Security-Prognose von Mandiant für 2023
Deutsche Energieversorger im Visier
Fortsetzung des Artikels von Teil 1
Prognosen zu den „Big Four“ der nationalstaatlichen Hacker
Russland: Mandiant nimmt wenig überraschend an, dass es in der Ukraine weiter zu Störangriffen kommen wird, einhergehend mit „Informationsoperationen“ – und dieser Begriff kann Datendiebstahl ebenso umfassen wie Desinformationskampagnen. Auch sei zu erwarten, dass Russland Störaktionen und falsche oder vorgeschobene Hacktivisten-Gruppen über die Ukraine und ihre unmittelbaren Nachbarn hinaus nutzt. Russland mache Hacktivisten gerne für Datenlecks und Datenzerstörung verantwortlich. Einige dieser Gruppierungen habe man aber im Verdacht, von russischen Geheimdiensten erfunden oder gesteuert zu sein.
China: Chinesische Cyberspionage stellt laut Mandiant weltweit eine große Bedrohung für Organisationen im öffentlichen wie auch im privaten Sektor dar. Zu den Treibern chinesischer Cyberaktivitäten zählt der US-Security-Anbieter auch für das kommende Jahr Chinas Streben nach „territorialer Integrität“, innerer Stabilität, regionaler Vorherrschaft und Ausweitung des politischen und wirtschaftlichen Einflusses. Die Cyberspionage und Informationsoperationen zur Unterstützung der nationalen und wirtschaftlichen Interessen Chinas werden nach Mandiant-Einschätzung weiter eskalieren. Man halte es für möglich, dass weltweit Wettbewerber chinesischer Firmen ins Visier von Informationsoperationen geraten.
Iran: Iranische Cyberspionage-Gruppen dürften laut Mandiant weiterhin in großem Umfang nachrichtendienstliche Aktivitäten durchführen. Dies werde insbesondere Regierungsstellen im Nahen Osten betreffen, zudem Bereiche wie Telekommunikation oder Transport. Man erwarte, dass die Bereitschaft iranischer Hacker zu disruptiven und zerstörerischen Cyberangriffen weiterhin hoch bleiben wird, sofern sich die aktuelle internationale Isolation des Irans nicht grundlegend ändert.
Nordkorea: Mandiant geht laut eigenem Bekunden „mit hoher Sicherheit“ davon aus, dass Nordkorea weiterhin Operationen durchführen wird, um das Regime mit Deviseneinnahmen und strategischen Informationen zu versorgen. Die internationale politische und wirtschaftliche Isolation sowie Herausforderungen im Bereich der öffentlichen Gesundheit werden laut dem Report wahrscheinlich die Basis für nordkoreanische Cyberspionage gegen diplomatische, militärische, finanzielle und pharmazeutische Ziele bilden. Zu erwarten sei, dass sich diese Aktivitäten in erster Linie auf Südkorea, Japan und die USA konzentrieren werden. Allerdings seien auch Operationen in Europa, dem Nahen Osten, Nordafrika und Südasien zu beobachten.
Als Security-Anbieter aus den USA lässt Mandiant sein Heimatland beim Thema „nationalstaatliche Hacker“ natürlich elegant außen vor. Dass US-Dienste wie die NSA in Sachen digitaler Informationsbeschaffung und ähnlichen Cyberdingen sehr rege sind, weiß man allerdings nicht erst seit den Enthüllungen Edward Snowdens – der, ein Treppenwitz der Geschichte, nach wie vor ausgerechnet in Russland festsitzt. Seit Kurzem ist Snowden sogar russischer Bürger von Putins Gnaden, sodass er nicht ausgewiesen werden kann.
- Deutsche Energieversorger im Visier
- Prognosen zu den „Big Four“ der nationalstaatlichen Hacker
Lesen Sie mehr zum Thema
