LEITWERK ist qualifizierter APT-Response-Dienstleister
02.07.2024 | Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat LEITWERK in seine Liste qualifizierter APT-Response-Dienstleister im Sinne § 3 BSI-Gesetz aufgenommen.
Cyberangriffe auf kritische Infrastrukturen (KRITIS), mittelständische Unternehmen und andere Organisationen stellen eine wachsende Gefahr dar. Besonders bedrohlich sind zielgerichtete Angriffe durch hochqualifizierte Akteure (Advanced Persistent Threats, kurz APT). Mit der Liste qualifizierter APT-Response-Dienstleister unterstützt das BSI die Betreiber kritischer Infrastrukturen sowie andere Unternehmen dabei, geeignete Partner zur Eindämmung und Abwehr dieser Cyberangriffe zu identifizieren.
APT-Response-Dienstleister: Qualitätskriterien und Auswahlverfahren
Um die Abwehr und Bewältigung von Cyberangriffen zu gewährleisten, hat das BSI spezifische Qualitätskriterien entwickelt, die IT-Dienstleister erfüllen müssen. In einem mehrstufigen Qualifizierungsverfahren werden sie auf ihre Eignung als Anbieter von Sicherheitsdienstleistungen geprüft und bei Bestehen in die offizielle Liste der qualifizierten APT-Response-Dienstleister aufgenommen. Dieser Prozess zielt darauf ab, Betreibern kritischer Infrastrukturen und anderen Unternehmen einen zeitraubenden Auswahlprozess zu ersparen und gleichzeitig ein hohes Qualitätsniveau der ausgewählten Dienstleister sicherzustellen.
APT-Dienstleister, die vom BSI zertifiziert sind, bieten spezialisierte Unterstützung bei der Erkennung, Abwehr und Bewältigung von Advanced Persistent Threats (APTs). Sie nutzen fortschrittliche Techniken und Verfahren, um Sicherheitslücken zu identifizieren, Angriffe abzuwehren und betroffene Systeme wiederherzustellen, wobei sie strenge Qualitäts- und Sicherheitsstandards einhalten, die vom BSI vorgegeben sind.
Seit Juni 2024 gehört auch die LEITWERK AG zu den vom BSI geprüften APT-Response-Dienstleistern. Das BSI bescheinigt LEITWERK damit umfassende Fähigkeiten zur gezielten Bewältigung von Bedrohungen durch Advanced Persistent Threats:
- 24/7 Incident Response Bereitschaft und Soforthilfe
- Professionelle IT-Forensik und Malware-Analyse: Mobile Forensik, gerichtsverwertbare Beweissicherung und Dokumentation, Experten und Tools für die Durchführung von Malware-Analysen und das Aussperren des Angreifers sowie Bereinigung der betroffenen IT-Umgebung
- Ermittlungsleitung / Krisenmanagement: Unterstützung bei der Bewältigung von Cybervorfällen durch geeignetes Personal
- Wiederanlauf und Wiederaufbau: Experten-Know-how für den sicheren Wiederaufbau von Server / Storage, Netzwerk, Firewalls, Windows- / Linux-Systemen und Exchange- / AD-Umgebungen
- Sichere Rechenzentrumsleistungen: Möglichkeit der Hardware-Vorhaltung oder Nutzung von Infrastruktur-Services aus den TÜV-geprüften und ISO/IEC 27001-zertifizierten LEITWERK-Rechenzentren
Was versteht man unter Advanced Persistent Threats (APTs)?
Advanced Persistent Threats (APTs) sind eine besonders gefährliche Form von Cyberangriffen, die sich durch ihre hohe Komplexität und Langfristigkeit auszeichnen. Sie werden meist von gut organisierten und hochqualifizierten Gruppen oder auch staatlichen Akteuren durchgeführt.
Advanced Persistent Threats (APTs) zielen in der Regel darauf ab, sich unbemerkt Zugang zum Netzwerk zu verschaffen, um einen zeitlich unbegrenzten Zugriff auf sensible Informationen zu erhalten. Dabei nutzen die Angreifer ausgeklügelte Techniken und Taktiken, um sich effektiv im Netzwerk zu verbergen und ihre Spuren zu verwischen.
Im Gegensatz zu breit gestreuten Angriffen zielen APTs auf spezifische, besonders wertvolle Ziele ab. Der Begriff "Advanced Persistent Threat" wird häufig für strategische Angriffe auf einzelne Unternehmen oder sogar Staatsapparate verwendet.
Wesentliche Merkmale von APTs:
- Fortgeschrittene Techniken: APT-Angreifer verwenden komplexe und oft speziell entwickelte Tools und Techniken, um Sicherheitsmaßnahmen zu umgehen und unentdeckt in Netzwerke einzudringen.
- Gezielte Angriffe: APTs richten sich meist gegen spezifische Organisationen oder Branchen, insbesondere solche mit wertvollen Informationen oder kritischer Infrastruktur. Die Ziele werden sorgfältig ausgewählt und ausspioniert, um maßgeschneiderte Angriffe durchzuführen.
- Mehrstufige Angriffe: APTs beinhalten oft mehrere Phasen, einschließlich Auskundschaften, Initialzugriff, Ausbreitung innerhalb des Netzwerks und Datenexfiltration. Jede Phase wird sorgfältig geplant und ausgeführt.
- Anhaltende Präsenz: Einmal im Netzwerk, bleiben die Angreifer über einen längeren Zeitraum aktiv, um kontinuierlich Informationen zu sammeln, administrative Rechte zu erlangen und Schadsoftware zu verbreiten. Ihr Ziel ist es, so lange wie möglich unentdeckt zu bleiben.
- Schadenspotenzial: Aufgrund ihrer Komplexität und Langfristigkeit können APTs erheblichen Schaden anrichten, einschließlich Datenverlust, Spionage, und Betriebsunterbrechungen.
APTs sind eine hochentwickelte Form von Cyberangriffen, die erhebliche wirtschaftliche Schäden und Reputationsverluste verursachen und deshalb spezielle Maßnahmen zur Prävention und Abwehr erfordern!
Wie können sich Unternehmen vor Advanced Persistent Threats schützen?
APTs nutzen oft hochentwickelte Taktiken und Techniken, die mehr als nur einfache Abwehrmaßnahmen erfordern. Ein klassischer Virenschutz, Firewalls mit IP-Filterung oder auch sogenannte APT-Blocker reichen nicht aus, um Unternehmen effektiv vor APT-Angriffen zu schützen. Vielmehr erfordert die Bedrohung durch APTs eine umfassende Herangehensweise, die sowohl technische als auch menschliche Aspekte berücksichtigt.
Dazu zählen unter anderem:
- Durchführen von IT-Sicherheitsbewertungen: Reifegradanalysen und IT-Sicherheitsaudits; Vulnerability Scans (von außen & innen)
- Aufbau und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS): ISO 27001 bzw. BSI IT-Grundschutz
- Schwachstellenmanagement: Asset-Management, CVE-Management
- Business Continuity Management (BCM): Notfall- und Wiederanlaufplanung, Backup-Konzepte und Restore-Tests
- Erhöhen des Zugriffsschutzes durch Multifaktor-Authentisierung (MFA): im administrativen Bereich, bei Fernzugriffen, bei Zugriffen auf sensible Daten und Systeme
- Einsatz von Kryptographie (Verschlüsselung): VPN (Standorte, User-Zugriffe), wichtige Daten
- Einführen von Früherkennungssystemen: Aufbau SIEM, 24/7 SOC-Betrieb, Incident Management
- Sensibilisierung der IT-User für Spear-Phishing: 95% der APT-Angriffe beginnen mit Spear-Phishing, wobei Angreifer individuell personalisierte E-Mails versenden, um die Täuschung überzeugender zu gestalten
- Awareness-Trainings: bewusster Umgang mit sensiblen Informationen, verdächtige Aktivitäten erkennen und angemessen darauf reagieren können
Durch die Schulung der Mitarbeitenden, die konsequente Umsetzung von Sicherheitskonzepten und Behebung von Schwachstellen sowie die kontinuierliche Überwachung auf verdächtige Ereignisse wird die Widerstandsfähigkeit von Unternehmen gegenüber APT-Angriffen deutlich gestärkt.
LEITWERK als APT-Dienstleister: Qualität und Know-how
Das CYBER FOX® Incident Response Team der LEITWERK AG steht Ihnen rund um die Uhr tatkräftig zur Seite, wenn es darum geht, sich gegen Cyberangriffe zu verteidigen und diese zu bewältigen. Mit unseren erfahrenen Security-Experten und IT-Forensikern unterstützen wir Sie dabei, kompromittierte IT-Umgebungen zu analysieren, Angreifer auszusperren, IT-Systeme zu bereinigen und Ihre wichtigsten Geschäftsprozesse schnellstmöglich wiederherzustellen.
Das umfassende LEITWERK Security-Portfolio hilft Ihnen, sich bestmöglich gegen Cyberangriffe zu wappnen.
Zu unseren Leistungen zählen unter anderem:
- LEITWERK Basic Security Check
- LEITWERK vScan (regelmäßiger IP-Scan auf exponierte IP-Bereiche)
- ISO 27001-Beratung
- Ausarbeiten von Notfallkonzepten / Notfallplan
- Ausarbeiten, Umsetzen und Prüfen von Backup-Konzepten
- Ausarbeiten, Umsetzen und Betrieb sicherer Standortkonzepte (VPN, SD-WAN, Firewall)
- CYBER FOX® 24/7 SOC-Betrieb
- Planen und technische Durchführung von Awareness-Kampagnen
Wussten Sie schon?
Wussten Sie schon?
Das LEITWERK CYBER FOX® Team hat vergangenes Jahr durchschnittlich zwei schwerwiegende Cybervorfälle pro Monat bearbeitet. Seit 2020 bis heute sind das fast 100 Vorfälle mit Erpressung und Verschlüsselung. Bis zum vollständigen Wiederaufbau der wichtigsten IT-gestützten Prozesse vergehen häufig viele Monate.
Hatten Sie bisher Glück?
Mit Umsetzung der NIS2-Direktive der EU in nationales Recht im Oktober 2024 wird für voraussichtlich mindestens 30.000 Organisationen und Unternehmen in Deutschland eine Verbesserung der Sicherheit gegenüber Cyberattacken gesetzlich verpflichtend.
Gehört Ihr Unternehmen dazu?
Doch selbst, dann, wenn Sie NIS2 nicht direkt betrifft, sollten Sie Ihre Widerstandsfähigkeit gegen APT & Co. dringend stärken.
Gerne sind Ihnen die Security-Spezialisten von LEITWERK dabei behilflich.
Sie haben Fragen oder interessieren sich für unsere Security-Leistungen? Dann freuen wir uns über Ihre Nachricht!
Alternativ erreichen Sie uns telefonisch unter
+49 7805 918 0.