Geopolitik prägt die Cybersecurity 2024

Staatlich geförderte Cyberoperateure

Einige Hacker-Gruppen agieren im Rahmen politischer Ereignisse und militärischer Konflikte mit der Hilfe staatlicher Stellen. Letztere finanzieren sie unter anderem für Cyberspionage, Sabotage sowie um Propaganda- und Desinformationskampagnen durchzuführen. Von staatlichen Stellen oft gedeckt, entgehen diese Gruppen in der Regel einer Strafverfolgung. Zu ihrem Arsenal gehören ausgeklügelte Angriffe wie eine fortschrittliche Ransomware, Angriffe auf die Supply Chain und sehr gezieltes Spear Phishing. Folgende Gruppen sind bekannt und dürften 2024 aktiv bleiben:

  • APT28 und APT29 – Angriffe auf Regierungs-, Diplomaten-, Medien-, Gesundheits-, Energie- und politische Organisationen – insbesondere in Ländern, die im Konflikt zu russischen Interessen stehen.
  • Die Einheit 61398 steht im Kontakt mit den chinesischen Streitkräften und betreibt vor allem Cyberspionage gegen die USA.
  • APT10 hat einen chinesischen Hintergrund und sucht weltweit nach geistigem Eigentum und sensiblen Daten.
  • Nordkorea fördert die Lazarus-Gruppe. Diese war zuletzt für öffentlichkeitswirksame Angriffe wie den Sony-Pictures-Hack und die WannaCry-Ransomware verantwortlich.
  • Der Iran fördert wahrscheinlich folgende zwei Gruppen: APT33 legt den Fokus auf die Bereiche Luft- und Raumfahrt, Energie sowie Petrochemie. APT35 ist bekannt für Social-Engineering-Angriffe auf Regierungsbeamte, Journalisten und Akademiker.

Cyberkriminelle Ransomware-Banden

Erpresserische Angriffe sind im geopolitischen Cyberspace eine große Gefahr. Die Gruppen der Cyberkriminellen reichen von den Betreibern der erpresserischen IT bis zu Initial Access Brokern (IABs), die den Zugang zu kompromittierten Netzwerken verkaufen. Folgende Ransomware-Betreiber werden wahrscheinlich auch in den nächsten Monaten agieren:

Die Cl0p-Ransomware-Gruppe zielt auf kritische Sektoren wie das Gesundheitswesen, die Energiewirtschaft und die Produktion. Cl0p entwickelt seine komplexen Angriffstechniken ständig weiter. Zu ihnen gehören Social Engineering, Phishing, Exploit-Kits, Kompromittierung der Lieferkette, Datenverschlüsselung und Zero-Day-Exploits.

Die Akteure hinter LockBit suchen gezielt nach Unternehmen mit wertvollen Daten und geistigem Eigentum. Ihr Ziel sind verstärkt Cloud-Infrastrukturen. Die Gruppe droht damit, Informationen offenzulegen, um die Opfer zusätzlich unter Druck zu setzen.

BlackCat, auch bekannt als ALPHV, rekrutiert aktuell neue Mitglieder-Gruppierungen für ihr Ransomware-Betreibernetz. Die Gruppe hat es weltweit auf verschiedene Industriezweige abgesehen. Sie ist dafür bekannt, ihre Unternehmen zweifach zu erpressen: Sie stiehlt sensible Informationen, bevor sie die Daten verschlüsselt und droht mit DDoS (Distributed Denial of Service)-Angriffen, sollte das Opfer das Lösegeld nicht bezahlen. Hacktivismus nimmt zu

Politisch und sozial motivierte Hacktivisten wollen die öffentliche Debatte beeinflussen, die Arbeit und die Amtsgeschäfte von Regierungen stören oder – aus ihrer Sicht – Ungerechtigkeiten aufdecken. Hacktivisten könnten bei globalen oder lokalen Konflikten mittels Cyberangriffen den Regierungsbetrieb stören, sensible Informationen offenlegen oder die öffentliche Meinung beeinflussen. Die Aktionen dieser Gruppen sind in jüngster Zeit im geopolitischen, militärischen und gesellschaftlichen Kontext wichtiger geworden. Dieser Trend wird sich fortsetzen. Folgende Faktoren spielen dabei eine Rolle:

  • Neue Technologien: Hacktivisten können verstärkt künstliche Intelligenz nutzen oder andere neue Technologien ins Visier nehmen. Damit könnten sie die Anfälligkeit der angegriffenen IT-Infrastrukturen offenlegen oder auf ethische Implikationen und Gefahren von Technologien hinweisen. Zunehmende Komplexität der Angriffe – Politisch motivierte Angreifer setzen immer anspruchsvollere Methoden und fortschrittlichere Malware und Ransomware ein, um Schwachstellen in Technologien auszunutzen. Zusammenarbeit mit anderen Gruppen und Cyberkriminellen – Eine verstärkte Zusammenarbeit zwischen verschiedenen Aktivistengruppen oder mit Cyberkriminellen könnte zu besser koordinierten und effektiveren Cyberoperationen führen.
  • Soziale Medien und Desinformationskampagnen: Hacktivisten könnten künftig soziale Medienplattformen intensiver nutzen, um Desinformationen oder Propaganda zu verbreiten. Konzentration auf Wirtschafts- und Umweltfragen – Politisierte Akteure könnten Unternehmen oder Regierungen ins Visier nehmen, deren Geschäfte als umweltschädlich gelten oder zu wirtschaftlichen Ungleichheiten beitragen. Ausnutzen der öffentlichen Meinung – Hacktivisten könnten verstärkt Online-Kampagnen zu Themen wie Menschenrechte, Datenschutz und digitale Freiheit starten.

