Der Advanced Persistent Threat („APT-Angriff“) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen.
Kennzeichnend für APT-Angriffe ist, dass sie sowohl zur Spionage, das heißt zum Ausspähen von Daten, als auch zur Sabotage, also zum Stören von Abläufen, genutzt werden. Das BKA stellt zum Bereich der Cyberspionage Folgendes in seinem Bundeslagebild 2018 fest:
- Cyber-Angriffe gegen Deutschland haben sich als eine wichtige Methode der Informationsgewinnung für ausländische Nachrichtendienste etabliert.
- Weltweit werden bei Cyberspionage-Angriffen immer wieder dynamisch gestaltete Serverinfrastrukturen sowie hoch professionelle und einer steten Weiterentwicklung unterliegende Schadsoftwarekomponenten verwendet.
- Hauptangriffsvektor ist der Versand von „Spear-Phishing-E-Mails“, sowohl mit maliziösen Links als auch mit Schadanhang, mittels derer die Systeme der Geschädigten infiziert werden. Den Cyberspionage-Angriffen gehen in der Regel professionelle Abklärungen der Zielpersonen voraus. Dies geschieht nicht nur durch gezielte Auf- klärung im Internet und in Sozialen Medien, sondern auch durch klassische Spionage in Form von Fernmeldeaufklärung und den Einsatz von Agenten.
- Veröffentlichungen zahlreicher IT-Sicherheitsunternehmen weisen regelmäßig auch auf eine Betroffenheit Deutschlands bei Cyberspionage-Angriffen hin. Eine konkrete und tatsächlich belastbare Attribution ist bei diesen staatlich/nachrichtendienstlich gesteuerten Angriffen nur schwer möglich.
- Es ist von einer hohen Dunkelziffer durch nicht erkannte bzw. nicht angezeigte Angriffe auszugehen.
- Verordnung: Anforderungen an Dienste zur Einwilligungsverwaltung - 13. September 2024
- Verletzung des Anspruchs auf Gewährung rechtlichen Gehörs in einem Arzthaftungsprozess - 13. September 2024
- Unzulässigkeit des Antrags auf Beiordnung eines Pflichtverteidigers vor Mitteilung des Ermittlungsverfahrens - 13. September 2024