11/8/13

Advanced Persistent Threat Wikipedia

Advanced Persistent Threat

aus Wikipedia, der freien Enzyklopdie Advanced Persistent Threat (APT) zu deutsch "fortgeschrittene, andauernde Bedrohung" ist ein hufig im Bereich der Cyber Bedrohung (Cyber-Attacke) verwendeter Begriff fr einen komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Behrden, Gro- und Mittelstandsunternehmen aller Branchen, welche aufgrund ihres Technologievorsprungs potenzielle Opfer darstellen.[1] Im Zuge eines solchen Angriffes gehen die Angreifer sehr zielgerichtet vor und nehmen gegebenenfalls ebenso groen Aufwand auf sich, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, mglichst lange unentdeckt zu bleiben, um ber einen lngeren Zeitraum sensible Informationen auszusphen (Internet Spionage) oder anderweitig Schaden anzurichten.[2][3]

Inhaltsverzeichnis
1 2 3 4 5 Abgrenzung zu herkmmlichen Angriffen Begriffsbestimmungen Siehe auch Weblinks Einzelnachweise

Abgrenzung zu herkmmlichen Angriffen

Im Gegenzug zu herkmmlichen Angriffen mit Hilfe einer Schadsoftware, bei welchen die Auswahl der Opfer nicht eingegrenzt ist, wird der Angriff lediglich auf ein bestimmtes Opfer oder zumindest eine sehr stark eingegrenzte Anzahl von Opfern durchgefhrt. Ebenso wird anstelle nur einer einzigen Schadsoftware auf eine grere Anzahl von Techniken und Taktiken zurckgegriffen. Insbesondere wird das Opfer vor einem vorgesehenen Angriff genauestens sondiert und die fr den Angriff verwendete Schadsoftware so weit wie mglich optimal auf den Einsatzzweck angepasst, worauf bei herkmmlichen Angriffen verzichtet wird. Andere Infektionsvektoren sind z. B. infizierte Medien und Social Engineering. Personen, wie einzelne Hacker, werden in der Regel nicht als APT bezeichnet, da sie nur selten ber grere Ressourcen und die dazu notwendigen
de.wikipedia.org/wiki/Advanced_Persistent_Threat 1/3

11/8/13

Advanced Persistent Threat Wikipedia

Techniken verfgen.[4]

Begriffsbestimmungen
Advanced (deutsch: fortgeschritten) Abgrenzung zu herkmmlichen Angriffen mit Schadsoftware auf unbestimmte, nicht spezifische Opferanzahlen. Ein APT hingegen erfolgt auf bestimmte, selektierte Opfer, Personen oder Institutionen mit erweiterter Technik und Taktiken. Persistent (deutsch: andauernd) Abgrenzung zu herkmmlichen Angriffen mit Beschrnkung auf Einschleusen der Schadsoftware auf nur einen Rechner. APT hingegen nutzt den ersten infizierten Rechner nur als Sprungbrett in das lokale Netz der betroffenen IT-Struktur, bis das Hauptziel, z. B. ein Rechner mit Forschungsdaten, zum lngeren Ausspionieren oder Sabotieren erreicht ist. Threat (deutsch: Bedrohung) Selbsterklrend APT stellt eine Bedrohung fr gefhrdete Systeme dar.

Siehe auch
KGB-Hack Operation Aurora Operation Shady RAT Stuxnet

Weblinks
Die unterschtzte Gefahr - Advanced Persistent Threats (http://webcasts.heise.de/security/die-unterschaetzte-gefahr-advanced-persistent-threats-rechtzeitigerkennen-und-abwehren) deutsch Angriffe auf Unternehmens- und Kundendaten bei Sony, Epsilon oder RSA (http://media.hacking-lab.com/ibuetler/NW11_11_Dossier_Digicomp.pdf) (PDF; 710 kB) deutsch Der Cyber-Krieg hat gerade erst begonnen (http://www.computerwoche.de/a/der-cyber-krieg-hat-gerade-erst-begonnen,2500941) deutsch
de.wikipedia.org/wiki/Advanced_Persistent_Threat 2/3

11/8/13

Advanced Persistent Threat Wikipedia

Advanced Threat Resource Center (http://go.secureworks.com/advancedthreats) - englisch

Einzelnachweise
1. Advanced Persistent Threat - bersicht (//www.ceilers-news.de/serendipity/219-Was-ist-ein-Advanced-Persistent-Threat-APT.html) ceilers-news.de abgerufen am 19. Mrz 2013 2. APT - Verteidigung von Innen gegen Angriffe von Auen (//www.ca.com/at/~/media/files/whitepapers/ca-advanced-persistent-threats-wp-deu.aspx) ca.com - abgerufen am 19. Mrz 2013 3. Google Under Attack - The High Cost of Doing Business in China (//www.spiegel.de/international/world/google-under-attack-the-high-cost-of-doingbusiness-in-china-a-672742.html) spiegel.de - abgerufen am 19. Mrz 2013 4. ISACA Erhebung zur Internetsicherheit - Jedes fnfte Unternehmen ist APT Angriffen ausgesetzt (//www.info-point-security.com/securitythemen/mobile-sicherheit/itemlist/tag/Advanced%20Persistent%20Threats.html) info-point-security.com - abgerufen am 19. Mrz 2013 Von http://de.wikipedia.org/w/index.php?title=Advanced_Persistent_Threat&oldid=123984275 Kategorie: IT-Sicherheit Diese Seite wurde zuletzt am 31. Oktober 2013 um 10:11 Uhr gendert. Abrufstatistik Der Text ist unter der Lizenz Creative Commons Attribution/Share Alike verfgbar; Informationen zum Lizenzstatus eingebundener Mediendateien (etwa Bilder oder Videos) knnen im Regelfall durch Anklicken dieser abgerufen werden. Mglicherweise unterliegen die Inhalte jeweils zustzlichen Bedingungen. Durch die Nutzung dieser Website erklren Sie sich mit den Nutzungsbedingungen und der Datenschutzrichtlinie einverstanden. Wikipedia ist eine eingetragene Marke der Wikimedia Foundation Inc.

de.wikipedia.org/wiki/Advanced_Persistent_Threat

3/3