Google Threat Intelligence: Bericht über Bedrohung nationaler Sicherheit durch Cyberkriminalitä
Im Umfeld der Münchner Sicherheitskonferenz hat die Google Threat Intelligence Group einen neuen Bericht über die Bedrohung der nationalen Sicherheit durch Cyberkriminalität vorgestellt.
Der Bericht zeigt auf, wie sich Cyberkriminalität zu einer destabilisierenden Kraft entwickelt hat, die die nationale Sicherheit bedroht. Im Jahr 2024 hat Mandiant auf fast viermal mehr Einbrüche durch finanziell motivierte Akteure reagiert als durch staatlich unterstützte Gruppen (die Daten stammen von dem Service „Mandiant Managed Defense“).
Der Google Threat Intelligence: Cybercrime Report gibt Aufschluss
Wie die „Big Four“ Cyberkriminalität als Ressource nutzen und Profit daraus schlagen: Russland, China und der Iran haben Cyberkriminalität gezielt eingesetzt, um ihre staatlich unterstützten Spionageoperationen zu ermöglichen. Zudem haben iranische und chinesische Spionagegruppen Ransomware genutzt, um ihre finanziellen Mittel aufzustocken. Nordkorea hingegen verfolgt primär finanziell motivierte Ziele und setzt Cyberoperationen gezielt ein, um Geld zur Unterstützung des Regimes zu beschaffen.
- Russlands Einsatz cyberkrimineller Werkzeuge im Ukraine-Krieg: Nach der Invasion der Ukraine sah sich Russland mit operativem Druck und Ressourcenknappheit konfrontiert. Als Reaktion darauf mobilisierte es seine cyberkriminelle Gemeinschaft, um sowohl technische Werkzeuge als auch Arbeitskräfte für Spionage- und Störaktionen bereitzustellen.
- Wie China die Grenzen verwischt: Finanziell motivierte Cyber-Akteure sollen Chinas staatlich geförderte Spionage sowohl verschleiern als auch verstärken, wobei Gruppen wie APT41 den Einsatz von Ransomware mit dem Sammeln von Informationen kombinieren.
- Irans Operationen mit finanziellem Fokus: Durch die rückläufige Wirtschaft des Irans entsteht wirtschaftlicher Druck. Dies könnte die treibende Kraft dafür sein, dass einige iranische Bedrohungsakteure auf Ransomware und Hack-and-Leak-Operationen in wichtigen Branchen setzen.
- Diebstähle von Kryptowährung als nordkoreanische Staatspolitik: Die Diebstähle nordkoreanischer Akteure konzentrieren sich auf Kryptowährungen und Blockchain-bezogene Plattformen. Sie dienen dazu, die Raketenprogramme, nukleare Ambitionen und die allgemeinen Betriebskosten des Regimes direkt zu finanzieren und gleichzeitig die internationalen Sanktionen zu umgehen.
- Die sozialen Kosten der Cyberkriminalität: Wenn Krankenhäuser von kritischen Systemen abgeschnitten sind, leidet die Patientenversorgung. Wenn Stromnetze unterbrochen werden, sind ganze Gemeinden verwundbar. Die Auswirkungen der Cyberkriminalität gehen weit über gestohlenes Geld oder Datenschutzverletzungen hinaus: Sie untergraben das öffentliche Vertrauen, destabilisieren wichtige Dienste und kosten im schlimmsten Fall Menschenleben.
- Es besteht dringender Handlungsbedarf: Die zunehmende Annäherung von Cyberkriminalität und staatlich gesponsertem Hacking erfordert ein entschlossenes Vorgehen, das der Bedrohung durch nationalstaatliche Gegner in nichts nachsteht. Um diese Herausforderung zu bewältigen, ist ein neuer und stärkerer Ansatz notwendig, der die Bedrohung durch Cyberkriminalität als eine Priorität in der nationalen Sicherheit anerkennt, die internationale Zusammenarbeit erfordert.
Ben Read, Senior Manager, Google Threat Intelligence Group: „Das riesige Ökosystem der Cyberkriminalität hat das staatlich geförderte Hacken beschleunigt, indem es Regierungen mit Malware, Schwachstellen und in einigen Fällen mit dem gesamten Spektrum an Operationen versorgt. Diese Fähigkeiten sind oft kostengünstiger und leichter abstreitbar als solche, die direkt von Staaten entwickelt werden. Zu lange wurden diese Bedrohungen isoliert betrachtet – doch in Wahrheit trägt die Bekämpfung der Cyberkriminalität maßgeblich dazu bei, staatlich unterstützte Angriffe einzudämmen.“
Sandra Joyce, VP, Google Threat Intelligence: „Cyberkriminalität ist zweifellos zu einer ernsten nationalen Sicherheitsbedrohung für Länder auf der ganzen Welt geworden. Der Marktplatz im Zentrum dieses kriminellen Ökosystems macht jeden Akteur leicht ersetzbar und das gesamte System anfällig für Störungen. Leider haben viele unserer bisherigen Maßnahmen den Kriminellen nur vorübergehende Unannehmlichkeiten bereitet. Doch wir dürfen das Problem nicht als bloßes Ärgernis betrachten – wir müssen entschlossener handeln, um echte Veränderungen zu bewirken.“
