{"id":55332,"date":"2021-06-02T10:45:32","date_gmt":"2021-06-02T08:45:32","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=55332"},"modified":"2024-10-31T08:51:34","modified_gmt":"2024-10-31T07:51:34","slug":"advanced-persistent-threat","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2021\/06\/02\/advanced-persistent-threat\/","title":{"rendered":"Advanced Persistent Threat ## Zielgerichtete Angriffe gegen Unternehmen mittels APT"},"content":{"rendered":"

Ein sogenannter Advanced Persistent Threat ist eine besonders professionell durchgef\u00fchrte Attacke, die sich zielgerichtet gegen Firmen richten. Solche besonders perfiden Angriffe auf Unternehmen nehmen kontinuierlich zu. <\/strong><\/p>\n

Was Advanced Persistent Threats ausmacht und warum auch Sie Ihre Unternehmens-IT sch\u00fctzen sollten, erfahren Sie hier.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Advanced Persistent Threats im \u00dcberblick: <\/strong><\/p>\n

    \n
  1. Was ist ein Advanced Persistent Threat?<\/a><\/li>\n
  2. Was macht Advanced Persistent Threats so gef\u00e4hrlich?<\/a><\/li>\n
  3. Bekannte APTs<\/a><\/li>\n
  4. So sehen APT-Angriffe aus<\/a><\/li>\n
  5. Schutz vor Advanced Persistent Threats<\/a><\/li>\n<\/ol>\n<\/div>\n

    Was ist ein Advanced Persistent Threat?<\/h3>\n

    Urspr\u00fcnglich wurde der Begriff Advanced Persistent Threat (Englisch f\u00fcr <\/strong>\u201efortgeschrittene andauernde Bedrohung\u201c) <\/strong>bzw. seine Abk\u00fcrzung APT<\/strong> als Tarnbezeichnung f\u00fcr Cyberangriffe genutzt, deren Interessen im Bereich der Wirtschaftsspionage lagen. Heute spricht man bei allen besonders effizienten und professionell durchgef\u00fchrten Angriffen gegen Unternehmen von APTs. Oft gehen entsprechende Angriffe von Instanzen aus, die im Interesse von Nationalstaaten agieren. <\/span>M\u00f6gliche Ziele sind der Datendiebstahl und -verkauf, die Spionage oder die Sabatage im Sinne einer wirtschaftlichen Schw\u00e4chung.
    \n<\/span><\/p>\n

    W\u00e4hrend Advanced Persistent Threats urspr\u00fcnglich f\u00fcr staatliche Beh\u00f6rden und Gro\u00dfunternehmen relevant waren, werden APTs inzwischen vermehrt auch gegen kleine Betriebe s\u00e4mtlicher Branchen<\/strong> ausgef\u00fchrt. Einer der Hauptgr\u00fcnde f\u00fcr diese Verlagerung ist, dass Kleinunternehmen im Vergleich zu gr\u00f6\u00dferen Betrieben oft nur verh\u00e4ltnism\u00e4\u00dfig schwach gesch\u00fctzt sind und damit \u201eleichte Beute sind\u201c. Ein weiterer Grund ist, dass es f\u00fcr Angreifer profitabler ist, mehrere kleine Unternehmen lahmzulegen oder auszuspionieren, als ein gro\u00dfes. Angreifer missbrauchen kleinere Unternehmen zudem meistens oft als Art Sprungbrett, um \u00fcber sie Gro\u00dfunternehmen zu infiltrieren.<\/span><\/p>\n

    \"APT-Gruppen\"

    APT-Gruppen sind international agierende Zusammenschl\u00fcsse aus hochgradig professionellen Hackern. Bild: Pixabay\/mohamed_hassan<\/p><\/div>\n

    Was macht Advanced Persistent Threats so gef\u00e4hrlich?<\/h3>\n

    Die meisten herk\u00f6mmlichen Methoden von Cyberkriminellen sind auf einen quantitativen Schaden ausgelegt. Hacker versuchen normalerweise, Viren m\u00f6glichst breit gestreut zu verbreiten und m\u00f6glichst viele, einfache und vor allem gro\u00dfe Angriffe gegen willk\u00fcrliche Opfer durchzuf\u00fchren.<\/p>\n

