Wenn Cyberangriffe die Demokratie bedrohen
Mai 2024 von Peter Machat, Senior Director Central EMEA bei Armis
Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, hinter den Cyberangriffen auf E-Mail-Konten der SPD im Januar 2023 steckt.
Dieses Ereignis stellt einen weiteren bedeutsamen Meilenstein in der Reihe von Vorfällen dar, mit denen diese Gruppe in Verbindung gebracht wird. Dazu zählen markante Aktionen wie der Hack des Deutschen Bundestages im Jahre 2015 und der Einbruch in das Netzwerk der Demokratischen Partei der Vereinigten Staaten im Vorfeld der Wahlen 2016. Es wurde zudem enthüllt, dass die Gruppe fortschrittliche KI-Dienste nutzt, um ihre Fähigkeiten in der Cyberspionage zu verbessern, besonders in sensiblen Bereichen wie der Kommunikation über Satelliten und der Radarbildgebung.
Dieser Vorfall repräsentiert ein weiteres Beispiel für Sicherheitsverletzungen, die im Kontext feindlicher Aktivitäten innerhalb des Cyberraums zu verorten sind. Im jüngsten Cyberwarfare-Bericht hat Armis aufgezeigt, dass die Auswirkungen dieser Art der Kriegsführung weit über den Diebstahl von Daten und die Störung von Betriebsabläufen hinausgehen. Sie beeinträchtigen auch Innovationen, gefährden kritische Infrastrukturen und hemmen das globale Wirtschaftswachstum. Unter den weltweit 2.600 befragten IT-Entscheidungsträgern gaben 60 Prozent an, dass ihre Projekte zur digitalen Transformation entweder verzögert oder aufgrund der mit dem Cyberkrieg verbundenen Risiken vollständig gestoppt wurden. Diese Zahl zeigt einen Anstieg von 55 Prozent und betont damit die zunehmende Bedrohung sowie deren lähmende Auswirkungen auf Innovationen.
Es wird erwartet, dass die jährlichen Investitionen in die digitale Transformation bis zum Jahr 2026 auf 3,4 Billionen US-Dollar ansteigen werden. Allerdings könnte die Cyberkriegsführung diese Fortschritte erheblich bremsen. Viele der aktuell umgesetzten, vielfältigen und schnell fortschreitenden Programme vernachlässigen häufig die notwendige Priorisierung der Cybersicherheit, was sie anfällig für Störungen macht.
Dies ist zunehmend besorgniserregend, da Bedrohungsakteure wie die derzeit diskutierte APT28 auch kritische Infrastrukturen ins Visier nehmen, und zwar nicht nur die Büro-IT, sondern auch die OT-Systeme. Armis Labs, der Forschungszweig des Asset-Intelligence-Experten, meldete außerdem einen bemerkenswerten Anstieg erfolgreicher Cyberangriffe auf Unternehmen, die Geräte der Betriebstechnologie (OT) und des Internets der Dinge (IoT) einsetzen, wie etwa im Gesundheitswesen. Diese Störungen verdeutlichen die zunehmende Gefährdung der öffentlichen Sicherheit und der nationalen Sicherheit. Auch andere Sektoren wie die verarbeitende Industrie, kritische Infrastrukturen und die Informationstechnologie waren und sind Ziele der Bedrohungsakteure, was deutlich macht, dass niemand sicher ist.
Verstärkung der Cybersicherheit kritischer Infrastrukturen
Um ihre Verteidigung gegen die eskalierenden Cyber-Bedrohungen zu stärken, müssen Staaten und Unternehmen sicherstellen, dass die Betreiber kritischer Infrastrukturen nicht nur die NIS2-Richtlinie einhalten, sondern auch hochentwickelte technische Lösungen einsetzen. Dazu gehören fortschrittliche Systeme zur Erkennung von Kompromittierungen und ein umfassendes Management der Angriffsfläche. Es ist ebenso entscheidend, organisatorische Maßnahmen wie regelmäßige Cybersecurity-Schulungen für Mitarbeiter und routinemäßige Sicherheitsüberprüfungen zur Identifikation und Behebung von Schwachstellen zu priorisieren.
Die Verwaltung von Angriffsflächen ist von entscheidender Bedeutung, da sie dabei hilft, alle möglichen Punkte zu identifizieren, an denen ein unbefugter Akteur versuchen kann, Daten in eine Umgebung einzugeben oder aus ihr zu extrahieren. Ein effektives Attack Surface Management beinhaltet die kontinuierliche Erkennung, Inventarisierung, Klassifizierung, Priorisierung und Sicherung dieser neuralgischen Punkte, die Software, Hardware und Cloud-Dienste umfassen können. Durch ein dynamisches Verständnis ihrer Angriffsfläche können Unternehmen proaktiv Verstöße verhindern, anstatt sich reaktiv mit ihnen auseinanderzusetzen zu müssen.
Darüber hinaus müssen Betreiber kritischer Infrastrukturen umfassende Pläne für die Reaktion auf Vorfälle entwickeln, die detaillierte Strategien zur Eindämmung, Wiederherstellung und Kommunikation enthalten, um die Auswirkungen von Cyberangriffen effektiv zu bewältigen und zu minimieren. Dies ist ein integraler Bestandteil des Prozesses zum Management von Cyber-Risiken, der weit über das einfache Scannen von Schwachstellen hinausreicht und die Identifizierung von Bedrohungen, die Risikobewertung, Strategien zur Risikominderung, die fortlaufende Überwachung aller Assets und die kontinuierliche Optimierung umfasst. Durch die Integration dieser Praktiken können die Organisationen die Widerstandsfähigkeit der nationalen Infrastrukturen erhöhen und die rasche Wiederherstellung des Betriebs nach Sicherheitsverletzungen gewährleisten.