Es ist davon auszugehen, dass politische Ereignisse verstärkt zu Brennpunkten für Hackeraktivitäten werden. Die Akteure werden mit unterschiedlichen Motiven arbeiten, konkrete Vorhersagen lassen sich kaum treffen. Aber Unternehmen sollten ihre IT-Sicherheitsstrategie in den Blick nehmen und die IT-Abwehr an geopolitischen Ereignissen ausrichten.

Das könnte Sie auch interessieren

Um die Fertigung auf die rasanten Fortschritte in der Automobilindustrie auszurichten, setzt Bosch am Standort Blaichach auf die Steuerungsplattform ctrlX Core von Bosch Rexroth. Diese unterstützt die automatisierte Fertigung von Produkten für die aktive Fahrsicherheit. Alle Montagezellen der Anlage sowie des Transportsystems FTS sind damit ausgestattet. Auf Grund der offenen Systemarchitektur ermöglicht das System eine nahtlose Kommunikation zwischen Stationen, Maschinen und im Werksnetz, was zu mehr Handlungsspielraum und höherer Effizienz führt.‣ weiterlesen

Universität Bielefeld und das Fraunhofer-Institut in Lemgo bieten künftig Unterstützung für den Mittelstand. Im Rahmen des Projekts Explore bauen die Partner eine Plattform auf, die Simulations- und Rendering-Plattformen mit Automatisierungstechnologien verbindet.‣ weiterlesen

Der Schritt hin zur Smart Factory ist oft mit Herausforderungen verbunden. Modulare Robotik tritt an, diesen Weg zu ebnen. Welchen Nutzen ein solches Baukasten-System stiften kann, beschreibt RobCo-CEO Roman Hölzl im folgenden Beitrag.‣ weiterlesen

Ist KI nur ein Hype oder eine echte Zukunftstechnologie? In Deutschland gibt es dazu sowohl in der Wirtschaft als auch in der Bevölkerung eine klare Meinung.‣ weiterlesen

Die deutsche Wirtschaft hat ein neues Allzeithoch an Industrierobotern erreicht. Und auch weltweit verzeichnet die IFR mit 4.281.585 Einheiten einen Rekordbestand.‣ weiterlesen

Die Umfrageteilnehmer der Manufacturing Vision Study stimmen zu, dass der digitale Wandel eine strategische Priorität für sie ist. Jedoch äußern die Befragten auch Bedenken, nicht mit dem Tempo technologischer Innovation Schritthalten zu können.‣ weiterlesen

Für Konsumenten wird es immer wichtiger, sich für ein nachhaltiges und transparentes Produkt zu entscheiden. Hierbei soll der Digitale Produktpass (DPP) helfen. Dieser dient als eine Art Steckbrief des gekauften Produkts. Der Spitzencluster it’s OWL beschäftigt sich in gleich zwei Projekten mit dem Thema.‣ weiterlesen

Die Eclipse Foundation beschreibt in einer Studie, wie Open Source die Entwicklung sicherer, softwarebasierter Fahrzeuge vorantreibt. Demnach erwartet die Mehrheit der Befragten Innovationssteigerungen durch den der Open-Source-Ansatz.‣ weiterlesen

Edge AI revolutioniert die Art und Weise, wie Daten verarbeitet werden - direkt am Ort des Geschehens, ohne Verzögerungen und ohne den Umweg über entfernte Server. Doch welche Herausforderungen und Möglichkeiten bringt diese Technologie wirklich mit sich? Compmall klärt auf.‣ weiterlesen

Der Bedarf an sehr kleinen, zugleich sehr komplexen Komponenten steigt in der Unterhaltungselektronik und bei MEMS (mikroelektromechanische Systeme), in Medizintechnik, Biowissenschaften und in vielen anderen Bereichen. Doch die Herstellung kleinster Bauteile war bisher mit langen Vorlaufzeiten und Investitionen in Formen und Werkzeuge verbunden. Können additive Fertigungstechniken einen schnelleren Weg zur Mikroproduktion bieten?‣ weiterlesen

Befragte in vier europäischen Nationen sind sich einig: Automation ist vielversprechend für die europäische Industrie. 60 Prozent der befragten Unternehmen glaubt an eine vollautomatisierte Fertigung in fünf Jahren, über zwei Drittel (68 Prozent) sehen Automatisierungssysteme als essenziell, um wettbewerbsfähig zu bleiben. Das ergab eine Umfrage von Reichelt Elektronik zum Stand und den Zukunftsaussichten von Automatisierungstechnik, KI und IoT im herstellenden Gewerbe. ‣ weiterlesen