Zurück zur Übersicht

Begriff

Advanced Persistent Threat (APT)

Security Cyberwarfare S3
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Normale Hacker sind wie Einbrecher. Fenster einschlagen, Fernseher klauen, wegrennen. (Laut, schnell). Ein APT ist wie ein Spion im kalten Krieg.

  1. Advanced: Sie haben Top-Werkzeuge (Zero-Days), die niemand kennt. Oft staatlich finanziert (NSA, Russland, China).
  2. Persistent: Sie wollen nicht schnell rein und raus. Sie wollen bleiben. Monate, Jahre. Sie nisten sich tief im Netzwerk ein, um dauerhaft Daten abzusaugen.
  3. Threat: Sie haben ein klares Ziel (Industriespionage, Sabotage), kein zufälliges Opfer.

Merksatz: Ein komplexer, zielgerichteter Cyberangriff, bei dem sich Angreifer (oft staatliche Akteure) langfristig und unbemerkt Zugang zu einem Netzwerk verschaffen.


Quick-Check

  1. Bin ich ein Ziel?
    Als Privatperson eher nicht (zu uninteressant). Als Rüstungskonzern, Bank oder Regierung: Definitiv. Aber: Manchmal wirst du als "Sprungbrett" genutzt, um an das eigentliche Ziel zu kommen.
  2. Wie fliegt ein APT auf?
    Meistens durch dumme Fehler nach Monaten. Oder durch Whistleblower. Die durchschnittliche "Dwell Time" (Zeit bis zur Entdeckung) liegt bei ca. 200 Tagen!
  3. Was war der berühmteste APT?
    Stuxnet. Ein Computerwurm (USA/Israel), der iranische Atomanlagen sabotierte. Er war so advanced, dass er Zentrifugen physisch zerstörte, während er den Monitoren "Alles OK" meldete.