Das Bundesamt für Sicherheit der Informationstechnik (BSI) hat jetzt eine APT-Liste veröffentlicht, in der Angreifergruppen aufgeführt werden, die nicht finanziell motiviert sind, sondern strategische Ziele verfolgen und oft von Staaten unterstützt werden.
Die Gruppen waren in den letzten zwei Jahren gegen Ziele in Deutschland aktiv oder haben im europäischen Ausland Ziele angriffen, die so oder auf ähnliche Weise auch in Deutschland hätten angegriffen werden können. Kenntnisse über diese Gruppen sollen Sicherheitsteams dabei helfen, das Risiko des eigenen Unternehmens besser zu bewerten.
In der Liste wird neben dem Namen der Gruppe angegeben, welche Ziele in welchem Wirtschaftszweig sie hauptsächlich angegriffen hat und was sie dabei besonders auszeichnete. So erscheinen in der Liste beispielsweise die bekannten Gruppen Fancy Bear (APT28) und Cozy Bear (APT29), die sich häufig gegen Institutionen der Verteidigung und Rechtspflege, im Bereich auswärtige Angelegenheiten und öffentliche Verwaltung richteten. Sie nutzen Windows-Schwachstellen aus, operierten mit Brute-Force-Angriffen gegen Passwörter und tarnten ihre Kontrollserver als legitime Cloud-Dienste. APT43 zielte dagegen mehr auf Forschung und Entwicklung im Bereich der Rechts-, Wirtschafts- und Sozialwissenschaften aber auch in den Sprach-, Kultur- und Kunstwissenschaften. Ihre Spezialität sind anfangs schadcodefreie Mails, mit denen zunächst Vertrauen aufgebaut werden soll, bevor der eigentliche Schadcode oder ein Phishing-Link folgen.
Die Quellen für die Liste sind eigene Erkenntnisse des BSI sowie Meldungen von Betroffenen, entsprechend dominieren in der nicht vollständigen Liste Täter, die im Bereich öffentliche Verwaltung tätig sind.





