Vielleicht geht es Ihnen ja auch so: Wenn man sich nur am Rande mit dem Thema IT-Sicherheit befasst, stolpert man immer wieder über Fachbegriffe, zu deren Bedeutung man nicht hundertprozentig sattelfest ist. Was ist nochmal Skimming und was Spoofing? Was unterscheidet eine DoS-Attacke von einer DDoS-Attacke? Was ist der Unterschied zwischen Informationssicherheit und IT-Sicherheit – und spielt diese Differenzierung überhaupt eine Rolle?
Weil auch wir solche Begriffe in unseren Artikeln immer wieder benutzt haben, möchten wir ans Ende unserer Serie „Sicherheit im Internet“ einen kleinen Service stellen: Ein umfangreiches Glossar, in dem Sie viele der immer wieder im Kontext IT-Sicherheit gebrauchten Begriffe nachschauen können. Damit zwischen APT und Zero-Day wirklich keine Wissenslücken bleiben.
Der Cyberspace gilt als fünftes potentielles Schlachtfeld – neben Boden, Wasser, Luft und Weltraum. Ob im Cyberspace schon Kriege ausgefochten werden, ist umstritten. Unumstritten sind aber Cyberwar-ähnliche Vorkommnisse. Im 14. Teil unserer Serie „Sicherheit im Internet“ berichten wir von den oft im verborgenen stattfindenden Machenschaften – und somit von einem Krieg unter der Wahrnehmungsschwelle.
Der russische Angriffskrieg auf die Ukraine hat es wieder in den Vordergrund gerückt: Einen Krieg zu führen, heißt heutzutage nicht nur Raketen auf den Gegner abzufeuern und Truppen gegeneinander kämpfen zu lassen. Es umfasst auch, die gegnerische IT anzugreifen und zu versuchen diese lahmzulegen. So meldete etwa im Januar 2024 der ukrainische Energiekonzern Naftogaz einen heftigen Hackerangriff auf eines seiner Rechenzentren. Dieser führte allerdings nur dazu, dass die Unternehmenswebseite und ein Callcenter lahmgelegt wurden, die Energieversorgung war in diesem Beispiel nicht betroffen.
Advanced Persistent Threat – so heißt die Ausdauerdisziplin unter den Hackerangriffen. Hier geht es nicht ums schnelle Geld, sondern darum, möglichst viele Informationen zu sammeln. Und das über einen möglichst langen Zeitraum. Im 13. Teil unserer Serie „Sicherheit im Internet“ berichten wir von einem perfiden Versteckspiel, mit dem sich ganze Staaten beharken.
Bild: Pixabay via Pexels
„Advanced Persistent Threats“ oder kurz APT zielen auf die ganz dicken Fische im Netz: Auf die Daten von Regierungen und Behörden, auf geheime Entwicklungsdateien von Unternehmen, auf die Ergebnisse von Forschungsinstituten. Kurzum: alle Institutionen, bei denen besonders sensible oder wertvolle Informationen zu holen sind. Deshalb gelten diese Angriffe auch als Königsklasse unter den Cyberbedrohungen: Sie verschonen aber auch kleinere Unternehmen nicht. Dort dienen sie typischerweise als Türöffner für den Zugang zu größeren Unternehmen und Organisationen.