{"id":1242,"date":"2013-06-11T14:54:06","date_gmt":"2013-06-11T14:54:06","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1242"},"modified":"2020-02-26T18:24:13","modified_gmt":"2020-02-26T16:24:13","slug":"was-ist-apt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/was-ist-apt\/1242\/","title":{"rendered":"Was ist APT?"},"content":{"rendered":"<p>Die Abk\u00fcrzung APT steht f\u00fcr Advanced Persistent Threat (\u201efortgeschrittene, andauernde Bedrohung\u201c) \u2013 ein Begriff, der wirklich etwas bedeutete, bis die Medien und die Marketingabteilungen der Sicherheitsfirmen ihn so oft und mit solcher Gleichg\u00fcltigkeit nutzten, das er mittlerweile komplett nichtssagend ist. Ich gebe zu, dass es etwas \u00fcbertrieben ist, den Begriff APT als bedeutungslos zu bezeichnen, doch etwa zwei Jahre lang schien der Begriff f\u00fcr eine wirklich verwirrende Menge von Dingen genutzt zu werden.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/06\/06145147\/apt_title_de.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1244\" alt=\"APT\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/06\/06145147\/apt_title_de.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Das ging sogar so weit, dass das Aussprechen der drei Buchstaben als l\u00e4cherlich galt, und viele Experten einfach nicht mehr \u00fcber Advanced Persistent Threats sprachen, da sie um ihre Reputation f\u00fcrchteten. Ironischerweise konnte der Begriff dadurch mit einer klareren Bedeutung zur\u00fcckkommen \u2013 vor allem durch einen Artikel der New York Times, der eine <a href=\"https:\/\/threatpost.com\/inside-targeted-attack-new-york-times-013113\/\" target=\"_blank\" rel=\"noopener nofollow\">monatelange Attacke<\/a> enth\u00fcllte, bei der eine chinesische Milit\u00e4reinheit mit dem Namen \u201eAPT 1\u201c mithilfe von Spear-Phishing-Mails und extra angepassten Schadprogrammen in das Netzwerk der Zeitung eindrang.<\/p>\n<p>Man kann es auf zwei Arten sehen: APTs als Dinge und APTs als Menschen. Auf der einen Seite bezeichnet APT eine \u00e4u\u00dferst pr\u00e4zise Art von Cyberattacke. Auf der anderen Seite kann der Begriff auch die Gruppen bezeichnen, die \u2013 oft von Staaten oder anderweitig gut finanziert \u2013 f\u00fcr solche Angriffe verantwortlich sind.<\/p>\n<p>Advanced Persistent Threats sind wirklich ein bisschen unfassbar. Wenn man an den Gro\u00dfteil der Cyberkriminellen und Virenschreiber denkt, wei\u00df man, dass deren Ziel die massenhafte Infizierung von Computern, das Stehlen von Zugangsdaten, das Aufbauen von Botnetzen oder die Verbreitung von Schadprogrammen ist. Je gr\u00f6\u00dfer das Netz, desto mehr M\u00f6glichkeiten gibt es, Geld oder Computer-Ressourcen zu stehlen, oder was immer gerade im Visier der Kriminellen steht. Die T\u00e4ter hinter APTs sind dagegen daran interessiert, nur die Computer bestimmter Menschen zu infizieren.<\/p>\n<p>Das oberste Ziel eine APT-Attacke ist es, einen Computer zu kompromittieren, auf dem wertvolle Informationen gespeichert sind. Es w\u00e4re zum Beispiel ein ganz klarer Erfolg, wenn ein Angreifer es schaffen w\u00fcrde, auf dem Rechner des Gesch\u00e4ftsf\u00fchrers oder IT-Leiters einer bekannten Firma einen <a href=\"https:\/\/www.kaspersky.com\/blog\/keylogger\/\" target=\"_blank\" rel=\"noopener nofollow\">Keylogger<\/a> oder ein Backdoor zu installieren. Allerdings muss man schon recht fr\u00fch austehen, um so jemanden auszutricksen. Die sind ja nicht dumm. Sie haben Sicherheits-Teams und Programme, die genau aufpassen. Mit anderen Worten: Es ist wahrscheinlich zu kompliziert, solche Firmenmitarbeiter zu hacken.<\/p>\n<p>Deshalb konzentrieren sich APT-Gruppen oft auf niedrigere Angestellte anstatt den Gesch\u00e4ftsf\u00fchrer \u2013 etwa Texter oder Grafiker, die zwar selbst vielleicht keine allzu wertvollen Informationen auf ihren Computern gespeichert haben, sich aber im gleichen Netzwerk wie die Rechner mit wertvollen Daten aufhalten. Sie k\u00f6nnen daher eventuell als Sprungbretter genutzt werden, um vielleicht die wertvolleren Computer infizieren zu k\u00f6nnen. Oder kurz gesagt: Infiziere den Computer des Texters und nutze seine E-Mail-Adresse, um dem Gesch\u00e4ftsf\u00fchrer Spear-Phishing-Mails zu senden.