Der geopolitische Kontext, der zu Cyberkriegsführung und Hacktivismus führt, sei es durch organisierte Cyberoperationen oder bösartige Cyberangriffe, hat die Bedrohungslandschaft für Cybersecurity nachhaltig zum Schlechteren verändert.

Mit mehr als 10 Terabyte gestohlener Daten pro Monat ist Ransomware im neuen Bericht nach wie vor eine der größten Bedrohungen, wobei Phishing jetzt als häufigster Ausgangsvektor für solche Angriffe gilt. Die anderen Bedrohungen, die neben Ransomware an erster Stelle stehen, sind Angriffe auf die Verfügbarkeit, auch „Distributed Denial of Service“ (DDoS)-Angriffe genannt.

Veränderungen durch Geopolitik

Die geopolitische Lage, insbesondere die russische Invasion in der Ukraine, hat jedoch die Situation in der globalen Cyberdomäne verändert. Nicht nur ist die Zahl der Bedrohungen weiter gestiegen, wir sehen auch eine größere Bandbreite an Vektoren wie Zero-Day-Exploits, KI-gestützte Desinformation und Deepfakes. Dies hat zur Folge, dass bösartigere und weiter verbreitete Angriffe auftreten, die mehr Schaden anrichten.

Eine Analyse zeigt, dass kein Sektor verschont bleibt. Fast 50 % der Bedrohungen zielen dabei auf die folgenden Kategorien: öffentliche Verwaltung und Regierungen (24 %), Anbieter digitaler Dienste (13 %) und die allgemeine Öffentlichkeit (12 %), während die andere Hälfte auf alle anderen Wirtschaftssektoren entfällt.

Seit dem Russland-Ukraine-Krieg ist eine neue Welle des Hacktivismus zu beobachten. DDoS-Angriffe, die nun in der Cyberkriegsführung eingesetzt werden, werden immer umfangreicher und komplexer und verlagern sich auf mobile Netzwerke und das „Internet der Dinge“. Letzteres beschreibt Geräte mit Internetverbindung, die einen anderen Primerzweck haben.

Desinformation und Deepfakes

Neu ist auch das Verwenden von KI-gestützte Desinformation und Deepfakes. Bots, die Personen nachbilden, kann die Kommunikation und die Verbreitung von Informationen sowie die Interaktion mit der Gemeinschaft leicht stören, indem sie Regierungsbehörden mit gefälschten Inhalten und Kommentaren überfluten.
Eine Folgenabschätzung von Bedrohungen zeigt fünf Arten von Auswirkungen auf: Rufschädigung, digitale, wirtschaftliche, physische oder soziale Schäden. Bei den meisten Vorfällen bleibt die tatsächliche Auswirkung jedoch unbekannt, da die Opfer keine oder nur unvollständige Informationen preisgeben.

Geopolitik als Motivation

Natürlich müssen die Bedrohungen auch im Hinblick auf ihre Motivation analysiert werden. Wie erwartete werden kann, ist Ransomware praktisch ausschließlich durch finanzielle Gewinne bedingt. Der Antrieb für staatlich gesponserte Gruppen liegt jedoch in der Geopolitik, und äußert sich insbesondere durch Spionage und Operationen zur Propaganda. Aber auch die Ideologie kann die Triebfeder für Cyberoperationen von Hacktivisten sein.

Sarah Al Hakim