4. August 2014 - Gezielte Attacken erkennen

Advanced Persistent Threats: neue Bedrohungen verstehen

Von neuartigen Bedrohungen durch Advanced Persistent Threats ist an vielen Stellen zu lesen. Jedoch verstehen teilweise nicht einmal IT-Administratoren die gezielten Angriffstechniken. Dabei muss sich jeder Internetnutzer der neuen Gefahren bewusst sein.

Advanced Persistent Threats Die Bedrohung durch Advanced Persistent Threats ist größer, als viele Unternehmen glauben (Bild: weerapatkiatdumrong/iStock/Thinkstock)

Unternehmen erkennen Risiken nicht

Zwölf Prozent der weltweit befragten Organisationen und Unternehmen wurden innerhalb der letzten zwölf Monate von mindestens einem zielgerichteten Angriff (Advanced Persistent Threat, APT) getroffen, so das Ergebnis einer Umfrage von B2B International. Das entspricht einem Anstieg von rund einem Viertel gegenüber den Vorjahren.

Der Schaden durch einen zielgerichteten Angriff kann enorm sein. Denn die Attacken gelten in aller Regel den besonders sensiblen Daten. Leider schätzen viele Unternehmen das Risiko, Opfer einer gezielten Attacke zu werden, als gering ein. Doch nicht nur die Risikowahrnehmung ist getrübt.

Selbst Administratoren haben falsche Vorstellungen

Wie aktuelle Untersuchungen zeigen, haben sogar viele IT-Administratoren nicht das richtige Bild von zielgerichteten Angriffen auf personenbezogene Daten. Das ist nicht wirklich  verwunderlich. Denn es gibt natürlich nicht DEN gezielten Angriff, sondern eine Vielzahl verschiedener Methoden. Im Jahr 2013 zum Beispiel fanden in Europa mehr als 90 verschiedene Arten zielgerichteter Cyberangriffe statt, so der IT-Sicherheitsanbieter FireEye in seinem aktuellen „Regional Advanced Threat Report“ für Europa.

Anzeige

Tiefergehende Informationen zu Datenschutz und IT-Sicherheit finden Sie in der Zeitschrift Datenschutz PRAXIS. Nutzen Sie das kostenlose Probeabo, um die Datenschutz PRAXIS zu testen!

Aufklärung tut Not

Die falschen Vorstellungen von gezielten Angriffen erhöhen das bereits hohe Risiko noch weiter, da die ergriffenen Abwehrmaßnahmen dadurch nicht zum tatsächlichen Schutzbedarf  passen. In Ihrer Datenschutz-Mitarbeiterschulung für Administratoren, aber auch für jeden Internetnutzer im Unternehmen sollten Sie deshalb mit den Missverständnissen aufräumen. Die neue Awareness für gezielte Attacken hilft dem Datenschutz, der sich immer neuen Bedrohungen stellen muss.

Missverständnisse ausräumen

Diese Punkte gehören dazu:

  • Zu den falschen Vorstellungen gehört zum einen, dass eine gezielte Attacke plötzlich erfolgt und von kurzer Dauer ist. In Wirklichkeit aber sind die gezielten Attacken nicht nur von langer Hand geplant, sondern auch von langer Dauer.
  • Die nächste Vorstellung betrifft die eigene Gefährdung: Viele Unternehmen glauben, nicht zum Kreis der interessanten Opfer zu zählen. Tatsächlich werden Unternehmen aus nahezu allen Branchen angegriffen.
  • Ebenfalls falsch gedacht ist es, dass gezielte Angriffe auch gezielt nicht behobene Schwachstellen ausnutzen. In Wirklichkeit haben die Angreifer ein ganzes Arsenal an Methoden, wie zuvor bereits ausgeführt.
  • Schließlich werden Advanced Persistent Threats häufig mit Malware-Attacken verwechselt. Zweifellos kann Malware im Spiel sein, doch das ist nur eine Angriffsform. Deshalb reicht auch ein professioneller, aktueller Malware-Schutz als Gegenmaßnahme gegen APTs nicht aus.

Nutzen Sie die Arbeitshilfe zur internen Aufklärung über das wirkliche Wesen der Advanced Persistent Threats und sorgen Sie so für eine Datensicherheit, die nicht auf falschen Vorstellungen, sondern auf aktuellen Bedrohungslagen basiert.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln