Nationalstaatlich geförderte Hackerangriffe nehmen zu und werden ausgeklügelter. Die Welt rückt damit näher und näher an den Abgrund eines "Cyber-Krieges". Zu diesem Schluss kommt die britische University of Surrey. Zwischen 2017 und 2020 hätte sich die Anzahl bedeutender Zwischenfälle verdoppelt, hält Studienautor Mike McGuire fest. Bei jedem dritten Angriff zielen die staatlichen Akteure auf Unternehmen, 25% der Angriffe gelten nationaler Cyber-Verteidigung, 10% kritischer Infrastruktur.

Kriminologe McGuire schlägt Alarm: Ein Cyber-Krieg sei realistischer denn je, seit das Internet das Licht der Welt erblickte. Seine Einschätzung beruht auf der Analyse von über 200 Cybervorfällen, die in den letzten 11 Jahren mit staatlichen Aktivitäten in Verbindung gebracht wurden. Besonders besorgniserregend sei die Zuspitzung von Spannungen im ersten Jahr der Pandemie: 2020 hätten viele Akteure die Gelegenheit genutzt, um geistiges Eigentum im Zusammenhang mit Covid-19 – etwa Informationen über Impfstoffe – abzugreifen.

"Wenn wir die Aktivitäten der Nationalstaaten betrachten, ist es keine Überraschung, dass wir im letzten Jahr eine solche Eskalation gesehen haben – die Zeichen stehen schon seit einiger Zeit auf Sturm", so McGuire. Seine Prognose klingt bedrohlich: "In Zukunft müssen wir auch mit dem Einsatz von Deepfakes auf dem digitalen Schlachtfeld rechnen, mit Drohnenschwärmen, die in der Lage sind, die Kommunikation zu stören oder Überwachung zu betreiben, und mit Quantencomputern, die fast jedes verschlüsselte System knacken können". Die Nationalstaaten würden riesige Ressourcen in ihre Cyber-Fähigkeiten investieren.

Versuche, an Daten über Impfstoffe zu gelangen, aber auch die Angriffe auf Software-Lieferketten, zeigen laut dem Forscher, wie weit die Staaten gehen, um ihre Ziele zu erreichen. Zwischen 2017 und 2020 habe es 27 Angriffe auf die Lieferketten gegeben, allein 2019 nahm die Anzahl um 78% zu. In die Schlagzeilen geriet Ende letztes Jahr etwa die grossangelegte Kampagne gegen Solarwinds.

Das Team von McGuire hat 50 Experten zum Thema befragt: 70% davon sagten, dass ein internationaler Cyber-Vertrag, ähnlich wie die Genfer Konvention, dringend notwendig wäre. Allerdings glaubten nur 15%, dass ein solcher Vertrag in diesem Jahrzehnt realistisch sei.

Die staatlichen Attacken sind eng mit dem sogenannten "Web of Profit", der Cybercrime-Wirtschaft, verbunden: Die Studie zeigt nämlich auch, dass Regierungen, die böswillig im Cyberspace agieren, zunehmend Taktiken anwenden, die bereits von organisierten Kriminellen erprobt worden sind.

Nur bei etwa einem Fünftel der von der Regierung unterstützten Angriffe wurde laut Studie massgeschneiderte Malware verwendet, die wahrscheinlich im eigenen Haus entwickelt worden war. Bei der Hälfte der Angriffe kamen einfach zu erwerbende, unkomplizierte Tools zum Einsatz, die im Darkweb verkauft werden.

In anderen Fällen finden von Regierungsbehörden entwickelte offensive Cyber-Tools ihren Weg auf den Schwarzmarkt – am bekanntesten ist der Eternal-Blue-Exploit, der bei den Wannacry-Angriffen eingesetzt wurde. Von den befragten Experten gaben fast zwei Drittel an, das Nationalstaaten vermutlich Geld mit Cyberkriminalität verdienen; 58% sagten, dass es immer häufiger vorkomme, dass Nationalstaaten Kriminelle für die Durchführung von Cyber-Angriffen rekrutierten. McGuire folgert: "Die Ökonomie der Cyberkriminalität prägt den Charakter von nationalstaatlichen Konflikten."

Die Studie der Universität of Surrey (PDF) wurde von HP in Auftrag gegeben. Die Ergebnisse wurden durch die Analyse bekannter Nation State Cyber-Angriffe sowie Interviews mit Experten erzielt.