Projektbeteiligte sind die Friedrich-Alexander-Universität Erlangen, die Georg-August-Universität Göttingen und der deutsche
IT-Sicherheitsspezialist genua, als assoziierte Partner das Bundesamt für Sicherheit in der Informationstechnik und Siemens. Das Projekt APT-Sweeper läuft bis Juli 2017 und wird vom Bundesministerium für Bildung und Forschung gefördert.
APT-Angriffe unterscheiden sich deutlich von anderen Hacker-Attacken: Täter sind zumeist gut ausgestattete und kompetente staatliche Dienste oder kriminelle Organisationen, das Ziel ist ein bestimmtes IT-System in den Bereichen Wirtschaft, Forschung, Politik oder Militär. Durch eine sorgfältige Aufklärung wird der Angriff so angelegt, dass erkannte Sicherheitsmaßnahmen wie Virenscanner und Intrusion Detection-Systeme getäuscht oder umgangen werden. Ist das Ziel infiziert, wird der Angriff weiterhin mit großem Aufwand verheimlicht, um den erlangten Zugriff möglichst lange nutzen und somit maximalen Schaden anrichten zu können.
Meta-Daten verraten verdächtige Kommunikation
Im Projekt APT-Sweeper werden Verfahren entwickelt, um solche Angriffe bereits in der Anfangsphase erkennen zu können. Der Schlüssel dazu sind Meta-Informationen aus der Mail- und Web-Kommunikation. Denn um das Zielsystem zu erreichen, muss der Angreifer Malware in das anvisierte Netzwerk einschleusen. Dazu werden häufig E-Mails mit infizierten Anhängen und gefälschten Absenderadressen oder auch mit Malware versehene Webseiten eingesetzt, die von Mitarbeitern im Ziel-Netzwerk aufgerufen werden. Werden jetzt die Meta-Daten dieser Kommunikation mit zuvor angelegten Profilen verglichen, ergeben sich Abweichungen: Die E-Mail eines bekannten Absender wird erstmals von einem anderen Mail-Server versandt, oder eine Website wird mit Flash ausgeliefert, die bisher stets ohne diesen Content auskam. Diese Indizien deuten auf eine APT-Attacke hin. Im Projekt APT-Sweeper werden Methoden erarbeitet, um Abweichungen von der gewohnten Kommunikation erkennen, bewerten und somit Angriffe abwehren zu können. Der
IT-Sicherheitsspezialist genua beschäftigt sich in dem Projekt mit der Entwicklung von Indikatoren zur APT-Erkennung in Datenströmen.
Über die Gesellschaft für Netzwerk- und Unix-Administration mbH
Die genua gmbh ist ein deutscher Spezialist für IT-Sicherheit. Das Leistungsspektrum umfasst Firewalls, Hochsicherheits-Gateways, Mobile Security-Lösungen, Fernwartungs- und VPN-Systeme, fortlaufendes System Management sowie ein umfangreiches Dienstleistungsangebot. Die Firewalls genugate und genuscreen sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach CC in der anspruchsvollen Stufe EAL 4+ zertifiziert. Die genugate ist aufgrund des unüberwindbaren Selbstschutzes zusätzlich als Highly Resistant eingestuft - als einzige Firewall weltweit. Alle Produkte werden von genua in Deutschland entwickelt und produziert. Zahlreiche Kunden aus der Industrie und dem öffentlichen Bereich setzen auf die Erfahrung und Lösungen des 1992 gegründeten Unternehmens, das am Hauptsitz in Kirchheim bei München sowie an den Standorten Berlin, Köln und Stuttgart über 200 Mitarbeiter beschäftigt.
IT-Sicherheitsspezialist genua, als assoziierte Partner das Bundesamt für Sicherheit in der Informationstechnik und Siemens. Das Projekt APT-Sweeper läuft bis Juli 2017 und wird vom Bundesministerium für Bildung und Forschung gefördert.
APT-Angriffe unterscheiden sich deutlich von anderen Hacker-Attacken: Täter sind zumeist gut ausgestattete und kompetente staatliche Dienste oder kriminelle Organisationen, das Ziel ist ein bestimmtes IT-System in den Bereichen Wirtschaft, Forschung, Politik oder Militär. Durch eine sorgfältige Aufklärung wird der Angriff so angelegt, dass erkannte Sicherheitsmaßnahmen wie Virenscanner und Intrusion Detection-Systeme getäuscht oder umgangen werden. Ist das Ziel infiziert, wird der Angriff weiterhin mit großem Aufwand verheimlicht, um den erlangten Zugriff möglichst lange nutzen und somit maximalen Schaden anrichten zu können.
Meta-Daten verraten verdächtige Kommunikation
Im Projekt APT-Sweeper werden Verfahren entwickelt, um solche Angriffe bereits in der Anfangsphase erkennen zu können. Der Schlüssel dazu sind Meta-Informationen aus der Mail- und Web-Kommunikation. Denn um das Zielsystem zu erreichen, muss der Angreifer Malware in das anvisierte Netzwerk einschleusen. Dazu werden häufig E-Mails mit infizierten Anhängen und gefälschten Absenderadressen oder auch mit Malware versehene Webseiten eingesetzt, die von Mitarbeitern im Ziel-Netzwerk aufgerufen werden. Werden jetzt die Meta-Daten dieser Kommunikation mit zuvor angelegten Profilen verglichen, ergeben sich Abweichungen: Die E-Mail eines bekannten Absender wird erstmals von einem anderen Mail-Server versandt, oder eine Website wird mit Flash ausgeliefert, die bisher stets ohne diesen Content auskam. Diese Indizien deuten auf eine APT-Attacke hin. Im Projekt APT-Sweeper werden Methoden erarbeitet, um Abweichungen von der gewohnten Kommunikation erkennen, bewerten und somit Angriffe abwehren zu können. Der
IT-Sicherheitsspezialist genua beschäftigt sich in dem Projekt mit der Entwicklung von Indikatoren zur APT-Erkennung in Datenströmen.
Über die Gesellschaft für Netzwerk- und Unix-Administration mbH
Die genua gmbh ist ein deutscher Spezialist für IT-Sicherheit. Das Leistungsspektrum umfasst Firewalls, Hochsicherheits-Gateways, Mobile Security-Lösungen, Fernwartungs- und VPN-Systeme, fortlaufendes System Management sowie ein umfangreiches Dienstleistungsangebot. Die Firewalls genugate und genuscreen sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach CC in der anspruchsvollen Stufe EAL 4+ zertifiziert. Die genugate ist aufgrund des unüberwindbaren Selbstschutzes zusätzlich als Highly Resistant eingestuft - als einzige Firewall weltweit. Alle Produkte werden von genua in Deutschland entwickelt und produziert. Zahlreiche Kunden aus der Industrie und dem öffentlichen Bereich setzen auf die Erfahrung und Lösungen des 1992 gegründeten Unternehmens, das am Hauptsitz in Kirchheim bei München sowie an den Standorten Berlin, Köln und Stuttgart über 200 Mitarbeiter beschäftigt.
