FireEye warnt vor staatlich geförderten Cyber-Attacken auf Ziele in Deutschland

FireEye hat anlässlich der Münchner Sicherheitskonferenz die Bedrohungslandschaft in Deutschland im Jahr 2020 analysiert. Der Sicherheitsanbieter kommt zu dem Schluss, dass Deutschland aufgrund seiner wirtschaftlichen und politischen Bedeutung in Europa und der Welt ein attraktives Ziel für staatlich geförderte Cyber-Attacken aus Ländern wie Russland, China oder dem Iran ist. Potenzielle Risiken sollen sich aber auch durch finanziell motivierte Cyberkriminalität ergeben.

„FireEye geht davon aus, dass Cyber-Spionage weiterhin eine regelmäßige und ernsthafte Bedrohung für Deutschland darstellt. So suchen russische und chinesische Akteure bei gezielten Spionageoperationen nach politischen, militärischen oder wirtschaftlichen Informationen“, heißt es in dem aktuellen White Paper von FireEye. „In jüngster Zeit deckte FireEye zudem verstärkt Aktivitäten aus dem Iran auf. Diese Zunahme lässt sich auf die steigenden globalen Spannungen zurückführen. Bei Ausbreitung auf weitere westliche Einrichtungen und kritische Infrastrukturen könnten sich diese auch auf deutsche Organisationen auswirken.“

Die russische und iranischen Spionagegruppen APT28, Sandworm und Turla stuft FireEye sogar als „regelmäßig wiederkehrende, mäßig intensive Bedrohung“ ein. Ziel sei es hier oftmals, die öffentliche Meinung in Deutschland zugunsten der jeweiligen nationalen Interessen zu beeinflussen.

Wohlstand und der hohe technologische Entwicklungsstand machten Deutschland aber auch zu einem beliebten Ziel für finanziell motivierte Hacker, so FireEye weiter. Als Beispiele nannte das Unternehmen Phishing-Attacken, Malware am Point-of-Sale, Diebstahl von persönlichen Informationen und Unternehmensdaten und den Verkauf von Netzwerkzugängen.

In diesem Jahr erwartet FireEye eine Zunahmen von Aktivitäten, die sich gegen Ziele aus dem öffentlichen oder privaten Sektor richten, die mit “ geopolitisch wichtigen Projekten wie Nord Stream 2, dem 5G-Ausbau oder Chinas neuer Seidenstraße-Initiative in Verbindung stehen“. Ransomware-Angriffe könnten indes die Lieferanten- und Zulieferketten beeinflussen. Neue Angriffsziele ergäben sich zudem auf der vermehrten Nutzung von Cloud-Computing und dem Internet der Dinge.

Emotet war mit einem Anteil von 80,2 Prozent die 2019 am häufigsten von FireEye bei deutschen Kunden entdeckte Malware. Die Statistik des Unternehmens zeigt auch, das Schadsoftware häufig über ungepatchte Schwachstellen verbreitet wird. Sie zeigt, dass die Top-5-Anfälligkeiten aus den Jahren 2012 bis 2017 stammen.

Unternehmen rät FireEye, Berichte von Sicherheitsanbietern zu nutzen, um die eigene Sicherheitsstrategie zu optimieren. “ So können sie den sich stets wandelnden Cyber-Bedrohungen immer einen Schritt voraus sein.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

1 Tag ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

1 Tag ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

3 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

3 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

4 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

4 Tagen ago