Cyberangriffe bedrohen die Demokratie

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, hinter den Cyberangriffen auf E-Mail-Konten der SPD im Januar 2023 steckt. Dieses Ereignis stellt einen weiteren bedeutsamen Meilenstein in der Reihe von Vorfällen dar, mit denen diese Gruppe in Verbindung gebracht wird. Dazu zählen markante Aktionen wie der Hack des Deutschen Bundestages im Jahre 2015 und der Einbruch in das Netzwerk der Demokratischen Partei der Vereinigten Staaten im Vorfeld der Wahlen 2016. Es wurde zudem enthüllt, dass die Gruppe fortschrittliche KI-Dienste nutzt, um ihre Fähigkeiten in der Cyberspionage zu verbessern, besonders in sensiblen Bereichen wie der Kommunikation über Satelliten und der Radarbildgebung.

Auswirkungen gehen weit über Diebstahl von Daten hinaus

Dieser Vorfall repräsentiert ein weiteres Beispiel für Sicherheitsverletzungen, die im Kontext feindlicher Aktivitäten innerhalb des Cyberraums zu verorten sind. Im jüngsten Cyberwarfare-Bericht hat Armis aufgezeigt, dass die Auswirkungen dieser Art der Kriegsführung weit über den Diebstahl von Daten und die Störung von Betriebsabläufen hinausgehen. Sie beeinträchtigen auch Innovationen, gefährden kritische Infrastrukturen und hemmen das globale Wirtschaftswachstum. Unter den weltweit 2.600 befragten IT-Entscheidungsträgern gaben 60 Prozent an, dass ihre Projekte zur digitalen Transformation entweder verzögert oder aufgrund der mit dem Cyberkrieg verbundenen Risiken vollständig gestoppt wurden. Diese Zahl zeigt einen Anstieg von 55 Prozent und betont damit die zunehmende Bedrohung sowie deren lähmende Auswirkungen auf Innovationen.

Es wird erwartet, dass die jährlichen Investitionen in die digitale Transformation bis zum Jahr 2026 auf 3,4 Billionen US-Dollar ansteigen werden. Allerdings könnte die Cyberkriegsführung diese Fortschritte erheblich bremsen. Viele der aktuell umgesetzten, vielfältigen und schnell fortschreitenden Programme vernachlässigen häufig die notwendige Priorisierung der Cybersicherheit, was sie anfällig für Störungen macht.

Kritische Infrastrukturen im Visier

Dies ist zunehmend besorgniserregend, da Bedrohungsakteure wie die derzeit diskutierte APT28 auch kritische Infrastrukturen ins Visier nehmen, und zwar nicht nur die Büro-IT, sondern auch die OT-Systeme. Die Forscher von Armis Labs meldeten außerdem einen bemerkenswerten Anstieg erfolgreicher Cyberangriffe auf Unternehmen, die OT- und IoT-Geräte einsetzen, wie etwa im Gesundheitswesen. Diese Störungen verdeutlichen die zunehmende Gefährdung der öffentlichen Sicherheit und der nationalen Sicherheit. Auch andere Sektoren wie die verarbeitende Industrie, kritische Infrastrukturen und die Informationstechnologie waren und sind Ziele der Bedrohungsakteure, was deutlich macht, dass niemand sicher ist.

Um ihre Verteidigung gegen die eskalierenden Cyber-Bedrohungen zu stärken, müssen Staaten und Unternehmen sicherstellen, dass die Betreiber kritischer Infrastrukturen nicht nur die NIS2-Richtlinie einhalten, sondern auch hochentwickelte technische Lösungen einsetzen. Dazu gehören fortschrittliche Systeme zur Erkennung von Kompromittierungen und ein umfassendes Management der Angriffsfläche. Es ist ebenso entscheidend, organisatorische Maßnahmen wie regelmäßige Cybersecurity-Schulungen für Mitarbeiter und routinemäßige Sicherheitsüberprüfungen zur Identifikation und Behebung von Schwachstellen zu priorisieren.

Proaktiv Verstöße verhindern

Die Verwaltung von Angriffsflächen ist von entscheidender Bedeutung, da sie dabei hilft, alle möglichen Punkte zu identifizieren, an denen ein unbefugter Akteur versuchen kann, Daten in eine Umgebung einzugeben oder aus ihr zu extrahieren. Ein effektives Attack Surface Management beinhaltet die kontinuierliche Erkennung, Inventarisierung, Klassifizierung, Priorisierung und Sicherung dieser neuralgischen Punkte, die Software, Hardware und Cloud-Dienste umfassen können. Durch ein dynamisches Verständnis ihrer Angriffsfläche können Unternehmen proaktiv Verstöße verhindern, anstatt sich reaktiv mit ihnen auseinanderzusetzen zu müssen.

Darüber hinaus müssen Betreiber kritischer Infrastrukturen umfassende Pläne für die Reaktion auf Vorfälle entwickeln, die detaillierte Strategien zur Eindämmung, Wiederherstellung und Kommunikation enthalten, um die Auswirkungen von Cyberangriffen effektiv zu bewältigen und zu minimieren. Dies ist ein integraler Bestandteil des Prozesses zum Management von Cyber-Risiken, der weit über das einfache Scannen von Schwachstellen hinausreicht und die Identifizierung von Bedrohungen, die Risikobewertung, Strategien zur Risikominderung, die fortlaufende Überwachung aller Assets und die kontinuierliche Optimierung umfasst. Durch die Integration dieser Praktiken können die Organisationen die Widerstandsfähigkeit der nationalen Infrastrukturen erhöhen und die rasche Wiederherstellung des Betriebs nach Sicherheitsverletzungen gewährleisten.

Peter Machat

ist Senior Director Central EMEA bei Armis.

Roger Homrich

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago