Home » News » Cybersecurity » Autoritäre Staaten verstärken Cyber-Angriffe auf kritische Infrastrukturen

Autoritäre Staaten verstärken Cyber-Angriffe auf kritische Infrastrukturen

Die Zahl der Cyber-Angriffe, die sich gegen kritische Infrastruktur richteten, ist in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyber-Angriffe aus, so legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu.

2 Min. Lesezeit
©AdobeStock/Sergey Nivens

Am 23. Februar 2022 hat ein neues Kapitel in der Geschichte der Cybersicherheit begonnen. Mit seinem Angriff auf die Ukraine verfolgt Russland eine hybride Kriegsführung, für die das Land sowohl auf konventionelle als auch digitale Angriffsmethoden zurückgreift. Der diesjährige Microsoft Digital Defense Report enthält neue Details zu diesen Angriffen sowie zur wachsenden Zahl von Cyber-Attacken autoritärer Regime.

Die Zahl der Cyber-Angriffe, die sich gegen kritische Infrastruktur richteten, ist in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyber-Angriffe aus, so legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu. 90 Prozent der russischen Angriffe, die wir im aktuellen Untersuchungszeitraum entdeckt haben, hatten NATO-Mitgliedsstaaten zum Ziel. Fast die Hälfte (48 Prozent) dieser Angriffe richteten sich gegen IT-Unternehmen in NATO-Ländern. Jenseits der Angriffe gab es im vergangenen Jahr noch weitere Bedrohungen im Bereich der Cybersicherheit.

Russland war nicht das einzige Land, das politische und physische Aggressionen mit Cyberangriffen kombinierte. Nach dem Machtwechsel im Präsidentenamt eskalierten iranische Akteure ihre mutigen Angriffe. Sie starteten zerstörerische Angriffe auf Israel sowie Ransomware- und Hack-and-Leak-Operationen, die nicht nur regionale Gegner, sondern auch Opfer in den USA und der EU betrafen, darunter auch kritische US-Infrastrukturen wie Hafenbehörden. In mindestens einem Fall entdeckte Microsoft einen als Ransomware getarnten Angriff, mit dem israelische Daten gelöscht werden sollten. In einem anderen Fall führte ein iranischer Akteur einen Angriff aus, der in Israel Notsirenen für Raketen auslöste.

Als Nordkorea in der ersten Hälfte des Jahres 2022 seine aggressive Phase von Raketentests begann, startete einer der Akteure von dort eine Reihe von Angriffen, um Technologie von Luft- und Raumfahrtunternehmen und Forschern auf der ganzen Welt zu stehlen. Ein anderer nordkoreanischer Akteur versuchte, sich Zugang zu globalen Nachrichtenorganisationen und zu christlichen Gruppen zu verschaffen, die über das Land berichten. Und ein dritter Akteur setzte seine oft erfolglosen Versuche fort, in Kryptowährungsunternehmen einzudringen, um Gelder zur Unterstützung der angeschlagenen Wirtschaft des Landes zu stehlen.

Auch China verstärkte seine Spionage- und Informationsdiebstahls-Cyberangriffe. Das Land versuchte, mehr regionalen Einfluss in Südostasien auszuüben, um dem wachsenden Interesse der USA entgegenzuwirken. Im Februar und März nahm ein chinesischer Akteur 100 Konten ins Visier, die mit einer prominenten zwischenstaatlichen Organisation in Südostasien verbunden waren, gerade als die Organisation ein Treffen zwischen der US-Regierung und regionalen Führern ankündigte. Kurz nachdem China und die Salomonen ein Militärabkommen unterzeichnet hatten, entdeckte Microsoft Malware eines chinesischen Akteurs auf den Systemen der Regierung der Salomonen. China nutzte seine Cyberkapazitäten auch für Kampagnen, die auf Länder im globalen Süden abzielten, darunter Namibia, Mauritius sowie Trinidad und Tobago, um nur einige zu nennen.

Mit dem aktuellen Digital Defense Report (in englisch) fasst Microsoft die wichtigsten Erkenntnisse seiner Sicherheitsexpert*innen zusammen. Eines der zentralen Ergebnisse: Cyber-Angriffe auf kritische Infrastrukturen spielen eine immer größere Rolle – und auch Cybercrime bleibt eine wachsende Herausforderung.

 

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.