Studie: Deutlich mehr Cyberangriffe durch Staaten auf Unternehmen

Unternehmen sind immer häufiger das Ziel von Cyberangriffen durch Nationalstaaten. Das ist das Ergebnis einer Studie des Fachbereichs Kriminologie der University of Surrey, die im Auftrag von HP erstellt wurde. Die Forscher registrierten demnach zwischen 2017 und 2020 einen Anstieg der “signifikanten Vorfälle durch Nationalstaaten um 100 Prozent”.

Für die Studie wurden mehr als 200 Cybersicherheitsvorfälle untersucht, die seit 2009 mit Aktivitäten von Nationalstaaten in Verbindung gebracht werden. Die Forscher standen aber auch mit Informanten im Dark Web in Kontakt und führten Gespräche mit Experten aus den Bereichen Cybersicherheit, Nachrichtendienste, Regierung, Wissenschaft und Strafverfolgung.

Unternehmen waren in dem Zeitraum mit einem Anteil von rund 35 Prozent das häufigste Ziel solcher Attacken. 25 Prozent dienten der Cyber-Verteidigung und weitere 14 Prozent richteten sich gegen Medien und Kommunikation. Angriffe auf Regierungsbehörden sowie kritische Infrastrukturen hatten Anteile von zwölf beziehungsweise zehn Prozent.

Das Jahr 2020 bezeichneten 64 Prozent der Experten als eine “besorgniserregende” oder gar “sehr besorgniserregende” Eskalation der Spannungen. 75 Prozent gaben zudem an, dass Nationalstaaten die COVID-19-Pandemie offenbar als “signifikante Gelegenheit” ansähen.

Bei den Angriffen auf Unternehmen standen zudem in den letzten Jahren Attacken auf die Lieferketten im Vordergrund. 2019 verzeichneten die Forscher einen Anstieg der Aktivitäten in diesem Bereich um 78 Prozent. Insgesamt zählten sie in den Jahren 2017 bis 2020 27 Vorfälle, hinter denen mit staatlicher Unterstützung agierende Hacker vermutet werden.

Die Studie weist auch darauf hin, dass sich inzwischen Überschneidungen zwischen staatlichen Hackeraktivitäten und der Cybercrime-Ökonomie – dem sogenannten Web of Profit – ergeben. Vor allem bei Diebstahl von geistigem Eigentum rund um COVID-19 setzten Nationalstaaten häufig auf Taktiken, die sich bereits bei Cyberkriminellen bewährt hätten.

“Wenn wir die Aktivitäten von Nationalstaaten durch die Linse dieses Berichts betrachten, ist es keine Überraschung, dass wir im letzten Jahr eine derartige Eskalation erlebt haben. Die Zeichen standen bereits seit einiger Zeit auf Sturm”, kommentierte Mike McGuire, Senior Lecturer in Kriminologie an der University of Surrey. “Nationalstaaten verwenden viel Zeit und Ressourcen darauf, sich einen strategischen Cyber-Vorteil zu verschaffen. So setzen sie nationale Interessen durch, erweitern ihre nachrichtendienstlichen Fähigkeiten und bauen ihre militärische Stärke durch Spionage, Störung und Diebstahl weiter aus. Versuche, an Forschungsdaten über Impfstoffe zu gelangen und Cyber-Angriffe auf Software-Lieferketten zeigen, wie weit Nationalstaaten bereit sind, zu gehen, um ihre strategischen Ziele zu erreichen.”