    Anders sieht es bei Advanced Persistent Threats aus. Bei ihnen handelt es sich entweder um umfangreiche Geheimoperationen<\/strong> oder um digitale Belagerungen<\/strong>. Angreifer, die im APT-Bereich agieren, versuchen, entweder unentdeckt zu bleiben oder sie \u00fcberw\u00e4ltigen die Firma geradezu mit vielen gleichzeitigen Angriffen. In jedem Fall wollen sie f\u00fcr einen m\u00f6glichst gro\u00dfen Schaden beim attackierte Unternehmen verursachen. Oft nutzen APT-Hacker dazu professionelle Social-Engineering-Methoden<\/a>, mit denen sie sich in entsprechende Unternehmen einschleusen. Zum Teil arbeiten gro\u00dfe APT-Teams dabei auch geradezu wie wirtschaftlich agierende Unternehmen.<\/p>\n

    Bekannte APTs<\/h3>\n

    Gr\u00f6\u00dfere und bekanntere Gruppen, von denen Advanced Persistent Threats ausgehen nennt man ebenfalls APT (auch APT-Gruppen). Die erste international agierende Gruppe, von der nachweislich Advanced Persistent Threat ausgingen, APT1 oder Comment Panda<\/strong> genannt, wurde 2013 bekannt und f\u00fchrte ab 2006 Angriffe gegen Firmen aus dem angels\u00e4chsischen und angloamerikanischen Raum aus. Vermutlich handelt es sich bei ihr um eine chinesischen Spionageeinheiten.<\/p>\n

    Seitdem wurden eine Vielzahl an gr\u00f6\u00dferen und unz\u00e4hligen kleineren Advanced-Persistent-Threat-Gruppen bekannt. Einige der besonders bekannten Threats sind unter den Namen Stuxnet<\/strong>, Flame<\/strong> und Red October<\/strong> bekannt geworden. Wicked Panda<\/strong> (APT41) ist eine Hackergruppe, die unter anderem Angriffe auf Siemens, Henkel, Bayer, Covestro, BASF und Thyssenkrupp durchf\u00fchrte.<\/p>\n

    Durch einen Angriff auf den deutschen Bundestag im Jahr 2015 hat sich die Gruppe Fancy Bear<\/strong> (APT28) einen Namen gemacht. Kopf der Einheit ist der russische Geheimdienstmitarbeiter und GRU-Offizier Dmitrij Sergejewitsch Badin<\/strong>. Die Bundesanwaltschaft erhob nach dem Angriff einen internationalen Haftbefehl gegen den damals gerade erst 25-J\u00e4hrigen. Auch vom FBI wird Badin bereits gesucht, denn er steht mit Fancy Bear auch unter Verdacht, verantwortlich f\u00fcr die Hackerangriffe auf die Demokratische Partei zu sein. Die Angriffskampagne fand im Zuge des US-Amerikanischen Wahlkampfes 2016 statt. Circa 22 Prozent der heute bekannten APT-Angriffe gehen nachweislich von russischen Institutionen aus und richten sich gegen politische oder wirtschaftliche Ziele in Europa und Nordamerika.<\/p>\n

    So sehen APT-Angriffe aus<\/h3>\n

    Meistens laufen Angriffe, die als Advanced Persistent Threats klassifiziert werden, nach einem bestimmten Schema<\/strong> ab. Da APT-Gruppen vor allem langfristige Ziele verfolgen, ben\u00f6tigen entsprechende Angriffe meistens pr\u00e4zise Vorbereitungen<\/strong>. Nachdem eine Hackergruppe ein konkretes Vorgehen geplant, Ziele definiert und passende Ressourcen gekauft hat, geht sie standardisiert<\/strong> folgenderma\u00dfen vor:<\/p>\n