News

Max Schmidt als Sprungbrett einer Advanced Persistent Threat (APT)

Wir begleiten die fiktive Person Max Schmidt durch einen typischen Arbeitstag. Er bewegt sich mit Notebook und Smartphone durch verschiedene Netzwerke, tauscht Daten aus und macht sich durch ganz alltägliche Arbeitsschritte angreifbar. Advanced Persistent Threat (APT), zu Deutsch „fortgeschrittene, andauernde Bedrohung“, sind komplexe, zielgerichtete und effektive Angriffe auf kritische IT-Infrastrukturen und vertrauliche Unternehmensdaten. Die Angreifer konzentrieren sich auf die Ausnutzung von „Trusted Relationships“, also Kontakten, denen ein Nutzer vertraut und zwar über soziale Netzwerke und/oder vertrauenswürdig aussehenden Spam.

Viele Verantwortliche und Mitarbeiter unterschätzen insbesondere das Risiko von APT-Angriffen. Betrifft mich das? Bin ich so wichtig? Das wird doch nicht ausgerechnet mich treffen? Doch! Auch Sie und Ihre Mitarbeiter könnten Max Schmidt sein!

Denn jeder kann in den Fokus geraten: Vom einfachen Bürger bis hin zum/zur Spitzenpolitiker(in). Im Zuge eines solchen Angriffes gehen Cyberkriminelle sehr zielgerichtet vor und nehmen gegebenenfalls großen Aufwand auf sich, um nach dem ersten Eindringen in ein System weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange unentdeckt zu bleiben.

Typisch für klassische APT-Angriffe ist, dass die Täter sehr viel Zeit und Handarbeit investieren und Werkzeuge bevorzugen, die nur für einzelne, spezifische Aufgaben geeignet sind. User bzw. Mitarbeiter dienen hierbei häufig als Sprungbrett. Über infizierte Links und fortschrittliche Schadsoftware verschafft sich der Angreifer dann einen Einstiegspunkt in die Organisation und kann sich im Netzwerk ausbreiten.