Forschungsprojekt APT-Sweeper


Angriffe auf die IT-Infrastruktur stellen eine zunehmende Gefahr nicht nur für Privatpersonen, sondern auch Firmen, Forschungseinrichtungen und selbst Staaten dar. Eine besondere Rolle haben dabei APT (Advanced Persistent Threats), welches gezielte Angriffe auf IT-Systeme in Politik, Militär, Wirtschaft, Forschung, Finanzwesen aber auch in kritischen Infrastrukturen wie Energie- und Wasserversorgung, Telekommunikation oder Transportwesen darstellen. Dabei versuchen die die oftmals staatlich gedeckten Angreifer zum Beispiel strategische Informationen und wichtiges Know-how zu erbeuten, den Gegner zu schwächen oder die IT-Systeme zu infiltrieren, um im Konfliktfall destabilisierend wirken zu können.

Da APT überwiegend ausreichend finanziert sind, werden die Angriffe oft mit großem Aufwand auf das jeweilige Ziel zugeschnitten und dabei dafür gesorgt, dass installierte Schutzsysteme wie Firewalls, Intrusion-Prevention-Systeme oder Virenscanner, unbemerkt durchdrungen werden können. War der Angriff erfolgreich, so breitet sich die Malware vorsichtig in den IT-Systemen des Opfers aus und kommuniziert nur versteckt mit dem Auftraggeber um erbeutete Daten zu übermitteln und Befehle zu empfangen. Auf Grund dieses verdeckten Verhaltens werden gezielte Angriffe, wenn überhaupt, erst nach Monaten oder Jahren gefunden. Zu diesem Zeitpunkt ist aber bereits ein beträchtlicher Schaden entstanden.

 

In dem von der BMBF geförderten Forschungsprojekt APT-Sweeper erforschen Experten der Firma genua, der Technischen Universität Braunschweig und der Friedrich-Alexander-Universität Erlangen neue Methoden um gezielte Angriffe frühzeitig zu entdecken, d.h. bevor sie Schaden anrichten können. Dabei konzentrieren wir uns nicht wie bisherige Lösungen auf die Analyse von Inhalten und übertragenen Dateien, sondern untersuchen Eigenschaften der Kommunikation selber und strukturelle Auffälligkeiten in den übertragenen Daten.

Kickoff


Veröffentlichungen


Kontakt: genua, Domagkstraße 7, 85551 Kirchheim bei München
Tel: +49 89 991950-0, E-Mail: forschung@genua.de