Digital
International

Cyberangriffe von Russland, China, Nordkorea und Iran werden immer dreister

Cyberangriffe von Russland, China und Nordkorea werden immer dreister – Schweiz ist Opfer

Desinformations-Kampagnen und Cyberattacken autoritärer Staaten sind in den letzen Monaten sprunghaft angestiegen. Aktuelle Zahlen von Microsoft zeigen: Die Schweiz bleibt davon nicht verschont.
05.11.2022, 13:0906.11.2022, 18:37
Mehr «Digital»

Die grösste Bedrohung für die kritische Infrastruktur von Staaten geht derzeit von Russland, China, dem Iran und Nordkorea aus. Dies schreibt Microsoft in seinem am Freitag publizierten «Digital Defense Report 2022».

Die globale politische Entwicklung habe dazu geführt, dass staatliche Cyber-Akteure autoritärer Regime «dreister und aggressiver vorgehen», heisst es darin. Insbesondere die Zahl der Cyberangriffe, die sich gegen kritische Infrastruktur richteten, «ist in den vergangenen Monaten sprunghaft gestiegen», schreibt Microsoft im aktuellen Cybercrime-Report. So markierten Russlands Cyberangriffe auf die Ukraine, die seit Kriegsbeginn militärische Aktionen ergänzen, den Anbruch eines neuen Zeitalters der hybriden Kriegsführung.

Der Windows-Konzern überwacht und bekämpft nicht nur gewöhnliche Cyberkriminelle, sondern auch Angriffe von Staaten, respektive staatlichen Hackern, auf Microsoft-Kunden. Seit Beginn des Monitorings im Jahr 2018 hat Microsoft weltweit Behörden und Unternehmen in 67'000 Fällen gewarnt. Über 600 von staatlichen Hackergruppen genutzte Internetdomänen wurden blockiert. Nach Kriegsbeginn in der Ukraine wurden so beispielsweise Hackerangriffe russischer Militärspione auf Regierungseinrichtungen in den USA, der EU und der Ukraine vereitelt, schreibt Microsoft.

Im Folgenden werden die wichtigsten Ergebnisse des Cybercrime-Berichts – gegliedert nach Ländern – zusammengefasst.

Russland

Wo russische Hacker zuschlagen

Unternehmen und Organisationen in Nordamerika und Europa stehen im Fokus russischer Hackerangriffe.
Unternehmen und Organisationen in Nordamerika und Europa stehen im Fokus russischer Hackerangriffe.grafik: microsoft

Die Zahl der Cyberangriffe, die sich gegen kritische Infrastruktur richteten, ist in den vergangenen Monaten drastisch gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyberangriffe aus, so legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu. Dieser Anstieg sei grösstenteils auf das Ziel Russlands zurückzuführen, die ukrainische Infrastruktur zu schädigen, sowie auf aggressive Spionageangriffe auf die Verbündeten der Ukraine.

Im neusten Microsoft-Bericht stehen daher wenig überraschend staatliche Cyberattacken und Propagandaaktionen aus Russland gegen die Ukraine und NATO-Staaten im Fokus. «90 Prozent der russischen Angriffe, die wir im aktuellen Untersuchungszeitraum entdeckt haben, hatten NATO-Mitgliedsstaaten zum Ziel. Fast die Hälfte (48 Prozent) dieser Angriffe richteten sich gegen IT-Unternehmen in NATO-Ländern», heisst es im Report. Russland versucht also verstärkt IT-Firmen zu kompromittieren, um deren Kunden zu schädigen oder an Informationen über westliche Regierungsbehörden zu gelangen.

55 Prozent der Cyberattacken zwischen Juli 2021 und Juli 2022 zielten auf die USA, 8 Prozent auf Grossbritannien, 3 Prozent auf Deutschland und nur 2 Prozent auf ukrainische Unternehmen oder Behörden.

Diese Länder und Branchen greifen russische Hacker an

Microsoft registrierte 2022 gleich viele Cyberangriffe auf die Schweiz wie auf die Ukraine. Betroffen sind viele IT-Unternehmen, da Hacker über sie andere Organisationen ausspionieren können.
Microsoft registrierte 2022 gleich viele Cyberangriffe auf die Schweiz wie auf die Ukraine. Betroffen sind viele IT-Unternehmen, da Hacker über sie andere Organisationen ausspionieren können.grafik: microsoft

Aus Schweizer Perspektive brisant: Laut Microsoft erfolgten zwei Prozent der russischen Hackerangriffe auf Organisationen in der Schweiz. Die Schweiz gehöre zu einem der häufigsten Ziele russischer Cyberattacken, heisst es im Bericht. Dies könnte unter anderem daran liegen, dass zahlreiche Nichtregierungsorganisationen (NGO) ihren Sitz bei uns haben. Auch der Finanzplatz – viele russische Oligarchen horten ihr Geld in der Schweiz – könnte ein interessantes Ziel für staatliche russische Hacker sein.

Obwohl staatliche russische Hackergruppen 2022 vermehrt ukrainische Ziele ins Visier nahmen, gilt ihr Fokus nach wie vor den USA und Grossbritannien. In der Ukraine haben es russische Hacker vorrangig auf Regierungseinrichtungen, Medien sowie die Technologie-, Transport- und Kommunikationsbranche abgesehen. Es geht also darum, die Infrastruktur zu stören, das Vertrauen in die Regierung oder das Militär zu untergraben und die Bevölkerung mit Fake News zu verunsichern.

Am stärksten von russischen Cyberattacken betroffene Branchen in der Ukraine

Regierungseinrichtungen, Medien sowie die Technologie-, Transport- und Kommunikationsbranche stehen im Fokus der Hacker.
Regierungseinrichtungen, Medien sowie die Technologie-, Transport- und Kommunikationsbranche stehen im Fokus der Hacker.

Microsoft trackt erstmals russische Desinformation

«Als der Ukraine-Krieg begann, stieg die russische Propaganda um 216 Prozent und erreichte am 2. März ihren Höhepunkt», schreibt Microsoft. Die folgende Grafik verdeutlicht dies.

Russische Propaganda in der Ukraine im Zeitverlauf

Mit der Invasion nahm auch die russische Desinformation in der Ukraine sprunghaft zu.
Mit der Invasion nahm auch die russische Desinformation in der Ukraine sprunghaft zu. grafik: microsoft:

Der sogenannte «Russian Propaganda Index» (RPI) zeigt den Nachrichtenfluss von staatlich kontrollierten und gesponserten russischen Nachrichtenkanälen und -verstärken als Anteil am gesamten Nachrichtenverkehr im Internet. Der Index versucht für verschiedene Länder den Konsum russischer Propaganda im Zeitverlauf darzustellen. Das Problem: Desinformation in geschlossene Gruppen in sozialen Medien, die von Microsoft nicht überwacht werden können, sind darin nicht enthalten. Microsofts «Russian Propaganda Index» zeigt somit nicht das ganze Ausmass der russischen Desinformation.

Als Fazit schreibt Microsoft, Russland habe «hart daran gearbeitet», seine Bürger und die Bürger vieler anderer Länder davon zu überzeugen, dass die Invasion in der Ukraine gerechtfertigt war. Als Beispiel wird etwa die russische Verschwörungserzählung genannt, laut der die USA zusammen mit der Ukraine geheime Labore unterhielten, in denen Bio-Waffen hergestellt würden.

Solche Verschwörungserzählungen werden meist nur von einer kleinen Minderheit für bare Münze genommen, aber sie sorgen in breiteren Bevölkerungskreisen für eine gewisse Verunsicherung und befeuern Zweifel an der eigenen Regierung – also genau das, was Putin bezweckt.

China

«China hat seine Cyberattacken verstärkt, um Spionage zu betreiben und Informationen zu stehlen», schreibt Microsoft. Mit Abstand am häufigsten würden Organisationen in den USA angegriffen. Aber staatliche chinesische Hacker zielten auch «verstärkt auf kleinere Nationen auf der ganzen Welt ab, wobei der Schwerpunkt auf Südostasien liegt, um an allen Fronten Wettbewerbsvorteile zu erlangen», heisst es im aktuellen Cybercrime-Report.

Microsoft nennt auch konkrete Vorfälle: So habe im Februar und März 2022 ein chinesischer Akteur hundert Konten ins Visier genommen, die mit einer prominenten zwischenstaatlichen Organisation in Südostasien verbunden waren. «Kurz nachdem China und die Salomon-Inseln ein Militärabkommen unterzeichnet hatten, entdeckte Microsoft auf den Systemen der Regierung der Salomon-Inseln die Malware eines chinesischen Akteurs.»

Diese Länder und Branchen greifen chinesische Hacker an

Think Tanks/NGOs, Medien, IT, Behörden und der Bildungssektor gehören zu den am meisten ins Visier genommenen Zielen chinesischer Hacker.
Think Tanks/NGOs, Medien, IT, Behörden und der Bildungssektor gehören zu den am meisten ins Visier genommenen Zielen chinesischer Hacker.grafik: microsoft

Viele der Angriffe, die von China ausgehen, beruhen laut Microsoft auf der Fähigkeit des Landes, Lücken in Software zu finden, die der Sicherheitsgemeinschaft bislang nicht bekannt waren. Das Sammeln dieser Zero-Day-Schwachstellen durch China scheint zugenommen zu haben, nachdem ein neues Gesetz in Kraft getreten ist, das Unternehmen in China dazu verpflichtet, entdeckte Schwachstellen der Regierung zu melden, bevor sie sie an andere weitergeben.

Iran und Nordkorea

Auch der Iran habe seine Cyberattacken verstärkt, schreibt Microsoft. Staatliche iranische Hacker hätten «zerstörerische Angriffe auf Israel» ausgeführt. Zudem betrafen «Ransomware- sowie Hack-and-Leak-Angriffe nicht nur Ziele in der Region, sondern auch in den USA und in der EU». Dazu gehörte laut Report unter anderem kritische US-Infrastruktur wie die Hafenbehörden.

In mindestens einem Fall entdeckte Microsoft einen Angriff, der als Ransomware-Attacke getarnt war und zum Ziel hatte, israelische Daten zu löschen. In einem anderen Fall führte ein iranischer Akteur einen Angriff aus, der in Israel Notfallsirenen für Raketen auslöste.

Über Nordkorea schreibt Microsoft, das Land habe in der ersten Hälfte des Jahres versucht Technologien von Luft- und Raumfahrtunternehmen sowie Forschenden auf der ganzen Welt zu stehlen.

Ein anderer nordkoreanischer Akteur arbeitete laut Microsoft daran, sich Zugang zu globalen Nachrichtenorganisationen zu verschaffen, die über das Land berichten, sowie zu christlichen Gruppen.

Ein dritter Akteur setzte schliesslich seine oft erfolglosen Versuche fort, in Unternehmen aus dem Bereich der Kryptowährungen einzudringen, um Gelder zur Unterstützung der angeschlagenen Wirtschaft des Landes zu stehlen.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die Gesichter des Protestes gegen das Regime in Iran
1 / 19
Die Gesichter des Protestes gegen das Regime in Iran
Der Auslöser für die Proteste war der Tod der jungen Kurdin Mahsa Amini. Die 22-Jährige starb wohl, weil sie ihr Kopftuch nicht so getragen hatte, wie die iranischen Mullahs und das iranische Gesetz es für Frauen vorsehen. Die genauen Umstände ihres Todes sind noch unklar. Amini wurde zu einer Ikone im Kampf für Freiheit.
quelle: keystone / abedin taherkenareh
Auf Facebook teilenAuf X teilen
Diese mutmasslich russischen Soldaten entwickeln angesichts ihrer Ausrüstung einen Galgenhumor
Video: watson
Das könnte dich auch noch interessieren:
48 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Cpt. Jeppesen
05.11.2022 13:42registriert Juni 2018
Cyberangriffe gesteuert von staatlichen Organisationen auf die Organisationen anderer Länder sind eigentlich als eine Kriegserklärung aufzufassen. Wie steht es nun mit der Neutralität, liebe Schweizer Regierung?
13914
Melden
Zum Kommentar
avatar
Matrixx
05.11.2022 13:30registriert März 2015
Zum Glück ist die Schwelz weitsichtig und weiss, wie man auf zukünftige potentielle Gefahren reagiert und hat ihre Armee deshalb vorsorglich mit Kampfjets aufgerüstet.

Cybersicherheit ist heutzutage nicht wichtig und kann getrost vernachlässigt werden.
10447
Melden
Zum Kommentar
avatar
maendel
05.11.2022 15:31registriert Dezember 2017
Dachte als neutraler staat wird man nicht angegriffen... hmm, wäre evt mal an der zeit umzudenken
277
Melden
Zum Kommentar
48
Ist die Deglobalisierung ein Mythos?
Trotz drohender Handelskriege wächst die Weltwirtschaft – vorläufig noch.

«Was gut für GM ist, ist gut für Amerika», erklärte in den Fünfzigerjahren Charles Wilson, der damalige Präsident von General Motors. Und er hatte recht: GM war nicht nur der grösste Arbeitgeber des Landes. Unzählige Jobs bei Zulieferern und Dienstleistern waren ebenfalls abhängig vom Schicksal der drei Autohersteller in Detroit.

Zur Story