Cyberangriffe als geopolitisches Werkzeug
Cyberkriminalität wird zunehmend als staatlich unterstützte Strategie eingesetzt. Ein aktueller Bericht der Google Threat Intelligence Group (GTIG) und Mandiant zeigt, dass Russland, China, Nordkorea und der Iran gezielt Cyberoperationen zur politischen Einflussnahme und finanziellen Bereicherung nutzen. Insbesondere finanziell motivierte Angriffe haben stark zugenommen und sie gehen zunehmend mit staatlich unterstützter Spionage und Sabotage einher.
Russland: Cyberangriffe im Kriegseinsatz
Seit Beginn des Ukraine-Kriegs hat Russland seine Cyberoperationen intensiviert. Der russische Militärgeheimdienst nutzt Gruppen wie APT44, um Angriffe auf kritische Infrastrukturen durchzuführen. So wurden 2022 und 2023 Malware-Kampagnen gegen ukrainische und polnische Unternehmen gestartet. Besonders auffällig ist die Kombination aus Spionage, Sabotage und Ransomware-Angriffen:
- Gezielte Spear-Phishing-Kampagnen gegen ukrainische Drohnenhersteller
- Ransomware-Angriffe auf Logistikunternehmen in Polen und der Ukraine
- Sabotage-Attacken auf Energieversorger, die im Januar 2024 zu massiven Heizungsausfällen führten
Diese Entwicklungen verdeutlichen, wie Russland Cyberkriminalität als Teil seiner hybriden Kriegsführung einsetzt.
China: Wirtschaftsspionage durch Ransomware
China verfolgt eine raffiniertere Strategie: Cyberkriminelle werden gezielt zur Unterstützung staatlicher Spionageoperationen eingesetzt. Gruppen wie APT41 kombinieren Cyberangriffe mit Industriespionage, um ausländische Unternehmen zu infiltrieren und geistiges Eigentum zu stehlen. Dabei nutzt China verschiedene Taktiken:
- Ransomware-Einsätze, um Unternehmen finanziell unter Druck zu setzen
- Gezielte Spionageangriffe auf Technologieunternehmen, um Wettbewerbsvorteile zu gewinnen
- Manipulierte Cyberkriminalität, um die Herkunft von Angriffen zu verschleiern
Ein besonders besorgniserregender Trend ist, dass chinesische Gruppen gestohlene Zertifikate von Spionageoperationen für eigene Attacken verwenden, um ihre Spuren zu verwischen.
Iran: Ransomware als wirtschaftliche Waffe
Der Iran nutzt Cyberkriminalität zur finanziellen Unterstützung seines Regimes. Gruppen wie UNC757 arbeiten mit Ransomware-Banden zusammen, um gezielt Unternehmen anzugreifen. 2024 hat das FBI dokumentiert, dass iranische Hacker mit Gruppen wie No Escape und ALPHV kooperierten, um Daten zu verschlüsseln und Lösegelder zu erpressen.
Nordkorea: Krypto-Diebstahl als staatliche Einnahmequelle
Nordkorea setzt Cyberkriminalität primär zur Finanzierung seines Regimes ein. Die Gruppe APT38, die dem nordkoreanischen Geheimdienst untersteht, hat seit Jahren Banken und Krypto-Plattformen ins Visier genommen. Die Hacker sind unter anderem für folgende Angriffe verantwortlich:
- Diebstahl von über 1,1 Milliarden US-Dollar durch gefälschte SWIFT-Transaktionen
- Hackerangriffe auf Kryptowährungsplattformen, um Sanktionen zu umgehen
- Zerstörerische Malware-Einsätze, um Spuren zu verwischen
Diese Angriffe unterstreichen, dass Nordkorea Cyberkriminalität systematisch zur Stärkung seiner Wirtschaft und zur Finanzierung seines Atomwaffenprogramms nutzt.
Fazit: Staatlich unterstützte Cyberangriffe erfordern globale Gegenmaßnahmen
Die zunehmende Verbindung zwischen staatlicher Spionage und Cyberkriminalität stellt ein wachsendes Risiko für Unternehmen und Regierungen weltweit dar. Unternehmen müssen sich besser absichern, um nicht Opfer von Angriffen zu werden, die in Wirklichkeit Teil einer viel größeren geopolitischen Strategie sind.
