Politisch motivierte Cyberangriffe

Die vier gefährlichsten Akteure im Netz

Die aktuelle Bedrohungsanalyse zur Cybersicherheit der USA liefert wertvolle Erkenntnisse über das Potenzial der zurzeit gefährlichsten staatlich motivierten Cyberangreifer.
Von  und
CSO | 30. März 2022 16:11 Uhr
China, Russland, Nordkorea und Iran zählen zu den gefährlichsten Bedrohungsakteuren im Cyberraum.
China, Russland, Nordkorea und Iran zählen zu den gefährlichsten Bedrohungsakteuren im Cyberraum.
Foto: Africa Studio - shutterstock.com

Die vier Länder China, Russland, Nordkorea und Iran haben "die Fähigkeit und die Absicht bewiesen, ihre Interessen auf Kosten der Vereinigten Staaten und ihrer Verbündeten durchzusetzen".

Mit diesem Hinweis eröffnete die Direktorin der Nationalen Nachrichtendienste, Avril Haines, am 10. März das jährliche Briefing des SSCI (Senate Select Committee on Intelligence) zur globalen Bedrohungsanalyse, bei dem Vertreter der US-Nachrichtendienste für Fragen zur Verfügung standen. Das Kontingent der Geheimdienste wurde von CIA-Direktor William Burns, DIA-Direktor Generalleutnant Scott Berrier, NSA-Generaldirektor Paul Nakasone und FBI-Direktor Christopher Wray unterstützt.

Gleichzeitig veröffentlichte das Office of the Director of National Intelligence (ODNI) den Annual Threat Assessment of the US Intelligence Community - February 2022. Die Auswertung wurde auf der Grundlage von Daten erstellt, die bis zum 21. Januar 2022 verfügbar waren. Das heißt: Die Ereignisse um den russischen Einmarsch in die Ukraine am 24. Februar wurden nicht berücksichtigt.

Chinas Cyberaktivitäten verfolgen einen "regierungsweiten" Ansatz

Haines stellte fest, dass China außerordentlich geschickt darin sei, einen regierungsweiten Ansatz zur Erreichung seiner Ziele zu verfolgen. Laut ODNI-Report wird China die "größte Bedrohung für die technologische Wettbewerbsfähigkeit der USA" bleiben. Die Geheimdienste rechnen damit, dass China eine "Vielzahl von Instrumenten, von öffentlichen Investitionen bis hin zur Spionage, einsetzen wird, um seine technologischen Fähigkeiten zu verbessern". China konzentriere sich darauf, seinen Unternehmen einen Wettbewerbsvorteil zu verschaffen, um "die Führung bei technologischen Fortschritten und Standards in der Welt zu übernehmen", heißt es.

Die Experten der ODNI-Analyse gehen davon aus, dass China "die größte, aktivste und beständigste Cyberspionage-Bedrohung für die Netzwerke der US-Regierung und des privaten Sektors darstellt." China sei durchaus in der Lage, die kritische Infrastruktur der Vereinigten Staaten zu stören und Cyberspionageoperationen durchzuführen. Zu diesen Cyberoperationen zähle die Kompromittierung von TK-Firmen, Anbietern von Managed Services Diensten und weit verbreiteter Software sowie andere Zielen, die sich für Folgemaßnahmen anbieten.

Lesetipp: Cyberkrieg - Chinesische Hacker nehmen Europa ins Visier

Russische Cyberangriffe geben Anlass zu großer Sorge

Was Russland angeht, hob Haines hervor, dass der russische Geheimdienst und seine Stellvertreter im Cyberspace besonders aktiv sind. Der SSCI zeigte sich sehr besorgt über die Möglichkeit, dass russische Cyberangriffe gegen die Ukraine auf andere Länder übergreifen könnten. NSA-Generaldirektor Paul Nakasone betonte wiederum, dass die NSA, die Nachrichtendienste und Partner aus dem Privatsektor aktiv daran arbeiten, die Abwehrkräfte der Ukraine zu stärken.

Im ODNI-Report wird darauf hingewiesen, dass sich Russland auf seine Fähigkeit konzentriert, kritische Infrastrukturen anzugreifen, darunter industrielle Kontrollsysteme (SCADA) und Unterwasserkabel. Als Konsequenz hat die CISA mit ihrer Initiative "Shields Up" die Unternehmen dazu aufgerufen, ihre Cybersicherheitsvorkehrungen zu verbessern, insbesondere diejenigen, die mit kritischen Infrastrukturen zu tun haben.

Zudem hat das Justizministerium am 24. März zwei Anklageschriften gegen vier russische Regierungsmitarbeiter veröffentlicht, die hinter Hacking-Kampagnen gegen kritische Infrastrukturen in den USA und im Ausland stehen sollen.

Nordkorea ist bekannt für Überraschungsangriffe

Cyberspionage, Cyberkriminalität und Cyberattacken sind laut Report das Dreigestirn des nordkoreanischen Cyberprogramms. Nordkorea wird als einzigartig beschrieben, da es "gut positioniert ist, um überraschende Cyberangriffe durchzuführen und in der Vergangenheit kühn gehandelt hat". Was die Spionage betrifft, so hat die Erfolgsbilanz der nordkoreanischen Cyberteams einen Einblick in ihr Fachwissen bei der Bekämpfung von Medien, Hochschulen, Verteidigungsunternehmen und Regierungen in mehreren Ländern" gegeben.

Irans Cyberattacken zielen auf kritische Infrastrukturen

Im Report werden die iranischen Cyberangriffe auf israelische Wassersysteme als Beispiel für die Motivation des Irans genannt, die Infrastruktur eines Landes direkt anzugreifen. Damit unterstreicht das ODNI die wachsende Kompetenz und Bereitschaft des Irans, aggressive Cyberangriffe durchzuführen.

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Christopher schreibt unter anderem für unsere US-Schwesterpublikation CSO Online. Er war für mehr als 30 Jahre Mitarbeiter der Central Intelligence Agency.
Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.