Kommentar

Der Cyberkrieg bleibt nicht im virtuellen Raum

Cyberwarfare, Cyberwar, Cyberkrieg, Cybersicherheit

Bei der Münchner Sicherheitskonferenz diskutieren jährlich hochrangige Akteure zu den drängendsten internationalen Sicherheitsrisiken. Auch dieses Jahr wird es im Februar der Fall sein. Schon lange besteht die internationale Bedrohung nicht mehr ausschließlich aus klassischen Strategien in Konflikten um Raum und Ressourcen: Seit einigen Jahren beobachten wir eine verstärkte Verlagerung der geopolitischen Spannungen in den Cyberbereich.

Dabei werden Regierungen und ihre Server direkt angegriffen, kritische Infrastrukturen lahmgelegt und auch Unternehmen – vom Mittelständler bis zum Multikonzern – sind Ziel dieser Angriffe. Vielen erscheint die Beschäftigung mit diesem Thema lästig, teuer und komplex. Sie wird oft erst relevant, wenn es tatsächlich zum Systemausfall kommt. Internationale wie lokal operierende Akteure sollten sich dieser Risiken bewusst werden und entschlossen handeln: Sicherheitsstrategien müssen überdacht und an neue Situationen angepasst werden.

Anzeige

Das Eindringen fremder Akteure in die IT-Systeme steht häufig im Kontext geopolitischer Spannungen. Einer der meistdiskutierten aktuellen Konflikte ist sicherlich der russische Angriffskrieg gegen die Ukraine. Akamai hat von Beginn an des Überfalls 2022 bereits die Ukraine unterstützt. Dort gab es zahlreiche Angriffe auf Webanwendungen und ein hohes DDoS-Aufkommen. Bis zu einer Million schädliche Anfragen pro Sekunde erreichten die Server. Akamai hat in seiner Zusammenarbeit mit dem State Service of Special Communication and Information Protection (SSSCIP) dazu beigetragen, dass viele Internetressourcen der ukrainischen Regierung weiterhin funktionsfähig bleiben.

Aber die virtuelle Ausdehnung geopolitischer Spannungen macht nicht bei staatlichen Institutionen Halt: Sicherheitsforscher fanden im vergangenen Jahr bei ihren State of the Internet Reports (SOTI) heraus, dass Angriffe auf Verbündete der Ukraine abzielten. Dazu gehörten zum Beispiel europäische Banken. Finanzielles und politisches Motiv für viele der Zugriffsversuche war möglicherweise der anhaltende Konflikt Russlands mit der Ukraine. Dieser gilt als Hauptursache für den Anstieg der DDoS-Angriffe in der EMEA-Region. Dort fanden 63,5 Prozent aller Attacken weltweit statt. Das waren fast doppelt so viele wie in der am zweitstärksten betroffenen Region Nordamerika mit 32,6 Prozent.

Die Sicherheitsforscher fanden zudem heraus, dass EMEA-weit der Einzelhandel der am stärksten betroffene Bereich des Handelssektors war. Und innerhalb dieses Trends war Deutschland das meistgewählte Ziel. Mehrere Faktoren haben vermutlich zu dieser konzentrierten Entwicklung beigetragen: Deutschland hat die Ukraine öffentlich unterstützt. Außerdem haben die Local File Inclusion (LFI)-Attacken anhaltend zugenommen. Diese können zur Remote-Ausführung von Code und somit Netzwerkzugriff sowie tiefgreifenden Sicherheitsverletzungen wie Ransomware-Angriffen führen. Ein weiterer Einflussfaktor sind die Auswirkungen negativer Social-Media-Kampagnen. Geopolitische Spannungen sind somit auch für Wirtschaftsakteure höchst relevant.

Anzeige

Nicht nur wirtschaftliche und staatliche Akteure sind Ziel der internationalen Cyberkriminalität. Untersuchungen zeigen, dass die Zahl der Angriffe auf die Gesundheitsbranche weltweit um über 50 Prozent zugenommen hat. Die Einführung des „Internets der medizinischen Dinge“ (Internet of Medical Things – IoMT) im Gesundheitssektor könnte zu einer Zunahme von Schwachstellen führen. Damit zeigt sich auch die Verletzlichkeit kritischer Infrastruktur und besonders schützenswerter Daten wie derer im Gesundheitssektor.

Im Vorfeld zur Münchner Sicherheitskonferenz findet in diesem Jahr erneut die Munich Cyber Security Conference statt, die sich gesondert mit dem Thema Cybersicherheit beschäftigt. In den letzten Jahren haben Hackerangriffe auf unterschiedlichste Akteure gezeigt, dass dieses Thema von der Politik über die Wirtschaft bis hin zu Behörden, dem Gesundheitssystem und Verbänden diskutiert werden muss und zuverlässige Sicherheitslösungen implementiert werden sollten. Wenn Unternehmen und Organisationen auch 2024 sicher agieren wollen, sollten sie Best Practices bei der Cybersicherheit in ihre Geschäftsprozesse integrieren und für den Ernstfall Backups bereithalten. Sicherheitsmaßnahmen werden inzwischen auch von der EU durch die Implementation der NIS2-Richtlinie vorgeschrieben. Damit steigen die Anforderungen für Organisationen.

Philipp

Merth

Regional Vice President CER

Akamai

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.