Was ist Advanced Persistent Threat (APT)?
Als Advanced Persistent Threat bezeichnet man einen Netzwerkangriff. Hierbei verschafft sich eine unautorisierte Person Zugang auf ein Netzwerk und hält sich dort so lange wie möglich auf. Die vorrangige Intention des Cyberkriminellen ist es, Daten zu stehlen und ansonsten keinen Schaden anzurichten. Zu den Opfern eines APT-Angriffs gehören darum nicht selten Verteidigungsministerium, Herstellungsbetriebe und Unternehmen der Finanzbranche.
Ablauf eines APT-Angriffs
Advanced-Persistent-Threat-Angriffe haben ein vorrangiges Ziel: Sie möchten so schnell wie möglich ins Unternehmen rein und wieder rauskommen, bevor sie entdeckt werden. Es gibt aber auch APT-Angriffe, die es auf einen langfristigen Zugang abgesehen haben. In der Regel nutzen die Kriminellen die sogenannte Spear-Phishing-Methode. Haben sie die erste Hürde genommen, versuchen sie Benutzer- und Administrator-Rechte zu erlangen, um anschließend an möglichst vielen Stellen im Netzwerk sogenannte Backdoors zu etablieren. Durch diese Hintertüren haben die Angreifer anschließend die Möglichkeit, das Unternehmen nachhaltig – zum Beispiel mit Malware – zu schädigen und auszuspionieren.
Zurück zur Übersicht