Advanced Persistent Threat
Heutzutage wird viel über Schadprogramme geredet, die unsere täglichen Aktivitäten angreifen. Manche sind gefährlicher als andere – egal, ob sie auf private Anwender oder Firmen abzielen. Gerade Organisationen sind bedroht, da geistiges Eigentum ein Schlüsselelement für Firmen ist. So genannte Advanced Persistent Threats (APTs) gehören heute zu den gefährlichsten im IT-Bereich. Während der RSA Conference Europe 2013 in Amsterdam, trafen wir Neil Thacker, Security Strategist bei WebSense, Jaime Blasco, Director von Alien Vault Labs und Costin Raiu, Director of the Global Research and Analysis Team (GReAT) bei Kaspersky Lab. Gemeinsam mit den drei Experten haben wir die Eigenschaften dieser Angriffe sowie die Schutzmöglichkeiten für Firmen und Einzelpersonen beleuchtet.
Advanced Persistent Threats (hochentwickelte, anhaltende Bedrohungen) — ein recht erschreckender Name, richtig? Und doch gibt es sie schon seit einigen Jahren. „Hochentwickelt“ sind sie, da die Werkzeuge solcher Angriffe fortschrittlicher sind als jene, die normalerweise von Cyberkriminellen verwendet werden. „Anhaltend“ sind sie, denn sobald ein Einbruch in eine Organisation geglückt ist, kann der Angriff monate- oder in manchen Fällen sogar jahrelang weitergehen. Diese Angriffe zielen vor allem auf Firmen ab. Allerdings sind auch Heimanwender nicht sicher – vielleicht sind Sie selbst kein interessantes Ziel für die Angreifer, doch auch Sie könnten für die Cyberkriminellen hilfreich sein, die dann einen Ihrer Freunde oder ein Familienmitglied angreifen, das eine wichtige Position in der eigentlich anzugreifenden Firma besetzt. Der Schaden, den solche Attacken anrichten, ist schlimmer als der Schaden durch einfache Malware – wie auch Neil Thacker sagt: „Sie verwenden verschiedene Angriffsvektoren, verschiedene Arten von Exploits und verschiedene Arten von Sicherheitslücken, um an die vertraulichen Daten von Unternehmen zu kommen.“ Doch vielleicht fragen Sie sich, auf was Cyberkriminelle mit diesen Angriffen eigentlich genau abzielen?
Geistiges Eigentum – ein wichtiges Ziel
Die meisten Firmen speichern ihre wichtigen Daten in ihrem Netzwerk. Patente, innovative Designs, Modelle und sogar sensible oder vertrauliche Daten — alles wird hier gespeichert. Das Hauptziel von APTs ist geistiges Eigentum. Die Angreifer identifizieren einen Mitarbeiter, der Zugang zu vertraulichen Daten hat — und am besten von den üblichen Sicherheitsproblemen nichts weiß —, um über seinen Computer das Netzwerk infiltrieren und alle darüber geschickten Daten sammeln zu können.
„Wenn Sie solche Daten in Ihrem Unternehmen haben, sollten Sie auch über die verschiedenen Bedrohungen Bescheid wissen und alle wichtigen Maßnahmen zum Schutz des geistigen Eigentums einführen“, warnt Jaime Blasco. Doch die Gefahren können weit über Spionage hinausgehen. Die Cyberkriminellen können ernsthaften Schaden anrichten und damit das Überleben der angegriffenen Firma gefährden, wie Costin Raiu erklärt: „Wir hatten Fälle, in denen die Angreifer der angegriffenen Firma direkt schadeten. Zum Beispiel bei der Attacke gegen Saudi Aramco, eine Ölfirma: 30.000 Computers waren nach dem Angriff im August des letzten Jahres unbenutzbar. Also: Natürlich ist geistiges Eigentum das wichtigste Ziel, doch es kann auch das Ziel von Angreifern sein, dass eine Firma nicht mehr arbeiten kann, weil die Computer oder das Netzwerk nicht mehr funktionieren.“Nachdem wir diese Tatsache nun wissen, fragen Sie sich wahrscheinlich, wie und mit welchen Werkzeugen sich Firmen vor solchen Angriffen schützen können…
Es gibt kein Allheilmittel, aber gute Schutzmöglichkeiten
Als erstes müssen Sie wissen, dass es kein „Allheilmittel“ gibt, wie unsere drei Experten betonen. Doch jeder der drei hat uns einen Tipp gegeben, wie man das Risiko so weit wie möglich minimieren kann. Es gibt kein magisches Mittel, aber Verhaltensregeln und Prozesse, die laut Jaime Blasco beachtet werden müssen: „Sie benötigen natürlich bestimmte Technologien, um sich vor den Gefahren schützen zu können, doch meiner Meinung nach ist die Lösung eine Kombination von Prozessen, Technologien und menschlichem Verhalten. Vorsicht und Aufklärung sind die wichtigsten Faktoren.“
Costin Raiu ergänzt, dass „es auch nützlich ist, sich über die Opfer von APTs zu informieren. Dabei stellt man fesst, dass 95 Prozent dieser Angriffe auf Firmen mit ungenügenden Sicherheitsstandards abzielen. Sie kennen die Risiken oder die Sicherheitspraxis nicht, sie installieren keine aktuellen Patches, und verwenden auch keine Antivirus-Software. Und dann werden sie kompromittiert. Als erstes müssen Firmen sicherstellen, dass aktuelle Patches und Updates installiert sind, dass auch die Betriebssysteme aktualisiert werden, und dass sichere Browser inklusive aktueller Patches verwendet werden (etwa Chrome oder Firefox). Und wir müssen die Anwender aufklären. Wenn man all dies beachtet, ist man besser vor zielgerichteten Attacken geschützt.“
Auch für Neil Thacker ist „es am wichtigsten, bestimmte Mitarbeiter aufzuklären und zu schulen.“ Dies muss auf allen Ebenen des Unternehmen passieren. Unterschätzen Sie die Cyberkriminellen nicht. Denn auch wenn Sie selbst die Risiken kennen und alle wichtigen Schutzmaßnahmen ergriffen haben, zögern die Angreifer nicht, ihre vielleicht weniger vorsichtigen Partner anzugreifen und zu missbrauchen, um an Sie heranzukommen.
Abschließend können wir sagen, dass es zielgerichtete Attacken oder APTs weiterhin geben wird und sie sich verbreiten werden, solange Firmen attraktive Daten besitzen. Es gibt kein Wundermittel, doch Vorbeugen und Aufklären sind die ersten Schritte zu verbesserter Sicherheit. Denken Sie immer daran, dass es keinen hundertprozentigen Schutz gibt, und dass Sie immer wachsam bleiben sollten.
Tipps