Das zuvor schon hohe Niveau von Cyberattacken hat nach Angaben von IT-Sicherheitsexperten mit dem Angriff Russlands auf die Ukraine noch zugenommen. «Wir haben nicht nur während der Pandemie eine stärkere Verbreitung von Angriffen gesehen – die Risiken im Zusammenhang mit Attacken haben mit dem Krieg in der Ukraine noch zugenommen, da Cyberattacken ein Werkzeug der Kriegsführung sind», sagte IT-Sicherheitsexperte André Kudelski der Nachrichtenagentur dpa-AFX. Kudelski ist Chef der Schweizer Verschlüsselungs- und IT-Sicherheitsfirma Kudelski Group.
Die Landschaft von IT-Systemen und Maschinenparks sei derzeit auch stärker verwundbar als früher, sagte Kudelski. «Als Konsequenz aus der Notsituation infolge von Covid-bezogenen Lockdowns haben viele Organisationen es möglich gemacht, alle Funktionen auch aus der Ferne auszuführen, darunter auch die kritischsten», sagte der Fachmann. «Das hat die Angriffsfläche für Cyberkriminelle bedeutend vergrößert.» Vor Ausbruch der Corona-Krise sei die Steuerung von Systemen in den meisten Fällen nur physisch vor Ort anwesenden Experten möglich gewesen. Die Anwendung von Künstlicher Intelligenz ermögliche den Angreifern zudem komplexere Attacken und mache auch kleinere Angriffe tendenziell profitabler, sagte Kudelski.
Kudelski sieht ein erfolgreiches Geschäftsmodell von privaten Hackergruppen vor allem darin, von Staaten toleriert zu werden und im Gegenzug auch staatlich genehme Attacken durchzuführen. «Falls ein Schurkenstaat am Diebstahl von Geheimnissen interessiert ist, können Hacker ein effektives Werkzeug sein, um diskret an diese Geheimnisse zu kommen, ohne direkt die Regierung darin zu verwickeln», führte der Experte aus. Das sehe dann oft wie ein rein geschäftlich motivierter Angriff aus, etwa im Fall von sogenannter Ransomware, bei der Angreifer wichtige Daten verschlüsseln und sie erst gegen Geldzahlung wieder freigeben.
Hackergruppen organisieren sich Kudelski zufolge oft in einer solchen Art «Franchise»-Modell. «Leute finanzieren Cyberattacken mit ihrem eigenen Geld, sowohl um Geld zu machen als auch ein Ziel zu erreichen, das von einem Schurkenstaat oder einem Unternehmen erwünscht ist – als Gegenleistung dafür, dass die Behörden ein Auge zudrücken.» Weil Cyberattacken sehr profitabel sein könnten, seien Kriminelle auch sehr kreativ im Erfinden neuer Geschäftsmodelle. (dpa)
