Der deutsche Staat ist digital nur „bedingt abwehrbereit“

Deutschland ist digital nur bedingt abwehrbereit: In Politik und Verwaltung bescheinigen sich 79 Prozent der Entscheidungsträger*innen eine geringe Abwehrbereitschaft gegen Cyber-Angriffe, und jeder Vierte sagt, ihre Organisation habe „gar keine“ Abwehrbereitschaft.

Das sind Beispiele aus einer von Microsoft in Auftrag gegebenen repräsentativen Umfrage, bei der Entscheidungsträger in der öffentlichen Verwaltung, wie auch die breite Öffentlichkeit nach ihrer Einschätzung der Bedrohungslage durch Cyberattacken befragt wurden.

Durchweg sehen alle Gruppen der Gesellschaft eine hohe Gefahr durch Schäden von Cyber-Angriffen. In der Öffentlichkeit sprechen 88 Prozent von einer hohen oder sehr hohen Bedrohung von Staat und Wirtschaft durch Cyber-Angriffe. Bei Entscheidern in Politik und Verwaltung sagen mehr als 62 Prozent der Befragten, dass ihre Organisation von einer hohen oder sehr hohen Bedrohungslage ausgehen muss.

Ob Bund, Länder oder Kommunen: 82 Prozent der Entscheidungsträger*innen in Politik und Verwaltung erwarten, dass das Thema Cyber-Sicherheit im kommenden Jahr eine höhere Priorität haben wird. Drei Viertel der Befragten halten eine Ausweitung der Zusammenarbeit zwischen Privatwirtschaft und den staatlichen Institutionen für erforderlich, um die Abwehrbereitschaft zu steigern. Die Einschätzung, dass es an der Cyber-Abwehrbereitschaft deutscher Behörden mangelt, ist dabei auf allen Ebenen – Bund, Ländern und Kommunen – ähnlich hoch.

Ralf Wigand, National Security Officer Microsoft Deutschland, sagt: “Diese Umfrage bestätigt, was Sicherheitsexperten schon seit langem beobachten: Deutschland ist digital leider nur bedingt abwehrbereit. Es ist ermutigend, dass sowohl die Wirtschaft als auch die öffentlichen Verwaltungen im kommenden Jahr mehr in ihre Cyber-Sicherheit investieren wollen, aber es muss allen bewusst sein, dass die Hacker – ob staatlich oder kriminell – selbst auch massiv investieren, zum Beispiel in neue Technologien wie Künstliche Intelligenz. Staat und Wirtschaft müssen dringend enger zusammenarbeiten, um gemeinsam die digitale Verteidigungsbereitschaft Deutschlands sicherzustellen.“

Die repräsentative Umfrage wurde im September 2024 von Civey durchgeführt, mit einer Stichprobe von 5.000 Personen für die Gesamtbevölkerung und 500 für Entscheidungsträger*innen in der Politik und Verwaltung.

Staatshacker versuchen, geopolitische Konflikte zu beeinflussen

Zeitgleich mit der Umfrage zur digitalen Abwehrbereitschaft Deutschlands hat Microsoft auch den weltweiten Microsoft Digital Defense Report 2024 veröffentlicht. Der Bericht basiert auf der Analyse von täglich mehr als 78 Billionen Cyber-Signalen. Die Ergebnisse zeigen klar, dass staatliche Akteure versuchen, mit ihren Angriffen den Ausgang geopolitischer Konflikte zu beeinflussen – durch Spionage, Löschen von Daten und Störung der Infrastruktur, sowie durch Einflussnahme auf demokratische Entscheidungsprozesse wie zum Beispiel Wahlen. Die Sicherheitsexperten von Microsoft beobachten sowohl ein technologisches Aufrüsten der staatlichen Hacker – zum Beispiel mit Künstlicher Intelligenz (KI) – als auch eine zunehmend engere Zusammenarbeit mit Cyber-Kriminellen, mit denen sie ihre Hacking-Werkzeuge und Methoden teilen.

Der russische Staat zum Beispiel setzt immer mehr kriminelle Hacker-Kollektive ein, um Gegner wie die ukrainische Regierung  anzugreifen. Rund 75 Prozent aller russischen Angriffe richten sich dabei gegen die Ukraine und Mitgliedsstaaten der NATO. Ein Großteil der staatlichen Cyber-Angriffe konzentriert sich auf Staaten in Konfliktregionen: vor allem Israel, die Ukraine, die Vereinigten Arabischen Emirate und Taiwan. Teilweise geht es um direkte Spionage, teilweise versuchen Staaten wie Russland und Iran, die politische Stimmung in diesen Regionen und anderswo zu beeinflussen. Iranische Hacker haben dabei seit Oktober vergangenen Jahres ihre Aufmerksamkeit voll Israel zugewendet. Waren in den Monaten davor nur rund 10 Prozent ihrer Angriffe gegen Israel gerichtet, sind es seitdem rund 50 Prozent.

