Bundesamt für Sicherheit in der Informationstechnik

Erste Hilfe bei einem APT-Angriff v3.0

Datum 28.01.2016

Titelbild zu BSI- Cyber-Sicherheitsempfehlung: Erste Hilfe bei einem APT-Angriff v3.0

Dieses Dokument dient als Notfalldokument für IT-Sicherheitsbeauftragte, CISOs und Systemadministratoren für den Fall eines Verdachts auf einen Advanced Persistent Threat (APT) Angriff auf das Netzwerk und die Systeme einer Institution. APT, zu deutsch „fortgeschrittene, andauernde Bedrohung“, bezeichnet einen zielgerichteten Cyber-Angriff auf sehr stark eingegrenzte Systeme und Netzwerke. Die Angreifer verfügen in der Regel über hohe finanzielle und personelle Ressourcen. APT Angriffe können nur sehr schwer verhindert werden, da sie oft mit großem Aufwand so entworfen wurden, dass die Standard-Schutzmaßnahmen in Unternehmen umgangen werden.
Bei einem APT-Angriff muss zeitnah eine ganze Reihe an Maßnahmen ergriffen werden. Diese dienen einerseits der Begrenzung des Aktionsradius des Angreifers, dürfen aber andererseits den Angreifer nicht zu früh alarmieren, damit dieser keine Spuren verwischen kann und die Aufklärung des Vorfalls dadurch erschwert oder unmöglich wird.

Dieses Dokument wurde in zwei Versionen veröffentlicht. Die hier angebotene Fassung beinhaltet lediglich Auszüge aus der als "TLP-Amber" eingestuften Ausgabe, die im passwortgeschützten INSI-Bereich dieser Webseite angeboten wird. Weitere Informationen zu den Zugangsvoraussetzungen für den INSI-Bereich sowie zu den Regelungen der TLP-Vereinbarung finden Sie über diesen Link.