Geopolitik prägt die Cybersecurity 2024

Staatlich geförderte Cyberoperateure

Einige Hacker-Gruppen agieren im Rahmen politischer Ereignisse und militärischer Konflikte mit der Hilfe staatlicher Stellen. Letztere finanzieren sie unter anderem für Cyberspionage, Sabotage sowie um Propaganda- und Desinformationskampagnen durchzuführen. Von staatlichen Stellen oft gedeckt, entgehen diese Gruppen in der Regel einer Strafverfolgung. Zu ihrem Arsenal gehören ausgeklügelte Angriffe wie eine fortschrittliche Ransomware, Angriffe auf die Supply Chain und sehr gezieltes Spear Phishing. Folgende Gruppen sind bekannt und dürften 2024 aktiv bleiben:

  • APT28 und APT29 – Angriffe auf Regierungs-, Diplomaten-, Medien-, Gesundheits-, Energie- und politische Organisationen – insbesondere in Ländern, die im Konflikt zu russischen Interessen stehen.
  • Die Einheit 61398 steht im Kontakt mit den chinesischen Streitkräften und betreibt vor allem Cyberspionage gegen die USA.
  • APT10 hat einen chinesischen Hintergrund und sucht weltweit nach geistigem Eigentum und sensiblen Daten.
  • Nordkorea fördert die Lazarus-Gruppe. Diese war zuletzt für öffentlichkeitswirksame Angriffe wie den Sony-Pictures-Hack und die WannaCry-Ransomware verantwortlich.
  • Der Iran fördert wahrscheinlich folgende zwei Gruppen: APT33 legt den Fokus auf die Bereiche Luft- und Raumfahrt, Energie sowie Petrochemie. APT35 ist bekannt für Social-Engineering-Angriffe auf Regierungsbeamte, Journalisten und Akademiker.

Cyberkriminelle Ransomware-Banden

Erpresserische Angriffe sind im geopolitischen Cyberspace eine große Gefahr. Die Gruppen der Cyberkriminellen reichen von den Betreibern der erpresserischen IT bis zu Initial Access Brokern (IABs), die den Zugang zu kompromittierten Netzwerken verkaufen. Folgende Ransomware-Betreiber werden wahrscheinlich auch in den nächsten Monaten agieren:

Die Cl0p-Ransomware-Gruppe zielt auf kritische Sektoren wie das Gesundheitswesen, die Energiewirtschaft und die Produktion. Cl0p entwickelt seine komplexen Angriffstechniken ständig weiter. Zu ihnen gehören Social Engineering, Phishing, Exploit-Kits, Kompromittierung der Lieferkette, Datenverschlüsselung und Zero-Day-Exploits.

Die Akteure hinter LockBit suchen gezielt nach Unternehmen mit wertvollen Daten und geistigem Eigentum. Ihr Ziel sind verstärkt Cloud-Infrastrukturen. Die Gruppe droht damit, Informationen offenzulegen, um die Opfer zusätzlich unter Druck zu setzen.

BlackCat, auch bekannt als ALPHV, rekrutiert aktuell neue Mitglieder-Gruppierungen für ihr Ransomware-Betreibernetz. Die Gruppe hat es weltweit auf verschiedene Industriezweige abgesehen. Sie ist dafür bekannt, ihre Unternehmen zweifach zu erpressen: Sie stiehlt sensible Informationen, bevor sie die Daten verschlüsselt und droht mit DDoS (Distributed Denial of Service)-Angriffen, sollte das Opfer das Lösegeld nicht bezahlen. Hacktivismus nimmt zu

Politisch und sozial motivierte Hacktivisten wollen die öffentliche Debatte beeinflussen, die Arbeit und die Amtsgeschäfte von Regierungen stören oder – aus ihrer Sicht – Ungerechtigkeiten aufdecken. Hacktivisten könnten bei globalen oder lokalen Konflikten mittels Cyberangriffen den Regierungsbetrieb stören, sensible Informationen offenlegen oder die öffentliche Meinung beeinflussen. Die Aktionen dieser Gruppen sind in jüngster Zeit im geopolitischen, militärischen und gesellschaftlichen Kontext wichtiger geworden. Dieser Trend wird sich fortsetzen. Folgende Faktoren spielen dabei eine Rolle:

