Unternehmen sind immer häufiger das Ziel von Cyberangriffen durch Nationalstaaten. Das ist das Ergebnis einer Studie des Fachbereichs Kriminologie der University of Surrey, die im Auftrag von HP erstellt wurde. Die Forscher registrierten demnach zwischen 2017 und 2020 einen Anstieg der „signifikanten Vorfälle durch Nationalstaaten um 100 Prozent“.
Mehr als 200 Cybersicherheitsvorfälle, welche mit Aktivitäten von Nationalstaaten in Verbindung gebracht werden, wurden für die Studie untersucht. Die Forscher standen aber auch mit Informanten im Dark Web in Kontakt und führten Gespräche mit Experten aus den Bereichen Cybersicherheit, Nachrichtendienste, Regierung, Wissenschaft und Strafverfolgung.
Unternehmen waren in dem Zeitraum mit einem Anteil von rund 35% das häufigste Ziel solcher Attacken. Für die Cyber-Verteidigung dienten 25% und weitere 14% richteten sich gegen Medien und Kommunikation. Angriffe auf Regierungsbehörden sowie kritische Infrastrukturen hatten Anteile von 12 bzw 10 Prozent.
Als eine „besorgniserregende“ oder gar „sehr besorgniserregende“ Eskalation der Spannungen bezeichneten 64% der Experten das Jahr 2020. Die COVID-19 Pandemie würde von Nationalstaaten offenbar als „signifikante Gelegenheit“ angesehen werden, gaben 75% der Experten an.
Bei den Angriffen auf Unternehmen standen zudem in den letzten Jahren Attacken auf die Lieferketten im Vordergrund. 2019 verzeichneten die Forscher einen Anstieg der Aktivitäten in diesem Bereich um 78%. In den Jahren 2017 bis 2020 wurden insgesamt 27 Vorfälle gezählt, hinter denen mit staatlicher Unterstützung agierende Hacker vermutet werden.
Die Studie weist auch darauf hin, dass sich inzwischen Überschneidungen zwischen staatlichen Hackeraktivitäten und der Cybercrime-Ökonomie – dem sogenannten Web of Profit – ergeben. Vor allem bei Diebstahl von geistigem Eigentum rund um COVID-19 setzten Nationalstaaten häufig auf Taktiken, die sich bereits bei Cyberkriminellen bewährt hätten.
„Wenn wir die Aktivitäten von Nationalstaaten durch die Linse dieses Berichts betrachten, ist es keine Überraschung, dass wir im letzten Jahr eine derartige Eskalation erlebt haben. Die Zeichen standen bereits seit einiger Zeit auf Sturm“, kommentierte Mike McGuire, Senior Lecturer in Kriminologie an der University of Surrey. „Nationalstaaten verwenden viel Zeit und Ressourcen darauf, sich einen strategischen Cyber-Vorteil zu verschaffen. So setzten sie nationale Interessen durch, erweitern ihre nachrichtendienstlichen Fähigkeiten und bauen ihre militärische Stärke durch Spionage, Störung und Diebstahl weiter aus. Versuche, an Forschungsdaten über Impfstoffe zu gelangen und Cyber-Angriffe auf Software-Lieferketten zeigen, wie weit Nationalstaaten bereit sind, zu gehen, um ihre strategischen Ziele zu erreichen.“