zurück zur Übersicht

APT Angriff auf den Deutschen Bundestag

Die Entwicklung von gerichteten Malware-Angriffen gerade auf Regierungen ist derzeit stark im Aufschwung. Regierungen auf der gesamten Welt werden immer wieder Opfer von Advanced Persistent Threat (APT), zu Deutsch "fortgeschrittene, andauernde Bedrohung". Diese neue Art von Cyber Bedrohung versucht mit komplexen und zielgerichteten Angriffen kritische IT-Infrastrukturen und vertrauliche Daten zu kompromittieren. In der vergangenen Woche ist auch der Deutsche Bundestag Opfer eines solchen Angriffs geworden. Das Cyber-Security-Defense-Team der iT-CUBE SYSTEMS AG hat sich mit Hilfe der verfügbaren Informationen einen genauen Einblick in den Ablauf des Angriffs verschafft: Über mehrere Tage hinweg versuchten unbekannte Angreifer eine Malware auf APT Level in das Netzwerk des Bundestages einzuschleusen. Dabei wurden verschiedenste Methoden verwendet um mehr über den logischen Aufbau des Netzwerkes zu erfahren. Dieses Vorgehen wird als Reconnaisance-Phase bezeichnet. Moderne SIEM Systeme erkennen dieses typische Verhalten durch Korrelation von Logs unterschiedlicher sicherheitsrelevanter Systeme wie Firewall, Router oder IDS. In einem weiteren Schritt werden dann die Systeme angegriffen auf die es die Angreifer abgesehen haben. Ein Exploit wird ausgeführt und die Schadsoftware installiert sich auf dem betreffenden System. Nun ist es ein Leichtes, sich auf Datenbanken oder anderen Systemen Zugang zu verschaffen und Informationen zu kopieren. Das Vorgehen von APT Angriffen folgt immer einem Muster welches sich nur leicht verändert. Die iT-CUBE SYSTEMS AG hat ein großes Spektrum an Lösungen um solche Muster zu erkennen und frühzeitig einen Angriff abzuwehren.
 

Quelle:
http://www.spiegel.de/netzwelt/netzpolitik/cyber-angriff-auf-den-deutschen-bundestag-a-1033984.htmlhttp://www.golem.de/news/malware-attacke-tagelanger-hochentwickelter-angriff-auf-bundestags-it-1505-114085.html Bild:
Fotolia_53194502_XL_© Warakorn

Schreibe einen Kommentar