenträger.
Das wirklich Gefährliche an Advanced-Persistent-Threats ist, dass entsprechende Hackergruppen auch nach den Angriffen noch jederzeit wieder auf die infiltrierten Systeme gelangen können. Durch eingerichtete Backdoors und Tunnel sichern sie sich langfristige Zugangsmöglichkeiten.
Mit einem kompetenten Partner an der Seite können Sie APT-Angriffe verhindern. Bild: Pixabay/mohamed_hassan
Schutz vor Advanced Persistent Threats
Sich vor APT-Gruppen zu schützen, ist für Firmen aller Größen und Branchen eine extrem schwierige Aufgabe. Immerhin handelt es sich um professionell, extrem spezialisiert und international agierende Personengruppen. Dennoch ist wichtig, dass Sie mit Ihrem Unternehmen entsprechenden Angriffen nicht wehrlos gegenüberstehen, sondern eine starke und kompetente Unterstützung an Ihrer Seite haben. PC-SPEZIALIST aus Ihrer Region steht Ihnen mit Rat und Tat zur Seite.
Mit dem IT-Basisschutz übergeben Sie die wichtigsten Aufgaben für eine kontinuierliche IT-Sicherheit an PC-SPEZIALIST. Die entsprechenden Pakete können Sie ganz nach Ihren individuellen Wünschen und Vorstellungen anpassen. Auf potenzielle Angriffe reagieren IT-Sicherheitsfachleute sofort und verhindern Schlimmstes. Haben Sie Fragen, dann sprechen Sie uns einfach an. Wir beraten Sie professionell, wie Sie sich vor Advanced Persistent Threats und anderen Angriffen effizient schützen.
_______________________________________________
Weiterführende Links: BSI, Süddeutsche Zeitung, Kaspersky, Link11, 2013 International Conference on Availability, Reliability and Security (Studie)
Schreiben Sie einen Kommentar