Fundamentale APT-Reports
Mandiant APT1 Report (China / Unit 61398) – PDF
https://services.google.com/fh/files/misc/mandiant-apt1-report.pdfVolltext-Spiegel APT1 (für Zitate/Volltextsuche)
https://archive.org/stream/pdfy-ZdLJMz-diFt7KIs6/Mandiant_APT1_Report_djvu.txtKaspersky APT Intelligence Reporting (Landing, inkl. Beispielreports/Portfolio-PDF)
https://www.kaspersky.com/enterprise-security/apt-intelligence-reporting
PDF-Broschüre: https://content.kaspersky-labs.com/se/media/en/business-security/enterprise/APT_Intelligence_Reporting.pdfCrowdStrike – Überblick zu APTs / Adversaries
https://www.crowdstrike.com/en-us/cybersecurity-101/threat-intelligence/advanced-persistent-threat-apt/
Laufende APT-Trend- und Landscape-Reports
Kaspersky APT trends Q3 2024
https://securelist.com/apt-report-q3-2024/114623/Kaspersky APT trends Q2 2024
https://securelist.com/apt-trends-report-q2-2024/113275/Kaspersky: APTs vs. Industrial Organizations Q4 2024
https://ics-cert.kaspersky.com/publications/reports/2025/03/25/apt-and-financial-attacks-on-industrial-organizations-in-q4-2024/NSFocus – 2022 APT Annual Landscape Report (PDF)
https://nsfocusglobal.com/wp-content/uploads/2025/06/2022-APT-Annual-Landscape-Report.pdfCyfirma – APT Quarterly Highlights Q4 2024
https://www.cyfirma.com/research/apt-quarterly-highlights-q4-2024/HelpNetSecurity – Global APT Activity Report 2025 (Zusammenfassung, Links zu Primärquellen)
https://www.helpnetsecurity.com/2025/11/06/global-apt-activity-report-2025/
Spezifische APT-Case-Study-Sammlungen
European Electronic Crime Task Force: APT Case Studies (Kaspersky, Trend Micro etc.) – PDF
https://www.cybertrends.it/wp-content/uploads/pubblicazioni/APTcasestudies.pdfKaspersky ICS/Industrial APT Case Studies (Index)
https://ics-cert.kaspersky.com/publications/reports/Google Cloud / Mandiant – APT1 Blog-Artikel mit Kontext
https://cloud.google.com/blog/topics/threat-intelligence/mandiant-exposes-apt1-chinas-cyber-espionage-units
Überblickslisten & Enzyklopädien
MITRE ATT&CK – Groups (APT-/Threat-Group-Enzyklopädie, inkl. Aliase und Referenzen)
https://attack.mitre.org/groups/ETDA Threat Group Cards – APT-Enzyklopädie (Filter nach Region, Motivation, Sektor)
https://apt.etda.or.th/cgi-bin/listgroups.cgiRapid7 InsightIDR – Advanced Persistent Threat Groups (Kurzprofile, weiterführende Links)
https://docs.rapid7.com/insightidr/apt-groups/AV-Comparatives – „Origin & Evolution of APT Groups“ (Überblick nach Ländern, Historie)
https://www.av-comparatives.org/origin-evolution-an-in-depth-exploration-of-advanced-persistent-threat-apt-groups/
Vendor Threat Reports mit starken APT-Sektionen
CrowdStrike Global Threat Report 2025 (Registrierung, dafür sehr gute APT-/Adversary-Section)
Einstieg: https://www.crowdstrike.com/en-us/cybersecurity-101/threat-intelligence/advanced-persistent-threat-apt/Zusammenfassung CrowdStrike Global Threat Report 2025 (inkl. China-APT-Zahlen)
https://10guards.com/en/blog/2025/03/04/crowdstrikes-2025-threat-report-genai-powers-social-engineering-attacks-chinese-cyber-es/Kaspersky APT Landscape / Key Industries Targeted (MEA, Turkiye, Africa)
https://alamrakamy.com/index.php/article/81568
Auf den Führungsalltag ausgerichtet
Zur Senkung des “Delay in Decision” und zur Ausweitung von Handlungsspielräumen für Entscheider auf Fach- und Fphrungsebene
Das gesamte Enterprise Early Warning Framework basiert auf den Vorgaben der Decision Driven Intelligence. Dies bedeutet, wird jemand nicht zeitgerecht und verarbeitungsgerecht informiert und alarmiert, so kann er auch nicht zielgerichtet entscheiden und zweckgerecht handeln
Auf Krisenszenarien parametrisiert
Das Gesamte Framework ist darauf ausgerichtet, disruptive Ereignisse und Ereignisketten zu erfassen.
Die Ergebnisse aus diesen “Früherkennungs-Domänen” können sowohl einzeln, aber auch im Verbund für die Führungsarbeit und den Aufbau von Unternehmensresilienzen aufgesetzt werden
Market Resilience
Supplychain Resilience
Servicechain Resilience
Organisational Aspects
Krisenbereitschaft und Business Resilience
Zur Erweiterung von Reaktions- und Handlungsspielraum
Das HRO-Framework wurde etabliert, um Organisationen und Führungskräften neben den proaktiven Elementen der Krisenreaktion (abgedeckt im Early Warning Frame.work) auch die Reaktiven Aspekte zu etablieren.
Für das Senken der Cost of Interruption
Das EEWF zielt darauf ab, den potentiellen Kostenverlauf eines Unterbruches möglichst niedrig zu halten. Er berücksichtigt daher auch schon die Hygienefaktoren, welche genutzt werden können, bevor es zum Einsatz von Früherkennungs- und Frühwarnmechanismen kommt
Dies bezieht sich auf die Handlungsebenen
Krisenkompetenz innerhalb der Organisation
Kontextanalyse - Nutzung von erfahrenen und ausgebildeten Mitarbeitern als Frühwarnsensoren
Berücksichtigung der Safetyculture innerhalb des Unternehmens
Datenkompetenz und Reifegrad im Datenmanagement
Services rund um das Framework
Integration in schon bestehende Compliance-Elemente
Early Warning Systems Implementierung
Early Warning as a Service
ESG-Reporting as a Service
Crisis Management Training