Bedrohungsanalyse

    Was die globale Geopolitik für Ihre Cybersicherheit bedeutet

    Cybersicherheitsrisiken und Geopolitik sind eng miteinander verbunden. Hier erfahren Sie, wie Sie sich schützen können, wenn staatlich unterstützte Hackergruppen und Ransomware-Banden globale Ereignisse ausnutzen.

    by Dan McDermott
    49BLOG_1.jpg

    Anfang des Jahres, als sich ein Krieg in der Ukraine abzeichnete, kam ein deutlicher Ratschlag. Der ACSC warnte, dass "böswillige Cyber-Aktivitäten australische Organisationen beeinträchtigen könnten", die "dringend eine verbesserte Cybersicherheitshaltung einnehmen sollten".

    Für Neuseeland prognostizierte die NCSC "ein erhöhtes Potenzial für Cyberangriffe" mit "schwerwiegenden Auswirkungen, auch für Länder und Organisationen, die nicht direkt betroffen sind".

    Bei diesem geopolitischen Risiko geht es nicht nur um einen einzigen Konflikt, so beunruhigend er auch sein mag. Staatlich gesponserte Angreifer und soziale Hacktivisten sind auch in Friedenszeiten aktiv, da die Länder um ihre Vorteile ringen und Cyberkriminelle die sich daraus ergebenden Chancen nutzen. Diese Angriffe mögen Regierungen, kritische Infrastrukturen und Finanzdienstleistungen am stärksten treffen, doch ihre Auswirkungen sind überall spürbar. Und wie diese Warnungen der Regierung zeigen, muss jede Organisation ihre Arbeit verbessern.

    Südkorea, Indien und Australien waren frühe Ziele

    Die ersten nachgewiesenen staatlich geförderten Cyberangriffe fanden in den 1990er Jahren statt. In den 2000er Jahren kam es zu einer Eskalation, u. a. mit Distributed-Denial-of-Service-Angriffen (DDoS) auf Südkorea und der chinesischen Operation "Shadow Network", die Indien und die Büros des Dalai Lama zum Ziel hatte. Im Jahr 2010 war Australien an der Reihe, wo die Gruppe Anonymous Websites der Regierung angriff.

    Diese ersten Angriffe gaben einen Hinweis auf die zunehmende Komplexität des Cyberwar:

    1. Die Anschläge wurden nicht in vollem Umfang vom Militär orchestriert, sondern eher teilweise finanziert oder erleichtert, wobei jegliche offizielle Beteiligung bestritten wurde.
    2. Die Operationen hatten weitreichende Auswirkungen - Shadow Network mag sich auf Indien konzentriert haben, aber die Hacker verursachten weitreichende Schäden, die Computer in ganz Asien, Europa, Afrika und Amerika betrafen.
    3. Nicht alle Täter waren Nationalstaaten, die hofften, ihre Rivalen zu stören - der Angriff des Anonymous-Kollektivs auf Australien erfolgte als Reaktion auf vorgeschlagene Gesetze zur Zensur von Online-Inhalten

    Geopolitische Cyber-Operationen wurden in den 2010er Jahren immer häufiger, wobei Sri Lanka, Iran und Kanada zu den vielen Ländern gehörten, die Opfer öffentlichkeitswirksamer Cyber-Angriffe wurden.

    Die "Cyberisierung" der Geopolitik hat eine neue Bedrohungslandschaft geschaffen

    Cyber-Kriegsführung und ihre Folgen betreffen heute nicht nur jedes Land, sondern auch jede Person, die online präsent ist. In zunehmendem Maße greifen kriminelle Banden und Nationalstaaten nicht mehr nur einzelne Organisationen an. Stattdessen nutzen sie Schwachstellen, um sich in mehrere Netzwerke einzuhacken.

    Im vergangenen Jahr gab es zwei seismische Angriffe, die sich schnell ausbreiteten. Der Solar Winds-Hack verbreitete sich schnell von einem US-Softwareunternehmen auf zahlreiche Kunden in aller Welt. Der Microsoft Exchange-Hack verschaffte den Angreifern Zugang zu E-Mails und Passwörtern sowie zu Administratorrechten auf 250.000 Servern weltweit. Australien schloss sich der Kritik anderer Regierungen an Chinas Ministerium für Staatssicherheit an und fügte hinzu, dass der Cyberangriff "die internationale Stabilität und Sicherheit untergräbt, indem er die Tür für eine Reihe anderer Akteure, einschließlich Cyberkrimineller, öffnet".

