Die gestohlenen Log-In Daten eines UN-Mitarbeiters werden im Darknet verkauft und für massive Datendiebstähle im Netzwerk der UNO genutzt. Was sich wie die Story der nächsten erfolgreichen Netflix Serie anhört ist dieses Jahr so geschehen.
Immer öfter werden auch staatliche Organisationen Opfer erfolgreicher Cyberattacken. Der Landkreis Anhalt-Bitterfeld hat im Juli beispielsweise Deutschlands ersten Cyber-Katastrophenfall ausgerufen, nachdem ein Cyberangriff die meisten Rechner der Verwaltung lahmgelegt hat. Der öffentliche Sektor muss also auf der Hut sein, damit es nicht zu erheblichen Störungen der öffentlichen Sicherheit kommt.
Ein Kommentar von Sam Curry, Chief Security Officer, Cybereason:
Die Vereinten Nationen sind aus geopolitischer Sicht eine der größten Angriffszielscheiben weltweit. Was mich bei diesem jüngsten Cyber-Angriff etwas überrascht, ist die Tatsache, dass die Angreifer gestohlene Zugangsdaten von einer Darknet Seite verwendet haben.
Die Cyber-Abwehr der UNO unterscheidet sich nicht von anderen öffentlichen Organisationen oder privaten Unternehmen. Sie müssen wie alle anderen ihre Ausbildung, Vorbereitung und Sensibilisierung sowie die Fähigkeit, bösartige Cyber-Angriffe viel früher zu erkennen, kontinuierlich verbessern, um Risiken zu verringern. Es geht darum, die Widerstandsfähigkeit gegenüber feindseligen Aktivitäten zu stärken und sicherzustellen, dass die Ausbreitung von Malware minimiert wird. Generell sollten Friedenszeiten gut genutzt werden, um sich gegen Angriffe besser aufzustellen. Es geht darum, sich jeden Tag an die neuesten Machenschaften der Angreifer anzupassen und sich zu verbessern.
Hacker-Gruppen, die von Nationalstaaten unterstützt werden, arbeiten fleißig daran, ihre Aktivitäten zu verschleiern und in den Netzwerken der Zielorganisationen zu bleiben. Sie verbringen viel mehr Zeit damit, ihre Anwesenheit zu verbergen und gezielt nach Informationen zu suchen, als nur Daten zu stehlen. Denn spezifische Informationen über ein Mitgliedsland der Vereinten Nationen können im Darknet viel Geld einbringen.
Insgesamt ist es keine Schande, angegriffen zu werden, und es ist lobenswert, dies offenzulegen. Es besteht ein himmelweiter Unterschied zwischen einem Angriff auf die Infrastruktur, bei dem ein Nationalstaat, eine Angreifergruppe oder Hacker eindringen, und einem Informations- oder Materialangriff, der Schaden verursacht. Die aktuelle Attacke auf die UNO folgt dicht auf die Sicherheitslücke im US-Außenministerium und andere große Sicherheitsvorfälle aus diesem Jahr. In Anbetracht dieser Nachrichten, der Unruhen in Afghanistan und anderer Krisenherde auf der ganzen Welt müssen die Sicherheitsteams der NATO und der Länder der Europäischen Union in höchster Alarmbereitschaft sein, um ungewöhnliche Cyber-Aktivitäten rechtzeitig zu erkennen.