Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen geworden sind. Diese Angriffe, oft motiviert durch geopolitische Interessen, haben das Potenzial, den Betrieb in einem Ausmaß zu beeinträchtigen, das mit den Folgen physischer Kriegsführung vergleichbar ist.
Von Peter Machat, Senior Director EMEA Central bei Armis.
Politisch motivierte Cybervorfälle zwischen rivalisierenden Nationen haben seit Mitte der 2000er Jahre stark zugenommen, mit deutlichen Spitzenwerten bei Konflikten wie der Invasion der Ukraine durch Russland und den anhaltenden Spannungen zwischen den USA und China. Die Auswirkungen auf Unternehmen weltweit, insbesondere in Deutschland und Europa, sind tiefgreifend, da kritische Sektoren wie Energie, Gesundheitswesen und Finanzen weiterhin Hauptziele bleiben.
Trends bei staatlichen Cyberangriffen
Staatlich geförderte Cyberangriffe nehmen weiter zu und richten sich gezielt gegen kritische Sektoren, um den Betrieb zu stören, Daten zu stehlen und wirtschaftliche Instabilität zu verursachen. Diese hochkomplexen, gut ausgestatteten Attacken sind schwer abzuwehren. Der Bericht verdeutlicht, dass politisch motivierte Angriffe mittlerweile systematisch und nicht mehr vereinzelt auftreten – allein in den Jahren 2022 und 2023 wurden über 40 größere Vorfälle registriert.
Besonders kritisch sind die Infrastrukturen in Deutschland, da hier veraltete Betriebstechnologien (OT) oft mit modernen IT-Systemen kombiniert werden, was die Angriffsfläche erheblich erweitert. Vor dem Hintergrund wachsender geopolitischer Spannungen erhöhen sich die Risiken für wesentliche Dienstleistungen, was sowohl die öffentliche Sicherheit als auch die wirtschaftliche Stabilität bedroht.
Zentrale Herausforderungen für kritische Infrastrukturen
In Deutschland und Europa stehen kritische Infrastrukturen vor ernsthaften Herausforderungen im Bereich der Cybersicherheit. Die zunehmende Vernetzung von OT und IT erhöht das Risiko von kaskadierenden Ausfällen, bei denen sich ein Cyberangriff auf OT ausbreiten und weitreichende Störungen verursachen kann.
Erschwerend kommt hinzu, dass Organisationen eine ständig wachsende Zahl von Assets im Auge behalten müssen, was eine umfassende Überwachung zunehmend erschwert. Der Bericht „State of Cyberwarfare“ von Armis zeigt, dass zwar 100 Prozent der deutschen IT-Führungskräfte ihre Bereitschaft betonen, jedoch nur 46 Prozent tatsächlich über Notfallpläne verfügen, verdeutlicht eine eklatante Diskrepanz zwischen wahrgenommener und tatsächlicher Vorbereitung.
Altsysteme tragen weiter zu Schwachstellen bei, da 50 Prozent der Unternehmen Projekte zur digitalen Transformation aufgrund von Cyberkriegsrisiken ausgesetzt haben. Angriffe auf die Lieferkette sind eine weitere wachsende Bedrohung, bei der Schwachstellen in Lieferantennetzwerken ausgenutzt werden, um ganze Systeme zu infiltrieren, was sich auf Branchen auswirkt, die auf globale Lieferketten angewiesen sind.
Die wachsende Bedrohungslandschaft
Deutschland wird zunehmend von staatlich geförderten Angriffen ins Visier genommen, wobei Russland und China als Hauptbedrohungen gelten. Fast die Hälfte (48 %) der deutschen Unternehmen sieht in Russland das größere Risiko, und 50 Prozent haben als Reaktion darauf wichtige digitale Initiativen verschoben. Dennoch fehlt es vielen Unternehmen an umfassenden Strategien, denn nur 46 Prozent verfügen über einen Notfallplan für den Cyberkrieg.
Cyberangriffe auf kritische Infrastrukturen führen bereits zu Betriebsunterbrechungen, wirtschaftlichen Verlusten und Risiken für die öffentliche Sicherheit. Über die unmittelbaren Auswirkungen hinaus stellen sie eine langfristige Bedrohung für die nationale Sicherheit und die wirtschaftliche Stabilität dar. Für Unternehmen können die finanziellen und rufschädigenden Schäden schwerwiegend sein, wobei die Wiederherstellung oft langwierig und kostspielig ist.
Fazit
Organisationen sind heute mit einer überwältigenden Menge an verwundbaren Assets in ihrer Umgebung konfrontiert. Da ständig neue Assets eingesetzt werden, um Wachstum, Effizienz und Innovation zu fördern, vergrößert sich die Angriffsfläche des Unternehmens und setzt Organisationen erhöhten Risiken durch staatlich geförderte Cyber-Bedrohungen aus. Um diese Risiken zu mindern, ist es unerlässlich, Schwachstellen zu konsolidieren und sich auf die Behebung derjenigen zu konzentrieren, die am ehesten ausgenutzt werden könnten.
Die proaktive Verwaltung von Schwachstellen und Risiken ist der Schlüssel zur Sicherung von Systemen – Unternehmen können es sich nicht leisten, auf eine reaktive Erkennung zu warten. Stattdessen müssen sie intelligente Systeme wie KI nutzen, um Lücken in der Angriffsfläche zu schließen und es Angreifern erheblich zu erschweren, erfolgreich zu sein.