Autoritäre Staaten verstärken Cyber-Angriffe auf kritische Infrastrukturen
Die Zahl der Cyber-Angriffe, die sich gegen kritische Infrastruktur richteten, ist in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyber-Angriffe aus, so legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu.
Am 23. Februar 2022 hat ein neues Kapitel in der Geschichte der Cybersicherheit begonnen. Mit seinem Angriff auf die Ukraine verfolgt Russland eine hybride Kriegsführung, für die das Land sowohl auf konventionelle als auch digitale Angriffsmethoden zurückgreift. Der diesjährige Microsoft Digital Defense Report enthält neue Details zu diesen Angriffen sowie zur wachsenden Zahl von Cyber-Attacken autoritärer Regime.
Die Zahl der Cyber-Angriffe, die sich gegen kritische Infrastruktur richteten, ist in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyber-Angriffe aus, so legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu. 90 Prozent der russischen Angriffe, die wir im aktuellen Untersuchungszeitraum entdeckt haben, hatten NATO-Mitgliedsstaaten zum Ziel. Fast die Hälfte (48 Prozent) dieser Angriffe richteten sich gegen IT-Unternehmen in NATO-Ländern. Jenseits der Angriffe gab es im vergangenen Jahr noch weitere Bedrohungen im Bereich der Cybersicherheit.
Russland war nicht das einzige Land, das politische und physische Aggressionen mit Cyberangriffen kombinierte. Nach dem Machtwechsel im Präsidentenamt eskalierten iranische Akteure ihre mutigen Angriffe. Sie starteten zerstörerische Angriffe auf Israel sowie Ransomware- und Hack-and-Leak-Operationen, die nicht nur regionale Gegner, sondern auch Opfer in den USA und der EU betrafen, darunter auch kritische US-Infrastrukturen wie Hafenbehörden. In mindestens einem Fall entdeckte Microsoft einen als Ransomware getarnten Angriff, mit dem israelische Daten gelöscht werden sollten. In einem anderen Fall führte ein iranischer Akteur einen Angriff aus, der in Israel Notsirenen für Raketen auslöste.
Als Nordkorea in der ersten Hälfte des Jahres 2022 seine aggressive Phase von Raketentests begann, startete einer der Akteure von dort eine Reihe von Angriffen, um Technologie von Luft- und Raumfahrtunternehmen und Forschern auf der ganzen Welt zu stehlen. Ein anderer nordkoreanischer Akteur versuchte, sich Zugang zu globalen Nachrichtenorganisationen und zu christlichen Gruppen zu verschaffen, die über das Land berichten. Und ein dritter Akteur setzte seine oft erfolglosen Versuche fort, in Kryptowährungsunternehmen einzudringen, um Gelder zur Unterstützung der angeschlagenen Wirtschaft des Landes zu stehlen.
Auch China verstärkte seine Spionage- und Informationsdiebstahls-Cyberangriffe. Das Land versuchte, mehr regionalen Einfluss in Südostasien auszuüben, um dem wachsenden Interesse der USA entgegenzuwirken. Im Februar und März nahm ein chinesischer Akteur 100 Konten ins Visier, die mit einer prominenten zwischenstaatlichen Organisation in Südostasien verbunden waren, gerade als die Organisation ein Treffen zwischen der US-Regierung und regionalen Führern ankündigte. Kurz nachdem China und die Salomonen ein Militärabkommen unterzeichnet hatten, entdeckte Microsoft Malware eines chinesischen Akteurs auf den Systemen der Regierung der Salomonen. China nutzte seine Cyberkapazitäten auch für Kampagnen, die auf Länder im globalen Süden abzielten, darunter Namibia, Mauritius sowie Trinidad und Tobago, um nur einige zu nennen.
Mit dem aktuellen Digital Defense Report (in englisch) fasst Microsoft die wichtigsten Erkenntnisse seiner Sicherheitsexpert*innen zusammen. Eines der zentralen Ergebnisse: Cyber-Angriffe auf kritische Infrastrukturen spielen eine immer größere Rolle – und auch Cybercrime bleibt eine wachsende Herausforderung.