Kategorien
Cybercrime & IT-Strafrecht

Advanced Persistent Threat – APT


Kontakt 02404 92100 | Strafverteidiger-Notruf 02404-9599873

Der Advanced Persistent Threat („APT-Angriff“) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen.

Kennzeichnend für APT-Angriffe ist, dass sie sowohl zur Spionage, das heißt zum Ausspähen von Daten, als auch zur Sabotage, also zum Stören von Abläufen, genutzt werden. Das BKA stellt zum Bereich der Cyberspionage Folgendes in seinem Bundeslagebild 2018 fest:

  • Cyber-Angriffe gegen Deutschland haben sich als eine wichtige Methode der Informationsgewinnung für ausländische Nachrichtendienste etabliert.
  • Weltweit werden bei Cyberspionage-Angriffen immer wieder dynamisch gestaltete Serverinfrastrukturen sowie hoch professionelle und einer steten Weiterentwicklung unterliegende Schadsoftwarekomponenten verwendet.
  • Hauptangriffsvektor ist der Versand von „Spear-Phishing-E-Mails“, sowohl mit maliziösen Links als auch mit Schadanhang, mittels derer die Systeme der Geschädigten infiziert werden. Den Cyberspionage-Angriffen gehen in der Regel professionelle Abklärungen der Zielpersonen voraus. Dies geschieht nicht nur durch gezielte Auf- klärung im Internet und in Sozialen Medien, sondern auch durch klassische Spionage in Form von Fernmeldeaufklärung und den Einsatz von Agenten.
  • Veröffentlichungen zahlreicher IT-Sicherheitsunternehmen weisen regelmäßig auch auf eine Betroffenheit Deutschlands bei Cyberspionage-Angriffen hin. Eine konkrete und tatsächlich belastbare Attribution ist bei diesen staatlich/nachrichtendienstlich gesteuerten Angriffen nur schwer möglich.
  • Es ist von einer hohen Dunkelziffer durch nicht erkannte bzw. nicht angezeigte Angriffe auszugehen.
Avatar of Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Strafverteidiger und Fachanwalt für IT-Recht im Raum Aachen & Heinsberg. Zudem Systementwickler mit zusätzlicher Fortbildung in IT-Sicherheit und IT-Forensik.
Tätig ausschließlich als Strafverteidiger mit Hilfe im gesamten Strafrecht, speziell bei Cybercrime & Cybersecurity, Arbeitsstrafrecht, BTM-Strafrecht, Jugendstrafrecht, Steuerstrafrecht und Wirtschaftsstrafrecht.

Strafrechtlicher Sofortkontakt: Unsere Strafverteidiger erreichen Sie unmittelbar unter 01579-2370323, verteidiger@ferner-alsdorf.de oder via Messenger: Signal und Threema; tagsüber Reaktionen regelmäßig binnen 60 Minuten