Was ist APT?
APT steht für Advanced Persistent Threat ist die Bezeichnung für ein Team, das darauf abzielt,
- das System zu infiltrieren und Daten zu erfassen
- kontinuierliche, verdeckte und fortschrittliche Angriffstechniken auf das Zielnetzwerk anzuwenden
- lange Zeit im Netzwerk zu bleiben, um verheerende Ergebnisse zu erzielen.
Die Angriffe werden sorgfältig ausgewählt und richten sich häufig gegen große Unternehmen oder Regierungen. Bei den Tätern handelt es sich in der Regel um erfahrene Cyberangreifer mit erheblichem finanziellen Rückhalt. Einige APT-Gruppen werden von der Regierung finanziert und können als Waffe der Cyber-Kriegsführung zugunsten der finanzierenden Regierung eingesetzt werden.
APT-Angriffe unterscheiden sich in mehrfacher Hinsicht von herkömmlichen Webangriffen:
- APT-Angriffe sind viel ausgefeilter und fortgeschrittener.
- Dabei handelt es sich nicht um kurzfristige Angriffe. Wenn APT-Gruppen ein System infiltrieren, versuchen sie, so lange wie möglich in diesem System zu bleiben.
- Ihr Ziel ist es in der Regel, das gesamte Netzwerk auszuspionieren und nicht nur einen Teil des Zielsystems.
Was sind APT-Tests?
Der APT-Test, auch bekannt als Red Teaming, ist das Eindringen in das Computernetzwerk eines Unternehmens, um die Wirksamkeit aller Verteidigungsmaßnahmen zu bewerten, die speziell für die Einrichtung oder Organisation gelten. Die detaillierte Berichterstattung über das Testergebnis stellt sicher, dass die Einrichtung weniger von einem möglichen Cyberangriff betroffen ist.
Was sind die Vorteile von APT-Tests?
Mit APT-Tests wird der Grad der Vorbereitung der Einrichtung oder Organisation auf mögliche APT-Angriffe getestet. Dieser APT-Simulationsangriff hilft auch dabei, den Grad der Widerstandsfähigkeit der Teams gegenüber dem Angriff zu messen, da er ohne Information der Teams durchgeführt wird.
Im Anschluss folgt ein Bericht über das Testergebnis. Hier werden die schwachen Sicherheitspunkte der Einrichtung auferlegt, damit dieser beseitigt werden.
Dieser Bericht enthält die folgende Zusammenfassung (Executive Summary):
- Positionierung und Installationsmängel der APT-Produkte
- Der Status der Teams, die die Phasen des Angriffs bemerken
- Die Zeit, die die Teams benötigten, um den Angriff zu bemerken
- Welche Maßnahmen wurden von den Teams zur Abwehr des Angriffs ergriffen?
- Welche Maßnahmen werden von anderen Mitarbeitern als dem technischen Team gegen solche Angriffe ergriffen?
- Was muss getan werden, um die Sicherheit zu erhöhen und Sicherheitslücken zu schließen?
Wie werden APT-Tests durchgeführt?
APT-Simulationsangriffe werden durchgeführt, ohne dass die Cybersicherheitsteams darüber informiert werden, ähnlich wie die Techniken, Taktiken und Verfahren, die von APT-Gruppen bei ihren Angriffen verwendet werden.