<\/p>\n<p>Doch sogar diese Taktik ist oft nicht recht erfolgsversprechend, da die Firmen immer mehr Geld f\u00fcr <a href=\"https:\/\/www.kaspersky.com\/de\/business-security\" target=\"_blank\" rel=\"noopener nofollow\">Business-Security-L\u00f6sungen<\/a> ausgeben und ihre Mitarbeiter \u00fcber Sicherheitsthemen <a href=\"https:\/\/www.kaspersky.com\/blog\/\" target=\"_blank\" rel=\"noopener nofollow\">aufkl\u00e4ren<\/a>. APT-Hacker w\u00e4hlen deshalb immer h\u00e4ufiger unbedeutende Ziele, um eine komplizierte Kette von Infizierungen auszul\u00f6sen, die fr\u00fcher oder sp\u00e4ter zu den gew\u00fcnschten Daten f\u00fchrt. Ein Beispiel: Sagen wir, Ihr Onkel ist ein hohes Tier bei Boeing oder Sie arbeiten als Ingenieur bei einer Spezialfirma, die eine Abgaskomponente f\u00fcr die Flugzeuge von Boeing herstellt. APT-Gruppen nehmen vielleicht gerade Sie ins Visier, um einen Startpunkt zu haben, von dem aus sie vielleicht auf Geheimnisse von Boeing zugreifen k\u00f6nnen.<\/p>\n<p>Der Punkt ist: Man muss kein Gesch\u00e4ftsf\u00fchrer sein, um Opfer einer APT zu werden. Fast jeder mit einer Internetverbindung ist ein potenzielles Ziel f\u00fcr eine APT-Kampagne.<\/p>\n<p>Erst letzte Woche entdeckten unsere Kollegen von<a href=\"http:\/\/www.securelist.com\/en\/blog\/8105\/NetTraveler_is_Running_Red_Star_APT_Attacks_Compromise_High_Profile_Victims\" target=\"_blank\" rel=\"noopener nofollow\"> Securelist<\/a> eine APT-Spionagekampagne mit dem Namen \u201eNetTraveler\u201c, die fast zehn Jahre lang lief und auf <a href=\"https:\/\/threatpost.com\/net-traveler-espionage-campaign-uncovered-links-to-gh0st-rat-titan-rain-found\/\" target=\"_blank\" rel=\"noopener nofollow\">Diplomaten, Milit\u00e4r-Unternehmen und Regierungsbeh\u00f6rden in 40 L\u00e4ndern abzielt<\/a>. Diese Attacke startete \u2013 wie viele APT-Angriffe \u2013 mit einer Spear-Phishing-Mail, die ein paar bekannte Microsoft-Sicherheitsl\u00fccken <a href=\"https:\/\/www.kaspersky.com\/blog\/exploit\/\" target=\"_blank\" rel=\"noopener nofollow\">ausnutzte<\/a>. Schlie\u00dflich setzten die Angreifer ein Programm ein, das Systeminformationen auslesen, Keylyogger installieren und Office-Dokumente wie Word-, Excel- und PowerPoint-Dateien stehlen konnte. Zudem war es damit m\u00f6glich, Konfigurationen zu \u00e4ndern, um Corel-Draw-Designs, AutoCAD-Dateien und andere Dateien zu stehlen, wie sie bei herstellenden Betrieben und im Verteidigungsbereich eingesetzt werden.<\/p>\n<p>Dieser Angriff sollte ebenfalls als Advanced Persistent Threat gesehen werden, denn er scheint nur auf einzelne Personen und Organisationen abgezielt zu haben, deren Computer wertvolle Geheimnisse enthalten k\u00f6nnten. Wie schon gesagt, kann man mit APT auch Hacker oder Angreifergruppen bezeichnen. In diesem Fall, war die APT-Gruppe eine sehr produktive. Vielleicht nicht so produktiv wie die ber\u00fcchtigte Comment Crew (auch als APT 1 bekannt), doch die Experten von Kaspersky Lab sagen, dass die Urheber von NetTraveler wahrscheinlich auch f\u00fcr die <a href=\"https:\/\/threatpost.com\/titan-rain\/\" target=\"_blank\" rel=\"noopener nofollow\">Titan-Rain<\/a>\u2013 und<a href=\"https:\/\/threatpost.com\/ghostnet-shows-extent-online-spying-033009\/\" target=\"_blank\" rel=\"noopener nofollow\"> GhostNet<\/a>-Attacken verantwortlich sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Abk\u00fcrzung APT steht f\u00fcr Advanced Persistent Threat (\u201efortgeschrittene, andauernde Bedrohung\u201c) \u2013 ein Begriff, der wirklich etwas bedeutete, bis die Medien und die Marketingabteilungen der Sicherheitsfirmen ihn so oft und<\/p>\n","protected":false},"author":42,"featured_media":1243,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[523,522,61,63,524],"class_list":{"0":"post-1242","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-advanced-persistent-threat","9":"tag-apt","10":"tag-cyberkriminelle","11":"tag-hacker","12":"tag-nettraveller"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/was-ist-apt\/1242\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/advanced-persistent-threat\/","name":"Advanced Persistent Threat"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1242"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1242\/revisions"}],"predecessor-version":[{"id":22500,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1242\/revisions\/22500"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1243"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}