WISSEN — BEDROHUNGEN & ANGRIFFSTECHNIKEN

Advanced Persistent Threat (APT)

Eine APT (Advanced Persistent Threat) ist ein gezielter, langfristig angelegter Cyberangriff durch gut ausgestattete Akteure — oft mit staatlichem oder organisiertem Hintergrund. Anders als opportunistische Angriffe ist eine APT auf Dauer und Unauffälligkeit ausgelegt: Die Angreifer wollen möglichst lange unentdeckt im Netzwerk bleiben.

Einfach erklärt

Die meisten Angriffe sind wie ein schneller Einbruch. Eine APT ist das Gegenteil: ein Spion, der einzieht und bleibt. Die Angreifer nehmen sich Zeit, verhalten sich unauffällig und verfolgen ein konkretes Ziel — Spionage, Sabotage oder langfristigen Zugriff. Gerade diese Geduld macht sie gefährlich.

Wie sie vorgeht

Eine APT verschafft sich Zugang, richtet sich dauerhaft ein und bewegt sich vorsichtig durch das Netz. Sie nutzt oft eigene, nicht öffentlich bekannte Werkzeuge und legitime Bordmittel, um keine Signaturen auszulösen. Genau deshalb übersehen signaturbasierte Systeme APTs häufig.

Wozu es dient und wo die Grenze liegt

Weil APTs keine bekannten Muster hinterlassen, hilft signaturbasierte Erkennung nur begrenzt. Wirksamer ist die Verhaltensanalyse: Eine APT muss sich irgendwann bewegen und kommunizieren — und erzeugt dabei Spuren im Netzwerkverkehr, die vom normalen Betriebsbild abweichen. Solche Abweichungen macht NDR sichtbar.

Advanced Persistent Threat (APT)

Einfach erklärt

Wie sie vorgeht

Wozu es dient und wo die Grenze liegt

Verwandte Begriffe