Heute startet die Münchner Sicherheitskonferenz, bei der Staats- und Regierungschefs aus aller Welt die drängendsten Sicherheitsthemen diskutieren, darunter auch die Bedrohung durch geopolitisch motivierte Cyberattacken. FireEye veröffentlicht zu diesem Anlass seine Analyseergebnisse zur Bedrohungslage für Deutschland 2020.
Cyber-Bedrohungen stellen weiterhin ein anhaltendes Risiko für Organisationen in ganz Europa dar. So steigen die Kosten in Zusammenhang mit dem NotPetya-Angriff aus dem Jahr 2017, der mit der russischen Hackergruppe Sandworm in Verbindung gebracht wird, weiter. Und eine zerstörerische Ransomware-Attacke kostete den Aluminiumhersteller Norsk Hydro im vergangenen Jahr schätzungsweise über 60 Millionen US-Dollar.
Auch für deutsche Unternehmen sind solche Aktivitäten als potenzielle Risiken einzuordnen. Der hohe Grad an technologischem Fortschritt, die wirtschaftliche Kraft sowie die bedeutende Rolle des Landes in der europäischen und globalen Politik, machen Deutschland zu einem attraktiven Ziel – sowohl für staatlich geförderte Cyber-Attacken aus Ländern wie Russland, China oder dem Iran, aber auch für finanziell motivierte Cyber-Kriminalität.
Wie sieht die Bedrohungslandschaft für deutsche Unternehmen konkret aus?
FireEye geht davon aus, dass Cyber-Spionage weiterhin eine regelmäßige und ernsthafte Bedrohung für Deutschland darstellt. So suchen russische und chinesische Akteure bei gezielten Spionageoperationen nach politischen, militärischen oder wirtschaftlichen Informationen. In jüngster Zeit deckte FireEye zudem verstärkt Aktivitäten aus dem Iran auf.
Diese Zunahme lässt sich auf die steigenden globalen Spannungen zurückführen. Bei Ausbreitung auf weitere westliche Einrichtungen und kritische Infrastrukturen könnten sich diese auch auf deutsche Organisationen auswirken. Vor allem russische Cyber-Spionagegruppen wie APT28, Sandworm und Turla sind mindestens seit 2017 als ständige Gefahren für deutsche Einrichtungen einzuordnen. Die Gruppe TEMP.Isotope aus Russland steht mutmaßlich im Verdacht, auf kritische Infrastrukturen in Deutschland abzuzielen.
Nach den Beobachtungen von FireEye lassen sich auch Meinungskampagnen und Falschinformationen als eine regelmäßig wiederkehrende, mäßig intensive Bedrohung für deutsche Organisationen einstufen. Die in diesem Bereich aufgedeckten Aktivitäten lassen sich russischen und iranischen Akteure zuordnen. Deren Ziel ist es, die öffentliche Meinung in Deutschland zu Gunsten ihrer jeweiligen nationalen strategischen Interessen zu beeinflussen.
Aufgrund der hohen technologischen Entwicklung und des Wohlstands bleibt auch finanziell motivierte Cyber-Kriminalität für Deutschland ein stetes und relevantes Risiko. Häufig beobachtete Aktivitäten in diesem Bereich umfassen ausgedehnte Phishing-Attacken, die Verbreitung von Malware am Point-of-Sale (POS), den Diebstahl von persönlichen oder unternehmensbezogenen Daten sowie den Verkauf von Netzwerkzugängen.
Wie wird sich die Bedrohungslandschaft in Deutschland 2020 entwickeln?
Da Deutschland weiterhin eine zentrale Rolle in der europäischen Politik und Wirtschaft spielt, wird es wahrscheinlich ein Hauptziel von Cyber-Spionage, zerstörerischen Angriffen und Cyber-Kriminalität bleiben – und zwar seitens diverser Bedrohungsakteure. Insbesondere Organisationen aus dem öffentlichen oder privaten Sektor, die mit geopolitisch wichtigen Projekten wie Nord Stream 2, dem 5G-Ausbau oder Chinas neuer Seidenstraße-Initiative in Verbindung stehen, könnten einem erhöhten Risiko von Spionage-Attacken ausgesetzt sein.
Sofern Ransomware deutsche Unternehmen auch in diesem Jahr weiter beeinträchtigen wird, werden es Unternehmen schwer haben, den Betrieb und Lieferanten-Zulieferketten kontinuierlich aufrecht zu erhalten. Auch der Wandel der technologischen Landschaft hin zur vermehrten Nutzung von Cloud-Infrastruktur und die zunehmende Verbreitung von Geräten für das Internet of Things (IoT) bringt neue Angriffsziele mit sich.
Deutsche Unternehmen sollten die Informationen aus Security-Reports dafür nutzen, ihre Sicherheitsstrategien zu optimieren. So können sie den sich stets wandelnden Cyber-Bedrohungen immer einen Schritt voraus sein.