Definition

Advanced Persistent Threat (APT)

Ein sogenannter Advanced Persistent Threat (APT) ist ein Netzwerk-Angriff, bei dem sich eine unautorisierte Person Zugriff auf ein Netzwerk verschafft und sich dort so lange wie möglich unentdeckt aufhält. Die Intention eines APT-Angriffs ist in erster Linie, Daten zu stehlen und keinen sonstigen Schaden anzurichten. Ziel solcher APT-Angriffe sind oftmals Organisationen in Bereichen, bei denen sehr wertvolle Informationen zu holen sind. Dazu gehören Verteidigungs-Ministerien, Herstellung und die Finanzbranche.

Bei einfachen Angriffen versucht der Eindringling so schnell wie möglich rein und wieder raus zu kommen. Er möchte natürlich nicht vom IDS (Intrusion Detection System) des Netzwerks erkannt werden. Bei einem APT-Angriff wie Red October versucht der Cyberkriminelle allerdings, einen dauerhaften Zugriff zu erlangen. Um dies unentdeckt zu bewerkstelligen, muss der Eindringling kontinuierlich Code umschreiben und ausgeklügelte Ausweichtechniken einsetzen. Einige Advanced Persistent Threats sind so komplex, dass Sie einen Vollzeit-Administrator benötigen.

Ein APT-Angreifer benutzt oft sogenanntes Spear-Phishing. Das ist eine Art Social Engineering, um sich mit legalen Mitteln Zugriff auf ein Netzwerk zu verschaffen. Sobald der Cyberkriminelle Zugriff hat, kreiert er einen Hintertür (Backdoor).

Im nächsten Schritt versucht er gültige Benutzer-Rechte zu erlangen. Besonders begehrt sind natürlich Administrator-Rechte. Danach bewegt sich der Eindringling durch das gesamte Netzwerk und versucht so viele Backdoors wie möglich zu etablieren. Mithilfe der Backdoors kann der Angreifer betrügerische Utilities installieren und somit eine „Geister-Infrastruktur“ kreieren. Darüber verteilt er Malware und bleibt dennoch im Verborgenen.

Auch wenn APT-Angriffe schwierig zu identifizieren sind, hinterlässt Datendiebstahl dennoch immer Spuren. Das Erkennen von ausgehenden (outbound) Daten ist wahrscheinlich des Administrators beste Strategie, um herauszufinden, ob das Firmen-Netzwerk Ziel eines APT-Angriffs ist.

Diese Definition wurde zuletzt im Februar 2014 aktualisiert

Erfahren Sie mehr über Hacker-Tools und -Techniken, Untergrundseiten, Hacker-Gruppen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close