    Die Risiken nehmen weiter zu

    Diese Angriffe treffen die Menschen vor Ort. Einige, wie der Angriff auf das WA-Parlament, wurden direkt mit Nationalstaaten in Verbindung gebracht. Andere, darunter die Strände von CS Energy und Frontier Software, wurden von Ransomware-Banden beansprucht, die von ihrem Heimatland toleriert werden - in diesem Fall von der in St. Petersburg ansässigen Conti-Gruppe. Die Bande operiert mit dem offensichtlichen Segen des russischen Staates, der zwar nicht selbst angegriffen wird, aber vom Unglück seiner Rivalen profitieren könnte.

    Der Konflikt bietet auch neue Möglichkeiten für Betrüger, die den Krieg in der Ukraine für ihren persönlichen Vorteil ausnutzen. Die Beschäftigung von Auftragshackern und Ransomware als Dienstleistung (RaaS) wird die Ausweitung dieser Schattenwirtschaft nur fördern.

    Einzelne oder isolierte Angriffe sind zwar schädlich, aber nicht das eigentliche Problem. Das eigentliche Problem ist, wie vernetzt unsere globale datengesteuerte Welt geworden ist. Schon ein einziger Angriff kann große Teile miteinander verbundener Netze gefährden. Wenn beispielsweise eine Regierungsbehörde, die die Microsoft-Infrastruktur nutzt, gehackt wird, kann sich dieser Hack auf jede Organisation überall auf der Welt ausbreiten, die zufällig dieselbe Microsoft-Technologie nutzt. Das bedeutet, dass auch Ihr Unternehmen betroffen sein könnte, selbst wenn Sie nicht das eigentliche Ziel waren.

    Maßnahmen zur Minderung des erhöhten Risikos

    Die Regierungen sind dafür verantwortlich, staatlich gesponserte Cyberangriffe zu unterbinden, und ergreifen Maßnahmen gegen die Ransomware-Plage. Da Hacker jedoch immer raffinierter werden und Innovationen wie das Internet der Dinge (IoT) die Angriffsfläche vergrößern, müssen Unternehmen darauf vorbereitet sein. Zu den wichtigsten Maßnahmen gehören:

    1. Sicherstellen, dass die Reaktionspläne für Zwischenfälle auf dem neuesten Stand sind
    2. Regelmäßige Backups durchführen
    3. Intelligente, geschäftsspezifische Erkenntnisse über Bedrohungen gewinnen
    4. Sicherstellen, dass Ihre Überwachung skalierbar, kontinuierlich und kosteneffizient ist
    5. Sicherstellung, dass auf den Systemen und der Hardware die neueste Software läuft, mit zeitnahen Patches
    6. Nach den Warnungen von ACSC, NCSC und anderen wichtigen Einrichtungen

    Ransomware ist ein wichtiger Teil dieser neuen Realität, und es gibt spezielle Maßnahmen zu ihrer Bekämpfung. Es lohnt sich aber auch, Ihre Cybersicherheitslage im Allgemeinen zu betrachten. Nachrichten über geopolitische Ereignisse können der Auslöser sein, den Ihr Vorstand braucht, um die Ausgaben seiner Abteilung zu überprüfen. Die Einhaltung von Rahmenwerken wie den Essential Eight kann für jede Organisation, die ihre Cyber-Resilienz ausbauen will, nützliche Maßstäbe bieten. Risikobasierte Modelle können bestimmte Bedrohungen mit einem Geldwert bewerten, während Zero-Trust-Maßnahmen dazu beitragen können, dass Ihre Daten auch im Falle eines Einbruchs sicher sind.

    Die sich verändernde geopolitische Bedrohungslage und Sie

    Geopolitisch motivierte Angriffe werden immer häufiger, und die möglichen Schäden werden immer tödlicher. Regierungen, Infrastruktur und Banken sind offensichtliche Ziele, aber Hacker machen keine Unterschiede: Jede Organisation ist gefährdet. Aber mit einer soliden Cybersicherheitsstrategie und einem offenen Ohr für eingehende Bedrohungen haben Sie eine ausgezeichnete Chance, den kommenden Stürmen zu trotzen.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang