Home » News » Cybersecurity » Autoritäre Staaten verstärken Cyber-Angriffe auf kritische Infrastrukturen

Autoritäre Staaten verstärken Cyber-Angriffe auf kritische Infrastrukturen

Die Zahl der Cyber-Angriffe, die sich gegen kritische Infrastruktur richteten, ist in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyber-Angriffe aus, so legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu.

2 Min. Lesezeit
©AdobeStock/Sergey Nivens

Am 23. Februar 2022 hat ein neues Kapitel in der Geschichte der Cybersicherheit begonnen. Mit seinem Angriff auf die Ukraine verfolgt Russland eine hybride Kriegsführung, für die das Land sowohl auf konventionelle als auch digitale Angriffsmethoden zurückgreift. Der diesjährige Microsoft Digital Defense Report enthält neue Details zu diesen Angriffen sowie zur wachsenden Zahl von Cyber-Attacken autoritärer Regime.

Die Zahl der Cyber-Angriffe, die sich gegen kritische Infrastruktur richteten, ist in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyber-Angriffe aus, so legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu. 90 Prozent der russischen Angriffe, die wir im aktuellen Untersuchungszeitraum entdeckt haben, hatten NATO-Mitgliedsstaaten zum Ziel. Fast die Hälfte (48 Prozent) dieser Angriffe richteten sich gegen IT-Unternehmen in NATO-Ländern. Jenseits der Angriffe gab es im vergangenen Jahr noch weitere Bedrohungen im Bereich der Cybersicherheit.

Russland war nicht das einzige Land, das politische und physische Aggressionen mit Cyberangriffen kombinierte. Nach dem Machtwechsel im Präsidentenamt eskalierten iranische Akteure ihre mutigen Angriffe. Sie starteten zerstörerische Angriffe auf Israel sowie Ransomware- und Hack-and-Leak-Operationen, die nicht nur regionale Gegner, sondern auch Opfer in den USA und der EU betrafen, darunter auch kritische US-Infrastrukturen wie Hafenbehörden. In mindestens einem Fall entdeckte Microsoft einen als Ransomware getarnten Angriff, mit dem israelische Daten gelöscht werden sollten. In einem anderen Fall führte ein iranischer Akteur einen Angriff aus, der in Israel Notsirenen für Raketen auslöste.

Als Nordkorea in der ersten Hälfte des Jahres 2022 seine aggressive Phase von Raketentests begann, startete einer der Akteure von dort eine Reihe von Angriffen, um Technologie von Luft- und Raumfahrtunternehmen und Forschern auf der ganzen Welt zu stehlen. Ein anderer nordkoreanischer Akteur versuchte, sich Zugang zu globalen Nachrichtenorganisationen und zu christlichen Gruppen zu verschaffen, die über das Land berichten. Und ein dritter Akteur setzte seine oft erfolglosen Versuche fort, in Kryptowährungsunternehmen einzudringen, um Gelder zur Unterstützung der angeschlagenen Wirtschaft des Landes zu stehlen.

Auch China verstärkte seine Spionage- und Informationsdiebstahls-Cyberangriffe. Das Land versuchte, mehr regionalen Einfluss in Südostasien auszuüben, um dem wachsenden Interesse der USA entgegenzuwirken. Im Februar und März nahm ein chinesischer Akteur 100 Konten ins Visier, die mit einer prominenten zwischenstaatlichen Organisation in Südostasien verbunden waren, gerade als die Organisation ein Treffen zwischen der US-Regierung und regionalen Führern ankündigte. Kurz nachdem China und die Salomonen ein Militärabkommen unterzeichnet hatten, entdeckte Microsoft Malware eines chinesischen Akteurs auf den Systemen der Regierung der Salomonen. China nutzte seine Cyberkapazitäten auch für Kampagnen, die auf Länder im globalen Süden abzielten, darunter Namibia, Mauritius sowie Trinidad und Tobago, um nur einige zu nennen.

Mit dem aktuellen Digital Defense Report (in englisch) fasst Microsoft die wichtigsten Erkenntnisse seiner Sicherheitsexpert*innen zusammen. Eines der zentralen Ergebnisse: Cyber-Angriffe auf kritische Infrastrukturen spielen eine immer größere Rolle – und auch Cybercrime bleibt eine wachsende Herausforderung.

 

Andere interessante News

Kommentar: Top-Themen 2023: Cyberresilienz und Ransomware-Gesetzgebung

Viele fragen sich derzeit, was das Jahr 2023 für die IT-Sicherheit bringt. Illumio geht davon aus, dass vor allem zwei Themen eine wichtige Rolle spielen werden. Der erste Trend ist, dass Cyberresilienz zum alleinigen Maßstab für den Erfolg von IT-Sicherheitsprogrammen wird, der zweite, dass Regierungen und Unternehmen beginnen werden, effektivere Maßnahmen zur Eliminierung von Ransomware zu ergreifen.

Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“.

Der Trend geht deutlich in Richtung gezielte Cyberattacken

Der Schein trügt: Trotz rückläufiger Angriffszahlen sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um PrivatanwenderInnen und Unternehmen zu infiltrieren.