Advanced Persistent Threats sind eine Gefahr, die Sie keinesfalls unterschätzen sollten. Unternehmen und andere Organisationen sind APTs zwar nicht schutzlos ausgeliefert – es gibt allerdings nicht „die eine” wirkungsvolle Maßnahme, um APT-Angriffe zu verhindern. Eine gute Antivirensoftware in Kombination mit einer leistungsfähigen Firewall reicht aus diesem Grund nicht aus, um adäquat geschützt zu sein.
Stattdessen gewährt nur die Kombination unterschiedlicher Technologien und Sicherheitsmaßnahmen eine APT-Abwehr, die es Angreifer:innen erschwert, sich in Ihren Systemen einzunisten. Im Folgenden finden Sie wichtige Tipps und Empfehlungen, wie Sie die IT-Strukturen Ihres Unternehmens wirkungsvoll gegen APT-Angriffe wappnen.
Zero Trust
Eine effektive Maßnahme zur Eindämmung von APTs ist die sogenannte Zero-Trust-Architektur, bei der Nutzer:innen auch nach erfolgter Authentifizierung innerhalb des Netzwerks „null Vertrauen” entgegengebracht wird. Ein sogenanntes perimeterloses Sicherheitskonzept wie Zero Trust vertraut prinzipiell keinen Authentifizierungen, überprüft diese immer wieder und erlaubt es nicht, sich schrankenlos innerhalb eines Netzwerks zu bewegen. Dies macht es Hacker:innen deutlich schwerer, Daten in unterschiedlichen Netzwerkbereichen zu sammeln.
Schutz vor Spam-Mails
Des Weiteren sollten Sie besonderen Wert auf den Schutz vor Spam-E-Mails legen. Dazu gehört neben gut kalibrierten Spamfiltern ein umsichtiger Umgang mit Schreiben unbekannter Herkunft, die direkt an Ihre Mitarbeiter:innen adressiert sind. Der allergrößte Teil der APT-Attacken verwendet wie oben erläutert Spear-Phishing als Ausgangspunkt.
Ihre APT-Security-Strategie sollte eine umfassende Erkennungslösung beinhalten, die nach gezielten Bedrohungen in eingehenden E-Mails sucht. Wird ein APT-Angriff erkannt, kann ein entsprechender Spamfilter derartige E-Mails isolieren. Aus den Inhalten können Security-Profis im Abschluss herauslesen, welche Benutzer:innen Ihres Unternehmens auf welche Weise angegriffen wurden.
Schulung des Personals
Mangelnde Vorsicht und Unkenntnis über mögliche Bedrohungen sind nach wie vor das hauptsächliche Einfallstor für Hacking-Attacken. Wichtig ist in diesem Zusammenhang, das Bewusstsein Ihres Personals für derartige Bedrohungen zu stärken. Bieten Sie entsprechende Security-Awareness-Schulungen durch qualifiziertes Fachpersonal an. Es sollte Ihnen den Aufwand und die Kosten für diese Form der Prävention wert sein, um Schaden von Ihrem Unternehmen abzuwenden.
Drei Schritte zum Schutz vor APT-Angriffen
Ein wirksamer Schutz gegen Advanced Persistent Threats sollte über die genannten Tipps hinaus stets die folgenden Aspekte berücksichtigen:
Überwachung: Behalten Sie innerhalb Ihres Security-Monitorings stets den kompletten Überblick über Ihre geschäftlich gespeicherten Daten: Wo sie gespeichert und wer kann darauf zugreifen? Wer administriert die Firewall und Anmeldeinformationen? Wer greift auf das Unternehmensnetzwerk und auf sensible Daten zu? Analyse: Datensicherheitsanalysen bieten Erkenntnisse darüber, welche Aktivitäten innerhalb Ihres Unternehmensnetzwerks normal und welche ungewöhnlich sind. Ihre IT-Security sollte immer einen Aktionsplan beziehungsweise ein IT-Notfallhandbuch besitzen.
Perimeterschutz: Sie sollten den Zugriff auf Zugangspunkte und Räumlichkeiten streng beschränken und kontrollieren. Dabei ist es egal, ob Sie klassische perimeterbasierte oder perimeterlose (umgebungsbezogene) Netzwerksicherheit einsetzen.