Erste Hilfe bei einem APT-Angriff

Dieser Leitfaden dient als Notfalldokument für IT-Sicherheitsbeauftragte, CISOs sowie Systemadministratorinnen und Systemadministratoren für den Fall eines Verdachts auf einen Advanced Persistent Threat (APT) Angriff auf das Netzwerk und die Systeme einer Institution.

Informationen

Herausgeber / Verlag:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Ausgabedatum:
22. Januar 2016
Auflage / Version:
Version 3.0
Download:
Erste Hilfe bei einem APT-Angriff

APT, zu deutsch „fortgeschrittene, andauernde Bedrohung“, bezeichnet einen zielgerichteten Cyber-Angriff auf sehr stark eingegrenzte Systeme und Netzwerke. Die Angreiferinnen und Angreifer verfügen in der Regel über hohe finanzielle und personelle Ressourcen. APT Angriffe können nur sehr schwer verhindert werden, da sie oft mit großem Aufwand so entworfen wurden, dass die Standard-Schutzmaßnahmen in Unternehmen umgangen werden.

Bei einem APT-Angriff muss zeitnah eine ganze Reihe an Maßnahmen ergriffen werden. Diese dienen einerseits der Begrenzung des Aktionsradius der Angreiferin oder des Angreifers, dürfen aber andererseits die Angreiferin oder den Angreifer nicht zu früh alarmieren, damit diese/r keine Spuren verwischen kann und die Aufklärung des Vorfalls dadurch erschwert oder unmöglich wird.

Letzte Aktualisierung: 30. Januar 2016

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria