Was sind Advanced Persistent Threats?
Ein ATP-Angriff (Advanced Persistent Threat) entspricht einer hoch entwickelten und andauernden Bedrohung. Entsprechende Schadprogramme sind gefährlicher als andere und fortschrittlicher als gewöhnliche Werkzeuge von Cyberkriminellen. Die Angriffe können über Monate oder Jahre andauern. Bei solch einem Netzwerk-Angriff verschafft sich eine unautorisierte Person Zugang zum System und hält sich dort so lange unentdeckt auf, wie möglich und nötig. Zu den Opfern gehören in den meisten Fällen Firmen mit unzureichenden Sicherheitsstandards. Ziel ist es unter anderem das Erbeuten von vertraulichen Daten, geistigem Eigentum oder die Beschädigung der Unternehmens-IT.
Wie funktionieren Advanced Persistent Threats?
Bei gewöhnlichen Angriffen will der Angreifer so schnell wie möglich ins System eindringen und wieder herauskommen, das IDS (Intrusion Detection System) soll nicht Alarm schlagen. Der ATP-Angriff zielt hingegen auf einen dauerhaften Zugriff ab. Ist der Einbruch über einen ATP-Angriff geglückt, kann dieser in manchen Fällen Jahre weitergehen. Zum Einsatz kommen verschiedene Angriffsvektoren und Arten von Exploits gegen verschiedenartige Sicherheitslücken. Der Angreifer muss dafür kontinuierlich Code umschreiben und smarte Ausweichtaktiken anwenden. Spear-Phising, eine Art Social Engineering, ist eine häufig angewandte Methode, um Zugriff zu einem Netzwerk zu erhalten. Ist der Zugriff hergestellt, installiert der Cyberkriminelle eine Backdoor (Hintertür) und kann darüber immer wieder ins System einsteigen. Ziel ist es dann im Idealfall Administratoren-Rechte zu ergattern, die das Installieren weiterer Backdoors und Verteilen von Malware ermöglichen.
Was hilft gegen Advanced Persistent Threats?
Einen garantierten Schutz vor einem ATP-Angriff gibt es nicht. Über den ausgehenden Traffic (Outbound) hat der Netzwerk-Administrator die Möglichkeit herauszufinden, ob das eigene Netzwerk Ziel eines Advanced Persistent Threats ist. Mit den folgenden Tipps lassen sich die Risiken jedoch so weit wie möglich minimieren. Die optimale Lösung ist eine Kombination aus dem richtigen menschlichen Verhalten, bestimmter Technologien und von Prozessen. Firmen müssen dafür sorgen, dass aktuelle Updates und Patches installiert werden und das Betriebssystem immer auf dem neuen Stand ist. Zugleich müssen die Anwender aufgeklärt und über den sicheren Umgang mit einem PC geschult werden. Die Aufklärung und Fortbildung muss auf allen Ebenen des Unternehmens erfolgen.