FireEye warnt vor staatlich geförderten Cyber-Attacken auf Ziele in Deutschland

FireEye hat anlässlich der Münchner Sicherheitskonferenz die Bedrohungslandschaft in Deutschland im Jahr 2020 analysiert. Der Sicherheitsanbieter kommt zu dem Schluss, dass Deutschland aufgrund seiner wirtschaftlichen und politischen Bedeutung in Europa und der Welt ein attraktives Ziel für staatlich geförderte Cyber-Attacken aus Ländern wie Russland, China oder dem Iran ist. Potenzielle Risiken sollen sich aber auch durch finanziell motivierte Cyberkriminalität ergeben.

„FireEye geht davon aus, dass Cyber-Spionage weiterhin eine regelmäßige und ernsthafte Bedrohung für Deutschland darstellt. So suchen russische und chinesische Akteure bei gezielten Spionageoperationen nach politischen, militärischen oder wirtschaftlichen Informationen“, heißt es in dem aktuellen White Paper von FireEye. „In jüngster Zeit deckte FireEye zudem verstärkt Aktivitäten aus dem Iran auf. Diese Zunahme lässt sich auf die steigenden globalen Spannungen zurückführen. Bei Ausbreitung auf weitere westliche Einrichtungen und kritische Infrastrukturen könnten sich diese auch auf deutsche Organisationen auswirken.“

Die russische und iranischen Spionagegruppen APT28, Sandworm und Turla stuft FireEye sogar als „regelmäßig wiederkehrende, mäßig intensive Bedrohung“ ein. Ziel sei es hier oftmals, die öffentliche Meinung in Deutschland zugunsten der jeweiligen nationalen Interessen zu beeinflussen.

Wohlstand und der hohe technologische Entwicklungsstand machten Deutschland aber auch zu einem beliebten Ziel für finanziell motivierte Hacker, so FireEye weiter. Als Beispiele nannte das Unternehmen Phishing-Attacken, Malware am Point-of-Sale, Diebstahl von persönlichen Informationen und Unternehmensdaten und den Verkauf von Netzwerkzugängen.

In diesem Jahr erwartet FireEye eine Zunahmen von Aktivitäten, die sich gegen Ziele aus dem öffentlichen oder privaten Sektor richten, die mit “ geopolitisch wichtigen Projekten wie Nord Stream 2, dem 5G-Ausbau oder Chinas neuer Seidenstraße-Initiative in Verbindung stehen“. Ransomware-Angriffe könnten indes die Lieferanten- und Zulieferketten beeinflussen. Neue Angriffsziele ergäben sich zudem auf der vermehrten Nutzung von Cloud-Computing und dem Internet der Dinge.

Emotet war mit einem Anteil von 80,2 Prozent die 2019 am häufigsten von FireEye bei deutschen Kunden entdeckte Malware. Die Statistik des Unternehmens zeigt auch, das Schadsoftware häufig über ungepatchte Schwachstellen verbreitet wird. Sie zeigt, dass die Top-5-Anfälligkeiten aus den Jahren 2012 bis 2017 stammen.

Unternehmen rät FireEye, Berichte von Sicherheitsanbietern zu nutzen, um die eigene Sicherheitsstrategie zu optimieren. “ So können sie den sich stets wandelnden Cyber-Bedrohungen immer einen Schritt voraus sein.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago