Advanced Persistent Threats – Still und gefährlich

Politisch und finanziell motivierte „Cyber-Söldner“ attackieren immer zielgerichteter kritische Infrastrukturen einzelner Unternehmen oder nehmen auch ganze Branchen ins Visier. Erst vor 3 Tage berichtete heise von einem Angriff auf ein US-Krankenhausanbieter bei dem ca. 4,5 Millionen Patientendaten erbeutet wurden.

Hintergrund

Früher war die professionelle Sicherung eines Unternehmensnetzwerks noch durch „handelsüblichen“ Mitteln, wie einer Firewall, Virenscanner und regelmäßigen Patches und Backups sowie einer guten Schulung der Mitarbeiter, zu bewerkstelligen.

Allerdings sind professionelle und gezielte Angriffe auf Unternehmensnetzwerke, die mittlerweile auch von sog. Cyber-Söldnern durchgeführt werden, in den letzten Jahren immer häufiger geworden und haben ein komplett neues Niveau angenommen. Sie werden immer komplexer und wurden mit der Zeit finanziell und politisch motiviert.

Was sind “Advanced Persistent Threats”?

Unter “Advanced Persistent Threats” (APTs // deutsch: fortgeschrittene, andauernde Bedrohungen) versteht man gezielte Angriffe, bei denen Schadsoftware unbemerkt in ein Netzwerk eindringt und sich wie ein Schädling in der lokalen IT-Infrastruktur einnistet. Ist der Schädling erst einmal im System angekommen, verbreitet er sich stillschweigend statt aggressiv und merkbar durch das System, um Daten zu sammeln, die an den Server des Angreifers gesendet werden, oder anderweitigen Schaden anzurichten. Durch ihre Passivität sind APTs kaum auffindbar und können daher über einen langen Zeitraum unbemerkt im System verbleiben.

Eine von Kaspersky Lab mit dem Marktforschungsinstitut B2B International durgeführte Studie von 2013 beziffert den Schaden für Großunternehmen mit durchschnittlich 1,8 Millionen Euro.

Beispielsweise konnte der Stuxnet-Trojaner bis zu seiner Entdeckung im Sommer 2010 über ein Jahr lang im Verborgenen Informationen sammeln, u.a ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK