Die Security-Experten von Microsoft konzentrieren sich in ihrem diesjährigen Digital Defense Report auf die Aktivitäten von staatlich gesponserten Akteuren.
Laut dem Digital Defense Report 2022 ist die Cybersecurity-Welt in ein neues Zeitalter eingetreten: das Zeitalter des “hybriden Kriegs”. Die Security-Experten nennen auch ein genaues Datum dafür, wann dies ihrer Meinung nach geschehen ist, den 23. Februar 2022. An diesem Tag, einige Stunden bevor Russland die ersten Raketen auf die Ukraine abfeuerte und die ersten Panzer über die Grenze rollten, hätten russische Akteure eine massive und zerstörerische Cyberattacke gegen die ukrainischen Behörden und die dortigen Techno- und Finanzunternehmen gestartet.
Das Microsoft-Team beschreibt in seinem frei zugänglichen Bericht einige dieser Angriffe im Detail. Die Lehre, die man daraus ziehen könne, sei, dass die Cloud den besten Schutz vor solchen Angriffen biete. Sie ermögliche Fortschritte beim Sammeln von Informationen über Bedrohungen und beim Schutz von Endgeräten, die in der Ukraine ihren Wert bewiesen hätten.
Während die Aktivitäten von russischen Akteuren die Schlagzeilen beherrscht haben, hätten auch Angreifer aus anderen Staaten ihre Angriffe intensiviert, so Microsoft. Sie seien dabei auch raffinierter geworden, was die Auswirkungen ihrer Angriffe gesteigert habe. Iranische Gruppierungen hätten beispielsweise auf Zerstörung angelegte Attacken gegen Israel ausgeführt, aber auch kritische Infrastruktur in den USA mit Ransomware angegriffen. China habe seine Spionageaktivitäten in Südostasien verstärkt, um dort den Einfluss der USA zu vermindern sowie um kritische Daten zu stehlen.
Propaganda und Angriffe auf IoT-Geräte
Eine weitere Hauptaktivität von staatlich unterstützten Gruppen sind laut dem Digital Defense Report Propagandakampagnen in sozialen Netzwerken rund um die Welt. Russland habe beispielsweise intensiv versucht, seine eigene Bevölkerung und auch Menschen in anderen Ländern davon zu überzeugen, dass der Einmarsch in die Ukraine gerechtfertigt gewesen sei. Gleichzeitig hätten russische Akteure versucht, Covid-Impfungen in westlichen Ländern zu diskreditieren und im eigenen Land die Vorzüge des russischen Impfstoffs herauszustreichen.
Sowohl staatliche Akteure als auch “normale” Cyberkriminelle haben laut dem Bericht begonnen, vermehrt IoT-Geräte und Kontrollgeräte in industriellen Steuersystemen anzugreifen, um sie als Einfallstore in Netzwerke und für Angriffe auf kritische Infrastrukturen (Operational Technology, OT) zu nutzen. Während sowohl Software als auch IT-Hardware in den letzten Jahren sicherer geworden sei, so Microsoft, habe die Sicherheit von IoT- und OT-Geräten nicht Schritt gehalten. Dieser Befund wird auch von einer Studie von Fortinet bestätigt, die vor einigen Monaten veröffentlicht wurde.
https://www.inside-it.ch/microsoft-das-zeitalter-des-hybriden-kriegs-ist-angebrochen-20221108
