Startseite Hartnäckige Bedrohung

Hartnäckige Bedrohung

(auch APT)

Definition Advanced Persistent Threat (APT)

Eine fortgeschrittene anhaltende Bedrohung (advanced persistent threat) ist eine kriminelle Gruppe, die sich Zugang zu einem Netzwerk verschafft und bösartige Aktivitäten durchführt. Das Ziel der Gruppe ist es, so lange wie möglich unentdeckt zu bleiben. Advanced Persistent Threats zielen in der Regel auf große Unternehmen oder Regierungsorganisationen ab, können aber auch im Kampf zwischen feindlichen Nationen eingesetzt werden.

Wie unterscheidet sich APT von einer normalen Cyberattacke?

Bei einem normalen Cyberangriff schlagen Hacker schnell zu und ziehen sich noch schneller zurück, um ihre Spuren zu verwischen und nicht erwischt zu werden. APT können sich über Jahre hinziehen und Cyberspionage beinhalten.

APT-Stufen

  1. 1.Die Angreifer verschaffen sich durch Phishing oder Sicherheitslücken Zugang.
  2. 2.Sie schaffen eine Hintertür und setzen Malware im Netzwerk ein.
  3. 3.Die Angreifer versuchen, weiteren hochrangigen Zugang zu erhalten.
  4. 4.Sobald die Angreifer sicher sind, dass sie unbemerkt auf Daten zugreifen können, beginnen sie, diese zu stehlen.
  5. 5.Um sicherzustellen, dass sie so lange wie möglich unentdeckt bleiben, verwischen die Angreifer ihre Spuren und trennen die Verbindung, wobei sie eine Hintertür für den Fall hinterlassen, dass sie zurückkommen müssen.

Schutz vor APT-Angriffen

  • Aktualisiere die Software. Das Ausnutzen bekannter Schwachstellen ist eine der Möglichkeiten, wie Hacker in ein System eindringen können. Installiere Updates, sobald sie verfügbar sind.
  • Personal ausbilden. Grundlegende Kenntnisse über Social Engineering und allgemeines Wissen über Cybersicherheit sind an jedem Arbeitsplatz unerlässlich - Unternehmen müssen ihre Mitarbeiter/innen darin schulen, Bedrohungen zu erkennen.
  • Kontrolliere den Zugang. Ein Unternehmen muss sorgfältig abwägen, welche Beschäftigten Zugang zu welchen Teilen des Systems oder Netzwerks haben sollen und wie diese Berechtigungen geändert oder erworben werden. Außerdem solltest du deine Anmeldedaten nie im Klartext weitergeben - verwende stattdessen einen Passwortmanager.
  • Verwende Sicherheitssoftware. Tools wie ein VPN und ein Antivirusprogramm sind eine gute Ergänzung für jedes private oder berufliche Gerät. Mit NordVPN bekommst du beides - es verschlüsselt deine Verbindungen und schützt deine Geräte vor Malware und deine Nutzer vor Trackern, Werbung und Phishing-Angriffen.