Die Zahl der Cyberangriffe nimmt bedrohliche Ausmaße an: Nicht nur Konzerne und öffentliche Einrichtungen werden immer häufiger und aggressiver angegriffen, sondern auch Privatpersonen. Für Unternehmen ist es wichtig, angemessen vorbereitet zu sein.
Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CryptoGuard-Report. Das Problem: traditioneller Anti-Ransomware-Schutz „sieht“ das Unheil nicht kommen und greift ins Leere.
Die aktuellen Berichte des BSI belegen es eindeutig: Die Zahl der Cyberangriffe nimmt zu – ebenso die Flexibilität der Angreifer. Wer sich schützen will, braucht Strategien – und sollte auf alles gefasst sein.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem verspätet veröffentlichten Jahresbericht vor einer erheblich gestiegenen Gefahr vor Cyber-Attacken auch in Deutschland.
Seit zwei Jahren mehren sich Angriffe auf IT-Infrastruktur von Medienbetrieben. Dahinter stecken weniger politische Motive als klares Kalkül. Alle müssen sich besser schützen.
Der Krieg in der Ukraine ist auch ein Cyberkrieg. Unternehmen in dem angegriffenen Land oder in unterstützenden Nationen mit Verbindung in die Ukraine sind von klassischen IT-Angriffsmechanismen bedroht, deren Urheber diesmal politisch motiviert sind. Zu diesen gehört neben dem Löschen von Informationen die Spionage. Die Bitdefender Labs haben die dafür verwendeten anspruchsvollen Angriffsmechanismen des sogenannten „Elephant Framework“ analysiert.
Das Risiko, Opfer von Cyberangriffen zu werden (etwa durch russische Hackers oder Bots), ist aktuell erhöht – warnt das BSI. Ein paar eher simple Tipps und Grundregeln helfen, nicht so leicht zum Opfer zu werden.
US-Präsidenten haben ein Faible für große Gesten. In diesem Punkt unterscheidet sich Joe Biden kein bisschen von seinen Vorgängern. Bei einem Besuch der Geheimdienstkoordination (ODNI) hat Biden nun Worte gesprochen, die wie eine Drohung wirken – und vermutlich auch so gemeint waren.
„Wenn wir in einem Krieg, einem echten Krieg mit einer Großmacht enden, dann als Folge eines Cyberangriffs von großer Tragweite“, warnte er. Und meinte damit vor allem China und Russland, von deren Grund und Boden zuletzt auffällig viele Cyberangriffe ausgingen – und immer noch ausgehen.
Cyberangriffe: Eskalation vermeiden
Joe Biden hat zweifellos Recht: Nach der Logik der Eskalation ist ein „echter Krieg“ – wie Biden es nennt – als Konsequenz auf besonders zahlreiche und/oder aggressive Hackattacken alles andere als ausgeschlossen. Das wissen wir – dank Hollywood – spätestens seit „War Games„.
In der Tat nehmen die Cyberangriffe auf Unternehmen, Institutionen, Behörden, Einrichtungen und Regierungen in den letzten Monaten dramatisch und besorgniserregend zu – insbesondere Ransomware-Angriffe. Viele dieser Angriffe scheinen von Russland oder ehemals russischen Gebieten auszugehen – und die russische Regierung unternimmt nichts dagegen (weil sie selbst vor solchen Angriffen verschont bleibt).
USA ist keineswegs nur Opfer
Allerdings stellt Joe Biden die USA (und die westliche Welt) hier ausschließlich als Opfer dar. Als argloses Ziel von Cyberangriffen. Dabei sind die USA in dieser Hinsicht alles andere als kleinlich. Nur, weil wir nicht mehr über die Snowden-Affäre sprechen, heißt es nicht, dass US-Behörden plötzlich damit aufgehört haben, die ganze Welt zu belauschen und zu bespitzeln. Mit-Wattebäuschchen-werfen ist das auch nicht – es ist auch eine Form von Cyberangriff.
Mich stört die aggressive Rhetorik des Präsidenten. Denn sie führt nur dazu, dass sich Fronten verhärten und Häufigkeit sowie Qualität der Angriffe zunehmen.
Ziel sollte sein: Ächtung von Cyberangriffen
Viel wichtiger und zielführender wäre es, sich einen Weg zu überlegen, wie sich solche Angriffe künftig verhindern lassen. Zum Beispiel durch eine weltweite Ächtung solcher Angriffe – verbunden mit der Verpflichtung, solche Cyberangriffe konsequent juristisch zu verfolgen.
Denn Cyberangriffe können Menschenleben kosten, etwa wenn Kliniken durch Ransomware lahmgelegt werden. Das ist längst eine Form von Krieg.
Aber dann müssten natürlich auch die USA Kompromisse machen und Aktivitäten einstellen, etwa Lauschaktionen und Cyberspionage.
Es wird Zeit, dass sich auch die EU in dieser Sache positioniert. Denn auch wir in der EU sind unentwegt Ziel von Cyberangriffen – und sollten nicht zur eine Haltung dazu entwickeln, sondern uns auch besser schützen.
Auch in Deutschland nehmen die Angriffe dramatisch zu – aber Behörden sind orientierungslos