Analyse von Advanced Persistent Threats (APT) am Beispiel einer tatsächlichen Infizierung mit einem Zero-Day Virus zur Erhöhung der IT-Sicherheit

Inhaltsverzeichnis

• Einleitung
• Problemstellung
• Leitfragen
• Aufbau der Arbeit & wissenschaftliche Methodik
• Theoretische Grundlagen
• Bedrohungsanalyse
• Marktbezogene Bedrohungen
• Bedrohungen der IT-Infrastruktur
• IT-Schutzmaßnahmen
• Definition Schutzziele
• Security Engineering
• Datenschutz nach DSGVO
• IT-Sicherheit Vorgehensmodelle
• ISO/IEC27000
• IT-Grundschutz nach BSI
• ISIS12
• NIST CyberSecurity
• COBIT 5
• Aufwandseinschätzung für Vorgehensmodelle
• Kontrolle der IT-Sicherheit
• Kontrolle durch Governance
• Penetration-Tests
• Audits
• Analyse von APTs und eines tatsächlichen Angriffs
• Analyse von APTS
• Definition von APTS
• Eigenschaften und Kriterien von APTs
• Angriffsszenarien
• Schutzmaßnahmen gegen APT-Angriffe
• Analyse eines tatsächlichen APT-Angriffs
• Rahmenbedingungen
• IT-Infrastruktur / Ausgangssituation
• Angriff mit NotPetya und erste Handlungsschritte
• Angriffsszenario
• Wiederaufbau nach der APT-Attacke
• Analyse von Stärken und Schwächen
• Erstellung einer IT-Sicherheitshandlungsempfehlung
• Experteninterview
• Interviewleitfaden
• Einleitung
• Angaben zur Person
• Leit- und Forschungsfragen
• IT-Sicherheitshandlungsempfehlung
• Beschreibung und Abgrenzung
• Rahmenbedingungen und Einleitung
• Informationssicherheitsmanagement
• Mitarbeiter und externe Zugriffe
• IT-Betrieb
• Fazit und Ausblick
• Fazit
• Ausblick

Zielsetzung und Themenschwerpunkte

Diese Bachelor-Thesis analysiert Advanced Persistent Threats (APT) anhand einer realen Infektion mit einem Zero-Day-Virus. Das Ziel ist es, die IT-Sicherheit zu verbessern, indem die Angriffstaktiken und -strategien von APTs untersucht und die daraus resultierenden Handlungsempfehlungen entwickelt werden.

• Analyse von APTs und deren Angriffstaktiken
• Untersuchung eines realen APT-Angriffs mit NotPetya
• Erstellung einer Handlungsempfehlung zur Verbesserung der IT-Sicherheit
• Evaluierung von IT-Sicherheitsmodellen und -standards
• Bedeutung von Sicherheitsmaßnahmen und -kontrollen

Zusammenfassung der Kapitel

Die Arbeit beginnt mit einer Einleitung, die die Problemstellung und die Leitfragen der Arbeit erläutert. Anschließend werden in Kapitel 2 die theoretischen Grundlagen der Bedrohungsanalyse, der IT-Schutzmaßnahmen und der IT-Sicherheitsmodelle vorgestellt.

In Kapitel 3 erfolgt eine detaillierte Analyse von APTs, einschließlich Definition, Eigenschaften, Angriffsszenarien und Schutzmaßnahmen. Darüber hinaus wird ein realer APT-Angriff mit NotPetya untersucht, der die Schwachstellen der IT-Infrastruktur des Unternehmens aufzeigt.

Kapitel 4 beinhaltet die Entwicklung einer IT-Sicherheitshandlungsempfehlung, die auf einem Experteninterview basiert und konkrete Maßnahmen zur Verbesserung der IT-Sicherheit vorschlägt.

Schlüsselwörter

Advanced Persistent Threats (APT), Zero-Day-Virus, IT-Sicherheit, Bedrohungsanalyse, NotPetya, Angriffsszenarien, Schutzmaßnahmen, Handlungsempfehlung, IT-Sicherheitsmodelle, ISO/IEC27000, IT-Grundschutz, NIST CyberSecurity, COBIT 5, Experteninterview, Penetration-Tests, Audits.