Russland, Iran und China richten ihren Fokus auf die US-Wahlen und es wird eine gesteigerte Aktivität in den kommenden zwei Wochen erwartet

Russland, Iran und China lassen keine Gelegenheit aus, um vor den US-Wahlen Zwietracht bei sensiblen innenpolitischen Themen zu säen. Dabei versuchen sie, das Publikum in den USA zugunsten einer Partei oder eines Kandidaten zu beeinflussen oder das Vertrauen in Wahlen als Fundament der Demokratie zu untergraben. Wie Microsoft bereits berichtet hat, waren Iran und Russland dabei am aktivsten und Microsoft erwartet, dass diese Aktivitäten in den nächsten zwei Wochen vor den US-Wahlen weiter zunehmen werden.

Darüber hinaus hat Microsoft einen Anstieg bei wahlbezogenen Homoglyph-Domains beobachtet. Diese Domains werden für klassische Cyberkriminalität, als auch für Spionageaktivitäten von Staatsakteuren genutzt. Microsoft versucht betrügerische Domains oder Links zu identifizieren, die legitime Domains nachahmen, um Benutzer zu täuschen und Phishing- oder Malware-Angriffe durchzuführen. Microsoft überwacht diese Homoglyphen, um solche Bedrohungen zu erkennen und zu verhindern. Derzeit beobachtet Microsoft über 10.000 Homoglyphen. Das Ziel ist es sicherzustellen, dass Microsoft keine bösartige Infrastruktur hostet und Kunden informiert, die Opfer solcher Imitationsbedrohungen sein könnten.

Ransomware-Angriffe, um Haushaltskasse von Staaten aufzubessern

Die Anzahl der Ransomware-Angriffe hat sich im Jahresvergleich um das 2,75-fache erhöht. Bemerkenswert ist jedoch, dass die Anzahl der Angriffe, die tatsächlich zur Verschlüsselung führten, um das Dreifache zurückgegangen sind. Die häufigsten initialen „Türöffner-Methoden“ bleiben Social Engineering – insbesondere E-Mail-Phishing, SMS-Phishing und Voice-Phishing – sowie Identitätsdiebstahl und das Ausnutzen von Schwachstellen in Software oder ungepatchten Betriebssystemen.

Ransomware wird zunehmend von staatlichen Hackern aus Nordkorea und dem Iran eingesetzt, um durch Erpressung der Opfer Geld für ihr Land zu erwirtschaften.

Kriminelle Akteure als auch staatliche Hacker nutzen zunehmend generative KI

Im vergangenen Jahr haben sowohl kriminelle Banden als auch staatliche Hacker angefangen, zumindest experimentell KI-Applikationen einzusetzen, um so effektiver ihre Opfer zu täuschen. Bei Einflussoperationen setzen Akteure mit Verbindungen zu China verstärkt auf KI-generierte Bilder, während Akteure mit Verbindungen zu Russland vor allem mit Hilfe von KI erstellte Audioinhalte über verschiedene Medien hinweg verwenden.

Täglich 600 Millionen Angriffe gegen Microsoft Kunden

Die Intensität der Cyber-Attacken nimmt weiterhin ständig zu. Microsoft-Kunden zum Beispiel werden jeden einzelnen Tag mehr als 600 Millionen Mal von Cyber-Kriminellen und Staatshackern angegriffen.

Um die sehr hohe Anzahl von Cyber-Angriffen zu verringern, muss es eine wirksame Abschreckung geben, die auf zwei Arten erreicht werden kann: durch wirksame Abwehr von Hacker-Attacken und auch staatlichem Handeln, um böswilliges Verhalten konsequent zu Verfolgen und die Akteure zur Rechenschaft zu ziehen. Bei Microsoft hat der Schutz von Kunden und des digitalen Ökosystems höchste Priorität, um Eindringversuche weiter zu reduzieren.

„Microsoft hat es sich mit der Secure Future Initiative zur Aufgabe gemacht, unsere Kunden und uns selbst vor Angriffen zu schützen. Unsere Industrie muss weiterhin mit hoher Priorität daran arbeiten, durch verbesserte Cyber-Sicherheit Angreifer abzuwehren. Regierungen müssen allerdings auch handeln und sicherstellen, dass Cyber-Angreifer mit Konsequenzen rechnen müssen und abgeschreckt werden“, sagt Ralf Wigand, National Security Officer Microsoft Deutschland.

(pd/Microsoft)