FireEye warnt vor staatlich geförderten Cyber-Attacken auf Ziele in Deutschland
by Stefan BeiersmannWichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor ein. Deutschland ist aber auch ein lukratives Ziel für finanziell motivierte Hacker.
FireEye hat anlässlich der Münchner Sicherheitskonferenz die Bedrohungslandschaft in Deutschland im Jahr 2020 analysiert. Der Sicherheitsanbieter kommt zu dem Schluss, dass Deutschland aufgrund seiner wirtschaftlichen und politischen Bedeutung in Europa und der Welt ein attraktives Ziel für staatlich geförderte Cyber-Attacken aus Ländern wie Russland, China oder dem Iran ist. Potenzielle Risiken sollen sich aber auch durch finanziell motivierte Cyberkriminalität ergeben.
„FireEye geht davon aus, dass Cyber-Spionage weiterhin eine regelmäßige und ernsthafte Bedrohung für Deutschland darstellt. So suchen russische und chinesische Akteure bei gezielten Spionageoperationen nach politischen, militärischen oder wirtschaftlichen Informationen“, heißt es in dem aktuellen White Paper von FireEye. „In jüngster Zeit deckte FireEye zudem verstärkt Aktivitäten aus dem Iran auf. Diese Zunahme lässt sich auf die steigenden globalen Spannungen zurückführen. Bei Ausbreitung auf weitere westliche Einrichtungen und kritische Infrastrukturen könnten sich diese auch auf deutsche Organisationen auswirken.“
Die russische und iranischen Spionagegruppen APT28, Sandworm und Turla stuft FireEye sogar als „regelmäßig wiederkehrende, mäßig intensive Bedrohung“ ein. Ziel sei es hier oftmals, die öffentliche Meinung in Deutschland zugunsten der jeweiligen nationalen Interessen zu beeinflussen.
Wohlstand und der hohe technologische Entwicklungsstand machten Deutschland aber auch zu einem beliebten Ziel für finanziell motivierte Hacker, so FireEye weiter. Als Beispiele nannte das Unternehmen Phishing-Attacken, Malware am Point-of-Sale, Diebstahl von persönlichen Informationen und Unternehmensdaten und den Verkauf von Netzwerkzugängen.
In diesem Jahr erwartet FireEye eine Zunahmen von Aktivitäten, die sich gegen Ziele aus dem öffentlichen oder privaten Sektor richten, die mit “ geopolitisch wichtigen Projekten wie Nord Stream 2, dem 5G-Ausbau oder Chinas neuer Seidenstraße-Initiative in Verbindung stehen“. Ransomware-Angriffe könnten indes die Lieferanten- und Zulieferketten beeinflussen. Neue Angriffsziele ergäben sich zudem auf der vermehrten Nutzung von Cloud-Computing und dem Internet der Dinge.
Emotet war mit einem Anteil von 80,2 Prozent die 2019 am häufigsten von FireEye bei deutschen Kunden entdeckte Malware. Die Statistik des Unternehmens zeigt auch, das Schadsoftware häufig über ungepatchte Schwachstellen verbreitet wird. Sie zeigt, dass die Top-5-Anfälligkeiten aus den Jahren 2012 bis 2017 stammen.
Unternehmen rät FireEye, Berichte von Sicherheitsanbietern zu nutzen, um die eigene Sicherheitsstrategie zu optimieren. “ So können sie den sich stets wandelnden Cyber-Bedrohungen immer einen Schritt voraus sein.“