zurück zur Übersicht

APT Angriff auf den Deutschen Bundestag

Die Entwicklung von gerichteten Malware-Angriffen gerade auf Regierungen ist derzeit stark im Aufschwung. Regierungen auf der gesamten Welt werden immer wieder Opfer von Advanced Persistent Threat (APT), zu Deutsch „fortgeschrittene, andauernde Bedrohung“.

Diese neue Art von Cyber Bedrohung versucht mit komplexen und zielgerichteten Angriffen kritische IT-Infrastrukturen und vertrauliche Daten zu kompromittieren. In der vergangenen Woche ist auch der Deutsche Bundestag Opfer eines solchen Angriffs geworden.

Typische erste Schritte: Malware einschleusen, Internal Recon, Lateral Movement

Das Cyber-Security-Defence-Team der iT-CUBE SYSTEMS AG hat sich mit Hilfe der verfügbaren Informationen einen genauen Einblick in den Ablauf des Angriffs verschafft: Über mehrere Tage hinweg versuchten unbekannte Angreifer eine Malware auf APT Level in das Netzwerk des Bundestages einzuschleusen. Dabei wurden verschiedenste Methoden verwendet um mehr über den logischen Aufbau des Netzwerkes zu erfahren.

Dieses Vorgehen wird als Reconnaisance-Phase bezeichnet. Moderne SIEM Systeme erkennen dieses typische Verhalten durch Korrelation von Logs unterschiedlicher sicherheitsrelevanter Systeme wie Firewall, Router oder IDS.

In einem weiteren Schritt werden dann die Systeme angegriffen auf die es die Angreifer abgesehen haben. Ein Exploit wird ausgeführt und die Schadsoftware installiert sich auf dem betreffenden System. Nun ist es ein Leichtes, sich auf Datenbanken oder anderen Systemen Zugang zu verschaffen und Informationen zu kopieren und auszuleiten.

Die „Killchain“ unterbrechen

Das Vorgehen von APT Angriffen folgt immer einem Muster welches sich nur leicht verändert. Es gibt allerdings ein ein großes Spektrum an Lösungen um solche Muster zu erkennen und frühzeitig einen Angriff abzuwehren.

Eine typische Killchain. Mit den richtigen Tools kann sie in jedem Stadium erkannt und unterbrochen werden.

 


Quelle:
http://www.spiegel.de/netzwelt/netzpolitik/cyber-angriff-auf-den-deutschen-bundestag-a-1033984.html
http://www.golem.de/news/malware-attacke-tagelanger-hochentwickelter-angriff-auf-bundestags-it-1505-114085.html Bild:
Fotolia_53194502_XL_© Warakorn

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer