Advanced Persistent Threat

Ein Advanced Persistent Threat (APT) ist ein langfristiger, gezielter Cyberangriff, typischerweise durchgeführt von staatlich finanzierten oder organisierten Gruppen. Im Gegensatz zu gewöhnlicher Cyberkriminalität (schnelles Rein, schnelles Raus) operieren APTs über Monate oder Jahre im Netzwerk des Opfers, sammeln Informationen, installieren Hintertüren und warten auf den richtigen Moment.

Bekannte APT-Gruppen werden von Sicherheitsfirmen mit Nummern oder Codenamen versehen: APT28 (Fancy Bear, Russland), APT29 (Cozy Bear, Russland), APT41 (Winnti, China), Lazarus Group (Nordkorea). Der SolarWinds-Angriff 2020, bei dem russische Hacker ein Software-Update manipulierten und sich Zugang zu 18.000 Organisationen verschafften (darunter das US-Finanzministerium und das Heimatschutzministerium), gilt als einer der verheerendsten APT-Angriffe der Geschichte.

Für die Science-Fiction ist das APT-Konzept relevant, weil es die Vorstellung vom dramatischen Hack widerlegt. In der Realität sind die gefährlichsten Cyberangriffe leise, geduldig und oft monatelang unentdeckt. William Gibsons Neuromancer (1984) und Neal Stephensons Snow Crash (1992) etablierten den Hacker als einsamen Cowboy. Die Realität sieht anders aus: APTs sind bürokratische Organisationen mit Schichtplänen, Urlaubsregelungen und Teamleitern. Die Bedrohung kommt nicht vom Genie im Keller, sondern vom Apparat mit unbegrenztem Budget und unbegrenzter Geduld.

Die TV-Serie Mr. Robot (2015-2019) kam der Realität von APT-Operationen am nächsten: langsame Infiltration, Social Engineering, Ausnutzung menschlicher Schwächen statt spektakulärer Technik.

Für die Science-Fiction ist das APT-Konzept eine Einladung, die Cyberangriffs-Ästhetik grundlegend zu überdenken. Die wirkungsvollsten digitalen Waffen der Geschichte, Stuxnet gegen das iranische Atomprogramm 2010 oder der SolarWinds-Angriff 2020, verliefen ohne Explosionen und Alarmtöne. Stuxnet verbrachte Monate in iranischen Netzwerken, bevor es die Zentrifugen zerstörte. SolarWinds war über neun Monate aktiv, bevor jemand es bemerkte. Diese Geduld ist das eigentliche Kapital einer APT.

Die Konsequenz für realistische Cyberpunk-Geschichten ist klar: Nicht der dramatische Einbruch macht den Angriff gefährlich, sondern das Verweilen im Verborgenen. Ein SF-Roman, der das ernst nimmt, schreibt Szenen in Serverräumen und Konferenzräumen, nicht auf neonbeleuchteten Dächern.