Microsoft untersucht Rolle staatlicher Angreifer

Im vergangenen Jahr seien 120 Länder von Cyberangriffen betroffen gewesen, die auf das Konto staatlich geförderter Spionage gingen.

Dabei habe auch die Zahl von Operationen zugenommen, die gezielt auf die Beeinflussung von Menschengruppen zielen („Influence Operations“, IO). Zeitweise sei fast die Hälfte dieser Angriffe gegen NATO-Mitgliedsstaaten gerichtet gewesen. Mehr als 40 Prozent zielten auf staatliche oder privatwirtschaftliche Organisationen, die an Aufbau und Unterhalt kritischer Infrastrukturen beteiligt sind.

Das sind einige der Ergebnisse der vierten Ausgabe des jährlich erscheinenden Microsoft Digital Defense Report, der Security-Trends in Bezug auf Aktivitäten von Nationalstaaten, Cyberkriminalität und Verteidigungstechniken erfasst. Diesmal für den Zeitraum von Juli 2022 bis Juni 2023.

Während die Angriffe im vorangegangenen Jahr oft auf Zerstörung von IT-Infrastrukturen oder finanziellen Gewinn durch Ransomware abzielten, zeigen die aktuellen Daten eine Rückkehr zu Motiven, die auf das Stehlen von Informationen, die heimliche Überwachung von Kommunikation oder auf die Manipulation von Meinungen gerichtet sind.

Beispiele

Laut Bericht haben die russischen Geheimdienste ihre Cyberangriffe auf Spionageaktivitäten zur Unterstützung ihres Krieges gegen die Ukraine konzentriert, während sie ihre zerstörerischen Cyberangriffe in der Ukraine und ihre breit angelegten Spionageaktivitäten fortsetzen.

Die iranischen Bemühungen ­– früher darauf konzentriert, Netzwerkstrukturen ihrer Angriffsziele auszuschalten – seien jetzt auch darauf angelegt, manipulative Nachrichten zu verbreiten, um die geopolitischen Ziele des Landes zu fördern oder um Daten anzuzapfen, die durch sensible Netzwerke fließen.

China habe seine Spionagekampagnen ausgeweitet, um an Informationen zu gelangen, mit denen es seine „Belt and Road“-Initiative (Deutsch „Neue Seidenstraße“) oder seine Regionalpolitik vorantreiben kann. Dazu gehört das Ausspionieren der USA, einschließlich wichtiger Einrichtungen für das US-Militär, um sich Zugang zu den Netzwerken kritischer Infrastrukturunternehmen zu verschaffen.

Schwellenländer

Auch nordkoreanische Akteure hätten versucht, Geheimnisse zu stehlen. Microsoft zufolge haben sie unter anderem ein Unternehmen ins Visier genommen, das sich mit U-Boot-Technologie befasst. Zudem hätte das Regime in Pjöngjang auf Cyberangriffe gesetzt, um Hunderte von Millionen US-Dollar in Kryptowährung zu entwenden.

Während neben den USA und der Ukraine auch Israel nach wie vor am stärksten von staatlich gelenkten oder unterstützten Angriffen betroffen sei, habe das Ausmaß der Angriffe im vergangenen Jahr auch weltweit zugenommen. Dies gelte vor allem für den globalen Süden, insbesondere für Lateinamerika und für die afrikanischen Länder südlich der Sahara.

Der Iran habe seine Operationen im Nahen Osten verstärkt. Laut Studie gehören vor allem solche Organisationen zu den Zielen, die an der Politikgestaltung und -umsetzung beteiligt sind. Das zeige eine Verlagerung des Schwerpunkts der Aktivitäten auf den Bereich der Spionage.

Russische und chinesische Diaspora

Zudem sollen sowohl Russland als auch China ihren Einfluss auf verschiedene Diaspora-Gemeinschaften ausbauen. Darunter versteht der Bericht Menschen, die sich mit einem konkreten geografischen Ort identifizieren, aber derzeit anderswo leben, zum Beispiel Flüchtlinge oder Expats.

Russland ziele weltweit darauf ab, ukrainische Gemeinschaften einzuschüchtern und Misstrauen zwischen Kriegsflüchtlingen und Aufnahmegemeinschaften in verschiedenen Ländern zu schüren – insbesondere in Polen und den baltischen Staaten.

China nutze ein riesiges Netz von koordinierten Konten auf Dutzenden von Plattformen, um verdeckte Propaganda zu verbreiten, die sich direkt an chinesisch-sprachige Gemeinschaften in der ganzen Welt wendet. Darüber verunglimpfe China US-Institutionen und zeichne zugleich ein insgesamt positives Bild des eigenen Landes – auch und gerade durch Hunderte von mehrsprachigen Lifestyle-Influencer*innen.

Influence Operations (IO)

Microsoft zufolge setzen staatliche Akteure zunehmend auch solche Operationen ein, die gezielt auf die Beeinflussung von Menschengruppen gerichtet sind und Propagandabotschaften verbreiten. Diese IO genannten Operationen würden durchgeführt, um nationale und internationale Meinungen zu manipulieren und um demokratische Institutionen in vermeintlich verfeindeten Ländern zu unterminieren.

Am gefährlichsten seien solche Operationen im Kontext bewaffneter Konflikte und nationaler Wahlen. Beispielsweise habe Russland nach der Invasion der Ukraine seine IO-Operationen konsequent mit seinen militärischen Angriffen und Cyberattacken synchronisiert.

Neue Bedrohungen durch KI

Cyberkriminelle setzen künstliche Intelligenz (KI) als Waffe ein, um beispielsweise Phishing-Mails sowie die Beeinflussung durch synthetische Bilder zu verbessern, so Microsoft weiter. KI werde in Zukunft aber auch im Kern einer besseren Verteidigung stehen, weil sie Aspekte der Cybersicherheit wie die Erkennung von Bedrohungen sowie die Reaktion, Analyse und Vorhersage automatisiert und erweitert.

KI helfe mit ihren großen Sprachmodellen (Large Language Models, LLM), aus komplexen Daten Erkenntnisse und Empfehlungen in natürlicher Sprache zu generieren und Analyst*innen so effektiver und reaktionsschneller zu machen. Wie KI einen konstruktiven Beitrag zur Cyberabwehr leiste, sei zum Beispiel in der Ukraine erlebbar. Hier habe KI bei der Abwehr von aus Russland gestarteten Cyberangriffen geholfen.

Themenseiten: Spionage, cybersicherheit, staatliche Angreifer

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft untersucht Rolle staatlicher Angreifer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *