Geheimdienste spionieren Unternehmen aus

Der Ukrainekrieg befeuert staatliche Spionage. Zwei Drittel der Unternehmen haben ihre Cyberstrategie als Reaktion darauf geändert.

James Bond im IT-Gewand: Venafi veröffentlicht die Ergebnisse einer aktuellen Studie, die die Auswirkungen von Angriffen von ausländischen Geheimdiensten und der jüngsten geopolitischen Veränderungen auf die IT-Sicherheit untersucht. Die Umfrage unter mehr als 1.100 (davon 201 in DACH) Sicherheitsentscheidern weltweit ergab, dass 66 Prozent (69 % in DACH) der Unternehmen ihre Cybersicherheitsstrategie als direkte Reaktion auf den Konflikt zwischen Russland und der Ukraine geändert haben. Fast zwei Drittel (64 % weltweit wie auch in DACH) vermuten, dass ihr Unternehmen entweder direkt von einem Cyberangriff eines ausländischen Geheimdienstes betroffen ist oder davon betroffen wurde.

Weitere wichtige Ergebnisse der Studie sind:

  • 77 Prozent (76 % in DACH) glauben, dass die Welt sich in einem ständigen Zustand des Cyberkrieges befinden.
  • 82 Prozent (80 % in DACH) sind der Meinung, dass Geopolitik und Cybersicherheit untrennbar miteinander verbunden sind.
  • Mehr als zwei Drittel (68 %, 77 % in DACH) haben als Reaktion auf den Konflikt zwischen Russland und der Ukraine mehr Gespräche mit ihrem Vorstand und ihrer Geschäftsleitung geführt.
  • 63 Prozent (71 % in DACH) bezweifeln, dass sie jemals erfahren würden, wenn ihr Unternehmen im Auftrag eines Nationalstaats gehackt worden wäre.
  • 64 Prozent (67 % in DACH) sind der Meinung, dass die Bedrohung durch einen physischen Krieg in ihrem Land (noch?) besorgniserregender ist als ein Cyberkrieg.

„Cybersicherheit war schon immer mit internationaler Politik verflochten, aber die Daten zeigen, dass diese Tatsache einen direkten Einfluss auf die Sicherheitsstrategie hat“, erklärt Kevin Bocek, Vice President, Security Strategy and Threat Intelligence bei Venafi. „Wir wissen seit Jahren, dass staatlich unterstützte Advanced Persistent Threat (APT) Gruppen Cyberkriminalität nutzen, um die umfassenderen politischen und wirtschaftlichen Ziele ihrer Länder voranzutreiben. Jüngste Angriffe, wie der, dem SolarWinds zum Opfer fiel, sowie die jüngsten geopolitischen Veränderungen haben überdeutlich gemacht, dass eine häufige Bewertung der Risiken im Zusammenhang mit Angriffen von Nationalstaaten Teil der IT-Sicherheitsstrategie jedes Unternehmens sein sollte.“

Nachforschungen zu den Methoden nationalstaatlicher Bedrohungsakteure zeigen, dass die Nutzung von Maschinenidentitäten bei staatlich gesponserten Cyberangriffen zunimmt. Die digitalen Zertifikate und kryptografischen Schlüssel, die als Maschinenidentitäten dienen, sind die Grundlagen der Sicherheit für alle sicheren digitalen Transaktionen. Maschinenidentitäten werden von physischen Geräten über Software bis hin zu Containern verwendet, um sich zu authentifizieren und sicher zu kommunizieren.

Weitere Nachforschungen haben außerdem ergeben, dass chinesische APT-Gruppen Cyberspionage betreiben, um Chinas internationale Nachrichtendienste voranzubringen, während nordkoreanische Gruppen die Erlöse aus der Cyberkriminalität direkt in die Waffenprogramme des Landes einfließen lassen. Der SolarWinds-Angriff, bei dem Tausende von Unternehmen durch die Ausnutzung von Maschinenidentitäten kompromittiert wurden, um Hintertüren zu schaffen und vertrauenswürdigen Zugang zu wichtigen Anlagen zu erlangen, ist ein Paradebeispiel für diese Beobachtungen. Der jüngste russische Angriff HermeticWiper, der nur wenige Tage vor der russischen Invasion in der Ukraine in zahlreiche ukrainische Einrichtungen eindrang, nutzte Code Signing zur Authentifizierung von Malware. Dies ist ein weiteres Beispiel für den Missbrauch von Maschinenidentitäten.

„Angriffe von Nationalstaaten sind sehr ausgeklügelt und verwenden oft Techniken, die bisher noch nicht bekannt waren. Das macht es extrem schwierig, sie abzuwehren“, fährt Bocek fort. „Da Maschinenidentitäten regelmäßig als Teil der Angriffskette bei staatlichen Angriffen verwendet werden, muss jedes Unternehmen seine Anstrengungen bei der Verwaltung dieser wichtigen Sicherheitsressourcen verstärken. Die Ausnutzung von Maschinenidentitäten wird für viele nationale Bedrohungsakteure zum modus operandi.“

Themenseiten: Cyberkrieg, Venafi

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Geheimdienste spionieren Unternehmen aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *