ENISA-Report 2022

Geopolitik spielt eine wichtige Rolle bei Cyberangriffen

Der aktuelle Lagebericht der EU-Agentur für Cybersicherheit (ENISA) zeigt, dass die geopolitische Situation weiterhin einen großen Einfluss auf die Cybersicherheit hat. So haben es staatlich motivierte Hacker immer mehr auf Regierungsorganisationen abgesehen, die die Ukraine unterstützen.
Von 
CSO | 07. November 2022 15:43 Uhr
Der Konflikt mit Russland hat weiterhin einen großen Einfluss auf die Cybersicherheit.
Der Konflikt mit Russland hat weiterhin einen großen Einfluss auf die Cybersicherheit.
Foto: Milovan Zrnic - shutterstock.com

Wie der aktuelle Lagebericht der Agentur der Europäischen Union für Cybersicherheit (ENISA) offenbart, hat der Russland-Ukraine-Konflikt bereits im vergangenen Jahr zu einer Zunahme der Hacktivismus-Aktivitäten geführt. Im Berichtszeitraum Juli 2021 bis Juli 2022 verzeichnete die Behörde insgesamt 128 staatlich geförderte Angriffe auf Regierungsorganisationen in 42 Ländern, die sich für die Ukraine einsetzen.

Die Methoden der staatlich gesponserten Angreifer

Der ENISA-Bericht identifizierte zudem die häufigsten Angriffsmethoden, die von staatlich gesponserten Angreifern eingesetzt werden. Dazu gehören die Ausnutzung von Zero-Day-Exploits und kritischen Schwachstellen, Angriffe auf OT-Netzwerke (Operational Technology), Wiper-Angriffe zur Zerstörung und Unterbrechung von Netzwerken von Regierungsbehörden und kritischen Infrastrukturen sowie Angriffe auf Lieferketten.

Darüber hinaus wurde beobachtet, dass die staatlich geförderten Bedrohungsakteure es auch auf Unternehmen in Südostasien, Japan, Australien und Taiwan abgesehen haben. Aufgrund der zunehmenden Spannungen zwischen bestimmten Ländern in Asien haben staatlich unterstützte Hacker Länder (einschließlich der EU-Mitgliedstaaten) ins Visier genommen, die engere Beziehungen zu Taiwan unterhalten. "Wir erwarten, dass immer mehr Staaten ihre Cyberkapazitäten für die Sammlung von Informationen einsetzen, insbesondere in Zeiten erhöhter Spannungen oder Konflikten", prognostiziert die EU-Cybersicherheits-Behörde.

Lesetipp: BSI-Report 2022 - IT-Sicherheitslage kritisch wie nie

Ransomware bleibt die beliebteste Art von Cyberangriffen

Ransomware bleibt die größte Bedrohung für Unternehmen. Im untersuchten Zeitraum wurden monatlich mehr als 10 Terabyte an Daten gestohlen, wobei Phishing als häufigster Ausgangsvektor für solche Angriffe identifiziert wurde. Die EU-Behörde vermutet ferner, dass wohl 60 Prozent der betroffenen Unternehmen das geforderte Lösegeld gezahlt haben.

Dem Bericht zufolge zählen Distributed Denial of Service-Attacken (DDoS) zur zweitgrößten Cybergefahr. Der größte DDoS-Angriff, der jemals in Europa durchgeführt wurde, erfolgte im Juli 2022 gegen einen europäischen Kunden von Akamai. Der Täter nutzte dabei die Prolexic-Plattform. Der Angriff erreichte einen Spitzenwert von 853,7 Gbps und 659,6Mpps (Megapakete pro Sekunde) über 14 Stunden.

Während alle Sektoren Opfer von Angriffen wurden, waren die öffentliche Verwaltung und staatliche Einrichtungen mit 24 Prozent am stärksten von Cyberangriffen betroffen. Es folgten Anbieter digitaler Dienste mit 13 Prozent und die allgemeine Öffentlichkeit mit 12 Prozent. Allein auf diese drei Sektoren entfielen 50 Prozent aller Angriffe. (jm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Tipp: Sie möchten regelmäßig zu allen wichtigen Themen rund um IT-Sicherheit informiert werden? Dann abonnieren Sie doch unseren kostenlosen Newsletter.

Apurva Venkat ist Hauptkorrespondentin für die indischen Ausgaben von CIO, CSO und Computerworld. Zuvor berichtete sie für ISMG, IDG India, Bangalore Mirror und Business Standars über neue technologische Entwicklungen sowie Tech-Unternehmen, Startups, Fintech, E-Commerce und Cybersicherheit.