Von Lothar Geuenich, Regional Director Central Europe/DACH bei Check Point Software Technologies GmbH
Ein weiteres Jahr in Folge ist mit einer starken Zunahme der Cyber-Angriffe zu rechnen. Unser 2022 Mid-Year Report dokumentiert bereits in der ersten Jahreshälfte einen Anstieg der wöchentlich verübten Attacken um satte 42 Prozent.
Einen guten Anteil an dieser Entwicklung hat der seit nunmehr rund fünf Monaten tobende russisch-ukrainische Krieg. Fester Bestandteil der Strategien beider Länder sind IT-Angriffe auf staatliche Einrichtungen sowie auf öffentliche und private Infrastrukturen des Gegners und seiner Verbündeten. Solange der Konflikt andauert, darin sind sich alle Beobachter einig, kann mit einer Besserung der Sicherheitslage im virtuellen Raum nicht gerechnet werden. Was jedoch häufig übersehen wird: Das Ende des Krieges – ob nun schon in wenigen Monaten oder erst in einigen Jahren – wird mit hoher Wahrscheinlichkeit nicht zu einer allgemeinen Entspannung der Bedrohungslage führen. Denn dieser Krieg ist nicht bloß ein Faktor der Unsicherheit, er ist ein Katalysator der allgemeinen Unsicherheit bezüglich zunehmender Hacking-Attacken, dessen zerstörerische Wirkung erst mit einigen Jahren Verzögerung voll zum Tragen kommen wird.
Der Grund: neben rein staatlichen Akteuren ist eine breite Zahl Freiwilliger, privater, Akteure in den Kampf eingebunden worden. Hacktivisten und White-Hat-Hacker (gutartige) arbeiten mit Cyber-Kriminellen und Black-Hat-Hackern (bösartige) zusammen. Sogar Technologie-Unternehmen mischen mit. Einige operieren im Auftrag eines der beiden Kontrahenten, andere auf eigene Faust aber in deren Namen; einige frei und unabhängig voneinander, andere zentral gesteuert als feste Gruppe.
Sie alle bringen unterschiedliche Programme, Vorgehensweisen und Ziele in den Konflikt mit ein – abhängig von ihrem Wissensstand, Erfahrungsschatz und der Ausrüstung. Einige begnügen sich mit einfachen DDoS-Angriffen, um Web-Seiten von staatlichen Institutionen lahm zu legen. Andere führen hochkomplexe und von langer Hand geplante Angriffe auf kritische Infrastrukturen mit moderner Malware durch, um ein Strom- oder Kommunikationsnetz zu unterbrechen.
Dabei optimieren die Hacker ihre Fähigkeiten – als Einzelperson wie als Gruppe – kontinuierlich. Sie lernen voneinander und lernen zusammenzuarbeiten – besonders mit denjenigen, die in Friedenszeiten bereits kriminellen Aktivitäten nachzugehen suchten. Dies sind – erstmals in einem solchen Konflikt – nicht wenige. Der hohe Anteil an einfachen Hackern und professionellen, die sich aktiv im russisch-ukrainischen Krieg engagieren, stellt ein Novum dar – und birgt eine erhebliche Gefahr, denn wenn der Krieg einmal vorüber ist, wird eine erhebliche Anzahl ehemaliger, selbsternannter virtueller Krieger – ausgestattet mit einem noch nie dagewesenen Grad der Vernetzung – über mehr Wissen, mehr Erfahrung und mehr Tools verfügen als jemals zuvor.
Die kriminellen Kräfte, die derzeit im russisch-ukrainischen Krieg gebunden sind, werden sich dann wieder lohnendere Ziele suchen und viele ideologisch handelnde Kämpfer, die bislang nicht zum Kreis der Cyber-Kriminellen zählten, werden rasch erkennen, dass ihre frisch erlangte Schlagkraft nur zu halten sein wird, wenn sie für Einnahmen in einer ausreichenden Größenordnung sorgen. Mit einer signifikanten Verschärfung der somit entstandenen Unsicherheitslage und mit einem drastischen Anstieg der Hacker-Aktivitäten nach dem Ende des Krieges, sollte deshalb in jedem Fall gerechnet werden.
