APT (advanced persistent threat)

Advanced Persistent Threats (APT) sind Attacken auf ein Netzwerk. Mit den APT-Attacken erlangen nicht autorisierte Personen Zugang zum Netzwerk und zu den Daten. APT-Attacken dienen der Spionage; sie zielen auf den Datendiebstahl und nicht auf die Beschädigung des Netzwerks oder des Systems. Solche Attacken richten sich meistens auf Organisationen mit hochsensiblen Informationen, wie sicherheitsrelevante Institutionen, Hersteller von technologischen Produkten und Unternehmen der Finanzbranche.


Bei einem APT-Angriff versucht der Angreifer so schnell als möglich in das System einzudringen, ohne von Intrusion Detection Systems (IDS) entdeckt zu werden. Der Angreifer bleibt möglichst lange in dem System. Damit Angreifer nicht entdeckt werden, müssen sie häufig ihren Code und ihre Umgehungstechniken umschreiben.

APT-Angreifer nutzen das Social-Engineering und arbeiten häufig mit Spear-Phishing um Vertrauen aufzubauen und persönliche Daten abzufragen. Hat der APT-Angreifer einen Systemzugriff, dann etabliert er Backdoors. Im nächsten Schritt sammelt es die Credentials - das sind Ausweispapiere, Berechtigungsnachweise, Zugangsberechtigungen oder Legitimationen -, vor allem von administrativen Personen. Über die Backdoors kann der APT-Angreifer Malware installieren.

APT-Angriffe sind relativ aufwändig und können durch Anomalien in den ausgehenden Daten erkannt werden. Entsprechende Angriffe können durch Breach Detection Systems (BDS) erkannt und durch Deception Technologies verhindert werden.

Informationen zum Artikel
Deutsch:
Englisch: advanced persistent threat - APT
Veröffentlicht: 21.03.2017
Wörter: 202
Tags: #Datenschutz
Links: Angreifer, Anomalie, Backdoor, BDS (breach detection system), Bedrohung