Definition

Advanced Persistent Threat (APT)

Ein sogenannter Advanced Persistent Threat (APT) ist ein Netzwerk-Angriff, bei dem sich eine unautorisierte Person Zugriff auf ein Netzwerk verschafft und sich dort so lange wie möglich unentdeckt aufhält. Die Intention eines APT-Angriffs ist in erster Linie, Daten zu stehlen und keinen sonstigen Schaden anzurichten. Ziel solcher APT-Angriffe sind oftmals Organisationen in Bereichen, bei denen sehr wertvolle Informationen zu holen sind. Dazu gehören Verteidigungs-Ministerien, Herstellung und die Finanzbranche.

Bei einfachen Angriffen versucht der Eindringling so schnell wie möglich rein und wieder raus zu kommen. Er möchte natürlich nicht vom IDS (Intrusion Detection System) des Netzwerks erkannt werden. Bei einem APT-Angriff wie Red October versucht der Cyberkriminelle allerdings, einen dauerhaften Zugriff zu erlangen. Um dies unentdeckt zu bewerkstelligen, muss der Eindringling kontinuierlich Code umschreiben und ausgeklügelte Ausweichtechniken einsetzen. Einige Advanced Persistent Threats sind so komplex, dass Sie einen Vollzeit-Administrator benötigen.

Ein APT-Angreifer benutzt oft sogenanntes Spear-Phishing. Das ist eine Art Social Engineering, um sich mit legalen Mitteln Zugriff auf ein Netzwerk zu verschaffen. Sobald der Cyberkriminelle Zugriff hat, kreiert er einen Hintertür (Backdoor).

Im nächsten Schritt versucht er gültige Benutzer-Rechte zu erlangen. Besonders begehrt sind natürlich Administrator-Rechte. Danach bewegt sich der Eindringling durch das gesamte Netzwerk und versucht so viele Backdoors wie möglich zu etablieren. Mithilfe der Backdoors kann der Angreifer betrügerische Utilities installieren und somit eine „Geister-Infrastruktur“ kreieren. Darüber verteilt er Malware und bleibt dennoch im Verborgenen.

Auch wenn APT-Angriffe schwierig zu identifizieren sind, hinterlässt Datendiebstahl dennoch immer Spuren. Das Erkennen von ausgehenden (outbound) Daten ist wahrscheinlich des Administrators beste Strategie, um herauszufinden, ob das Firmen-Netzwerk Ziel eines APT-Angriffs ist.

Artikel wurde zuletzt im Februar 2014 aktualisiert

Erfahren Sie mehr über Hacker-Tools und -Techniken, Untergrundseiten, Hacker-Gruppen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close