Staatliche Cyberattacken haben sich in drei Jahren verdoppelt

9. April 2021, 13:23
image

Eine Studie zeigt: Die Angriffe von staatlichen Akteuren nehmen stark zu. Ihre Aktivitäten sind eng mit der Cyberkriminalität verwoben.

Nationalstaatlich geförderte Hackerangriffe nehmen zu und werden ausgeklügelter. Die Welt rückt damit näher und näher an den Abgrund eines "Cyber-Krieges". Zu diesem Schluss kommt die britische University of Surrey. Zwischen 2017 und 2020 hätte sich die Anzahl bedeutender Zwischenfälle verdoppelt, hält Studienautor Mike McGuire fest. Bei jedem dritten Angriff zielen die staatlichen Akteure auf Unternehmen, 25% der Angriffe gelten nationaler Cyber-Verteidigung, 10% kritischer Infrastruktur.
Kriminologe McGuire schlägt Alarm: Ein Cyber-Krieg sei realistischer denn je, seit das Internet das Licht der Welt erblickte. Seine Einschätzung beruht auf der Analyse von über 200 Cybervorfällen, die in den letzten 11 Jahren mit staatlichen Aktivitäten in Verbindung gebracht wurden. Besonders besorgniserregend sei die Zuspitzung von Spannungen im ersten Jahr der Pandemie: 2020 hätten viele Akteure die Gelegenheit genutzt, um geistiges Eigentum im Zusammenhang mit Covid-19 – etwa Informationen über Impfstoffe – abzugreifen.
"Wenn wir die Aktivitäten der Nationalstaaten betrachten, ist es keine Überraschung, dass wir im letzten Jahr eine solche Eskalation gesehen haben – die Zeichen stehen schon seit einiger Zeit auf Sturm", so McGuire. Seine Prognose klingt bedrohlich: "In Zukunft müssen wir auch mit dem Einsatz von Deepfakes auf dem digitalen Schlachtfeld rechnen, mit Drohnenschwärmen, die in der Lage sind, die Kommunikation zu stören oder Überwachung zu betreiben, und mit Quantencomputern, die fast jedes verschlüsselte System knacken können". Die Nationalstaaten würden riesige Ressourcen in ihre Cyber-Fähigkeiten investieren.
Versuche, an Daten über Impfstoffe zu gelangen, aber auch die Angriffe auf Software-Lieferketten, zeigen laut dem Forscher, wie weit die Staaten gehen, um ihre Ziele zu erreichen. Zwischen 2017 und 2020 habe es 27 Angriffe auf die Lieferketten gegeben, allein 2019 nahm die Anzahl um 78% zu. In die Schlagzeilen geriet Ende letztes Jahr etwa die grossangelegte Kampagne gegen Solarwinds.
Das Team von McGuire hat 50 Experten zum Thema befragt: 70% davon sagten, dass ein internationaler Cyber-Vertrag, ähnlich wie die Genfer Konvention, dringend notwendig wäre. Allerdings glaubten nur 15%, dass ein solcher Vertrag in diesem Jahrzehnt realistisch sei.

Hälfte der Angriffe werden mit Tools aus dem Darkweb durchgeführt

Die staatlichen Attacken sind eng mit dem sogenannten "Web of Profit", der Cybercrime-Wirtschaft, verbunden: Die Studie zeigt nämlich auch, dass Regierungen, die böswillig im Cyberspace agieren, zunehmend Taktiken anwenden, die bereits von organisierten Kriminellen erprobt worden sind.
Nur bei etwa einem Fünftel der von der Regierung unterstützten Angriffe wurde laut Studie massgeschneiderte Malware verwendet, die wahrscheinlich im eigenen Haus entwickelt worden war. Bei der Hälfte der Angriffe kamen einfach zu erwerbende, unkomplizierte Tools zum Einsatz, die im Darkweb verkauft werden.
In anderen Fällen finden von Regierungsbehörden entwickelte offensive Cyber-Tools ihren Weg auf den Schwarzmarkt – am bekanntesten ist der Eternal-Blue-Exploit, der bei den Wannacry-Angriffen eingesetzt wurde. Von den befragten Experten gaben fast zwei Drittel an, das Nationalstaaten vermutlich Geld mit Cyberkriminalität verdienen; 58% sagten, dass es immer häufiger vorkomme, dass Nationalstaaten Kriminelle für die Durchführung von Cyber-Angriffen rekrutierten. McGuire folgert: "Die Ökonomie der Cyberkriminalität prägt den Charakter von nationalstaatlichen Konflikten."
Die Studie der Universität of Surrey (PDF) wurde von HP in Auftrag gegeben. Die Ergebnisse wurden durch die Analyse bekannter Nation State Cyber-Angriffe sowie Interviews mit Experten erzielt. 

Loading

Mehr zum Thema

image

Frauenanteil in den ICT-Berufen seit 30 Jahren fast gleich niedrig

Wir haben die Zahlen des Bundesamts für Statistik zu den ICT-Jobs seit 1990 analysiert. Die krasse Männerdominanz hat sich kaum verändert.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Wegen Whatsapp: Bank wälzt Millionen-Busse auf Angestellte ab

Finanzregulatoren hatten mehreren Banken wegen der Nutzung von Whatsapp hohe Bussen auferlegt. Morgan Stanley reicht diese nun an Mitarbeitende weiter.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023