Was ist ein Advanced Persistent Threat?
Die Angreifer dringen zunächst in das Netzwerk ein und steuern ihren Angriff danach ganz gezielt. Im Gegensatz zu wahllosen Angriffen über Botnets suchen APTs zielstrebig nach ganz spezifischen Informationen. Meist suchen die Angreifer nicht bloß einfache Finanzdaten, sondern geschützte oder wirtschaftliche Informationen.
APTs sind beharrlich, da die Angreifer in der Regel längere Zeit in einem Netzwerk verharren. Sie verwenden dabei verschiedene Techniken, um unentdeckt zu bleiben und ihre Aktivitäten zu verschleiern. Sie nutzen beispielsweise Zero-Day-Schwachstellen, um unerkannt ins Netzwerk zu gelangen oder Tarnen ihre Aktivitäten, indem sie ihre Spuren verwischen.
Unterscheidung APTs zu Botnetzen
APTs dürfen nicht mit Botnets verwechselt werden. Über Botnets laufen meist wahllose Angriffe ab, die einfach eine Gelegenheit nutzen und auf beliebige Opfer abzielen. APTs hingegen haben ein konkretes Ziel und gehen gezielt vor, um vertrauliche Informationen zu stehlen oder zu manipulieren.
Bedeutung für die Sicherheit von Unternehmen
APTs stellen für Unternehmen eine große Bedrohung dar, da sie oft lange unentdeckt bleiben und vertrauliche Informationen stehlen oder manipulieren können. Jedes Unternehmen, das vertrauliche oder geschäftskritische Informationen auf IT-Systemen verarbeitet oder dessen Erfolg von der Verfügbarkeit seiner IT-Systeme abhängt, sollte sich daher gegen APTs schützen.
Die Ziele von APTs sind nicht nur bekannte Großunternehmen, sondern auch Beratungsunternehmen, Anwaltskanzleien und klein- und mittelständische Unternehmen (KMU), die in ihrem Marktsegment eine herausragende Position einnehmen oder die Rolle eines wichtigen Zulieferers in der Supply Chain der zuvor genannten Großunternehmen innehaben.
Unser Expertenwissen hilft Ihnen Gefahren für Ihre IT-Infrastruktur besser zu erkennen.
Wie wäre es aber, dieses Wissen deutlich entspannter mit einem Lächeln und dem Gedanken:
„Spannend – aber auch dagegen bin ich abgesichert“ zu lesen?
P.S. Brillieren können Sie im Meeting mit dem neuen Wissen trotzdem!
Prävention und Detektion gegen Advanced Persistent Threats
Vorbeugende Maßnahmen gegen APTs sind beispielsweise die Implementierung von Sicherheitsrichtlinien, Netzwerksegmentierung, regelmäßige Software-Updates, die Nutzung von Firewalls und Antivirus-Software sowie das Schulen von Mitarbeitern in Bezug auf IT-Sicherheit umfassen.
Das BSI bietet spezielle Dokumente zur Reaktion und Ersten Hilfe bei einem APT-Angriff an. Diese Dokumente dienen als Notfallleitfaden für IT-Sicherheitsbeauftragte, CISOs und Systemadministratoren für den Fall eines Verdachts eines APT-Angriffs auf das Netzwerk und die Systeme eines Unternehmens oder einer Organisation.
Die Detektion bei einem APT-Angriff umfassen Maßnahmen zur frühzeitigen Erkennung. Dies kann beispielsweise durch die Überwachung von Netzwerkaktivitäten, die Erkennung von Anomalien, die Nutzung von Intrusion Detection und Prevention Systemen (IDS/IPS) und die Verwendung von SIEM (Security Information and Event Management) Tools erreicht werden.
Mit der Enginsight Plattform können diese Anomalien frühzeitig erkannt werden. Beispielsweise mittels dem integrierten IDS/IPS und dem File Integrity Monitoring. Administratoren werden dann rechtzeitig über Auffälligkeiten informiert und darüber hinaus mittels Regelwerk automatisiert geblockt.
« Zurück zur Übersicht