  • Neue Technologien: Hacktivisten können verstärkt künstliche Intelligenz nutzen oder andere neue Technologien ins Visier nehmen. Damit könnten sie die Anfälligkeit der angegriffenen IT-Infrastrukturen offenlegen oder auf ethische Implikationen und Gefahren von Technologien hinweisen. Zunehmende Komplexität der Angriffe – Politisch motivierte Angreifer setzen immer anspruchsvollere Methoden und fortschrittlichere Malware und Ransomware ein, um Schwachstellen in Technologien auszunutzen. Zusammenarbeit mit anderen Gruppen und Cyberkriminellen – Eine verstärkte Zusammenarbeit zwischen verschiedenen Aktivistengruppen oder mit Cyberkriminellen könnte zu besser koordinierten und effektiveren Cyberoperationen führen.
  • Soziale Medien und Desinformationskampagnen: Hacktivisten könnten künftig soziale Medienplattformen intensiver nutzen, um Desinformationen oder Propaganda zu verbreiten. Konzentration auf Wirtschafts- und Umweltfragen – Politisierte Akteure könnten Unternehmen oder Regierungen ins Visier nehmen, deren Geschäfte als umweltschädlich gelten oder zu wirtschaftlichen Ungleichheiten beitragen. Ausnutzen der öffentlichen Meinung – Hacktivisten könnten verstärkt Online-Kampagnen zu Themen wie Menschenrechte, Datenschutz und digitale Freiheit starten.

Es ist davon auszugehen, dass politische Ereignisse verstärkt zu Brennpunkten für Hackeraktivitäten werden. Die Akteure werden mit unterschiedlichen Motiven arbeiten, konkrete Vorhersagen lassen sich kaum treffen. Aber Unternehmen sollten ihre IT-Sicherheitsstrategie in den Blick nehmen und die IT-Abwehr an geopolitischen Ereignissen ausrichten.

Das könnte Sie auch interessieren

Die aktuelle Innovationserhebung des ZEW zeigt, dass die Ausgaben in diesem Segment 2024 einen neuen Höchststand erreicht haben. Der Dienstleistungssektor verzeichnet dabei größere Wachstumsraten als die Industrie.‣ weiterlesen

Die Eclipse Foundation unterstützt weltweit Entwickler und Organisationen im Bereich Open Source Software. Ende Oktober traf sich die Community in Mainz zur Konferenz Open Community Experience (OCX). Unser Redakteur Marco Steber (IT&Production/INDUSTRIE 4.0 & IIoT-MAGAZIN) war ebenfalls vor Ort und sprach mit Mike Milinkovich, Executive Director der Eclipse Foundation, über Möglichkeiten und Herausforderungen im Bereich Open Source Software - in der Industrie und auch darüber hinaus.‣ weiterlesen

Innovationsführerschaft und Wettbewerbsfähigkeit sind entscheidende Faktoren für den Erfolg eines Unternehmens. Die Kooperation mit Startups kann etablierte Unternehmen dabei unterstützen Innovationszyklen zu beschleunigen, neue Geschäftsmodelle zu etablieren oder Prozesse im Unternehmen effizienter zu gestalten. Das Venture-Client-Modell ist eine vergleichsweise neue Form der Zusammenarbeit mit Startups, und erweist sich als effektiver und effizienter als andere Corporate Venturing Modelle.‣ weiterlesen

Eine neue Studie des Capgemini Research Institute geht der Frage nach, wie es um Nachhaltigkeit bei der Nutzung generativer KI (GenAI) steht. Der Studie ‘Developing sustainable Gen AI’ zufolge hat GenAI erhebliche und zunehmende negative Aus­wirkungen auf die Umwelt.‣ weiterlesen

Ist die Industrie 4.0 eine Revolution? Aus Sicht des Fraunhofer Instituts für System - und Innovationsforschnung lautet die Antwort: nein. Die Forschenden kommen in ihrer Veröffentlichung zu dem Schluss, dass sich eher von einer Evolution sprechen lasse.‣ weiterlesen

Laut einer repräsentativen Umfrage des Bitkom nimmt die digitale Abhängigkeit der deutschen Wirtschaft zu. Mit Blick auf die USA und China stellt dies die Unternehmen vor Herausforderungen.‣ weiterlesen