Ein Advanced Persistent Threat (APT), auf Deutsch „fortgeschrittene andauernde Bedrohung“, ist ein raffinierter, langfristiger Netzwerkangriff, bei dem der Angreifer unbemerkt in ein System eindringt, Daten stiehlt und möglichst lange unentdeckt bleibt.
Diese Angriffe folgen einer spezifischen Abfolge von Schritten, beginnend mit der Strategieentwicklung, dem Zugriffserlangen, dem Einnisten und Sondieren bis zum Stehlen der Daten. Typische Anzeichen für einen APT in einem Unternehmen sind ungewöhnliche Anmeldungen, Backdoor-Trojaner, unerklärliche Datenflüsse und weitere Verdachtsmomente. Die Abwehr erfordert eine Kombination verschiedener Technologien und Maßnahmen wie aktuelles Gerätemanagement, SIEM, Endpoint-Schutz, Überwachung, Schulungen der Mitarbeiter und Security Awareness.
Gegenmaßnahmen gliedern sich in drei Phasen: Identifikation betroffener Systeme (Analyse und Schadenfeststellung), intensives Netzwerk-Monitoring (Blockierung der Zugänge, Verhinderung Datenabfluss) und die Entwicklung und Umsetzung eines neuen Sicherheitskonzepts. Dieser Prozess erfordert Wochen bis Monate, weshalb die frühzeitige Einbindung externer Experten oft empfohlen wird.