Categories: Sicherheit

Microsoft untersucht Rolle staatlicher Angreifer

Dabei habe auch die Zahl von Operationen zugenommen, die gezielt auf die Beeinflussung von Menschengruppen zielen („Influence Operations“, IO). Zeitweise sei fast die Hälfte dieser Angriffe gegen NATO-Mitgliedsstaaten gerichtet gewesen. Mehr als 40 Prozent zielten auf staatliche oder privatwirtschaftliche Organisationen, die an Aufbau und Unterhalt kritischer Infrastrukturen beteiligt sind.

Das sind einige der Ergebnisse der vierten Ausgabe des jährlich erscheinenden Microsoft Digital Defense Report, der Security-Trends in Bezug auf Aktivitäten von Nationalstaaten, Cyberkriminalität und Verteidigungstechniken erfasst. Diesmal für den Zeitraum von Juli 2022 bis Juni 2023.

Während die Angriffe im vorangegangenen Jahr oft auf Zerstörung von IT-Infrastrukturen oder finanziellen Gewinn durch Ransomware abzielten, zeigen die aktuellen Daten eine Rückkehr zu Motiven, die auf das Stehlen von Informationen, die heimliche Überwachung von Kommunikation oder auf die Manipulation von Meinungen gerichtet sind.

Beispiele

Laut Bericht haben die russischen Geheimdienste ihre Cyberangriffe auf Spionageaktivitäten zur Unterstützung ihres Krieges gegen die Ukraine konzentriert, während sie ihre zerstörerischen Cyberangriffe in der Ukraine und ihre breit angelegten Spionageaktivitäten fortsetzen.

Die iranischen Bemühungen ­– früher darauf konzentriert, Netzwerkstrukturen ihrer Angriffsziele auszuschalten – seien jetzt auch darauf angelegt, manipulative Nachrichten zu verbreiten, um die geopolitischen Ziele des Landes zu fördern oder um Daten anzuzapfen, die durch sensible Netzwerke fließen.

China habe seine Spionagekampagnen ausgeweitet, um an Informationen zu gelangen, mit denen es seine „Belt and Road“-Initiative (Deutsch „Neue Seidenstraße“) oder seine Regionalpolitik vorantreiben kann. Dazu gehört das Ausspionieren der USA, einschließlich wichtiger Einrichtungen für das US-Militär, um sich Zugang zu den Netzwerken kritischer Infrastrukturunternehmen zu verschaffen.

Schwellenländer

Auch nordkoreanische Akteure hätten versucht, Geheimnisse zu stehlen. Microsoft zufolge haben sie unter anderem ein Unternehmen ins Visier genommen, das sich mit U-Boot-Technologie befasst. Zudem hätte das Regime in Pjöngjang auf Cyberangriffe gesetzt, um Hunderte von Millionen US-Dollar in Kryptowährung zu entwenden.

Während neben den USA und der Ukraine auch Israel nach wie vor am stärksten von staatlich gelenkten oder unterstützten Angriffen betroffen sei, habe das Ausmaß der Angriffe im vergangenen Jahr auch weltweit zugenommen. Dies gelte vor allem für den globalen Süden, insbesondere für Lateinamerika und für die afrikanischen Länder südlich der Sahara.

Der Iran habe seine Operationen im Nahen Osten verstärkt. Laut Studie gehören vor allem solche Organisationen zu den Zielen, die an der Politikgestaltung und -umsetzung beteiligt sind. Das zeige eine Verlagerung des Schwerpunkts der Aktivitäten auf den Bereich der Spionage.

Russische und chinesische Diaspora

Zudem sollen sowohl Russland als auch China ihren Einfluss auf verschiedene Diaspora-Gemeinschaften ausbauen. Darunter versteht der Bericht Menschen, die sich mit einem konkreten geografischen Ort identifizieren, aber derzeit anderswo leben, zum Beispiel Flüchtlinge oder Expats.

Russland ziele weltweit darauf ab, ukrainische Gemeinschaften einzuschüchtern und Misstrauen zwischen Kriegsflüchtlingen und Aufnahmegemeinschaften in verschiedenen Ländern zu schüren – insbesondere in Polen und den baltischen Staaten.

China nutze ein riesiges Netz von koordinierten Konten auf Dutzenden von Plattformen, um verdeckte Propaganda zu verbreiten, die sich direkt an chinesisch-sprachige Gemeinschaften in der ganzen Welt wendet. Darüber verunglimpfe China US-Institutionen und zeichne zugleich ein insgesamt positives Bild des eigenen Landes – auch und gerade durch Hunderte von mehrsprachigen Lifestyle-Influencer*innen.

Influence Operations (IO)

Microsoft zufolge setzen staatliche Akteure zunehmend auch solche Operationen ein, die gezielt auf die Beeinflussung von Menschengruppen gerichtet sind und Propagandabotschaften verbreiten. Diese IO genannten Operationen würden durchgeführt, um nationale und internationale Meinungen zu manipulieren und um demokratische Institutionen in vermeintlich verfeindeten Ländern zu unterminieren.

Am gefährlichsten seien solche Operationen im Kontext bewaffneter Konflikte und nationaler Wahlen. Beispielsweise habe Russland nach der Invasion der Ukraine seine IO-Operationen konsequent mit seinen militärischen Angriffen und Cyberattacken synchronisiert.

Neue Bedrohungen durch KI

Cyberkriminelle setzen künstliche Intelligenz (KI) als Waffe ein, um beispielsweise Phishing-Mails sowie die Beeinflussung durch synthetische Bilder zu verbessern, so Microsoft weiter. KI werde in Zukunft aber auch im Kern einer besseren Verteidigung stehen, weil sie Aspekte der Cybersicherheit wie die Erkennung von Bedrohungen sowie die Reaktion, Analyse und Vorhersage automatisiert und erweitert.

KI helfe mit ihren großen Sprachmodellen (Large Language Models, LLM), aus komplexen Daten Erkenntnisse und Empfehlungen in natürlicher Sprache zu generieren und Analyst*innen so effektiver und reaktionsschneller zu machen. Wie KI einen konstruktiven Beitrag zur Cyberabwehr leiste, sei zum Beispiel in der Ukraine erlebbar. Hier habe KI bei der Abwehr von aus Russland gestarteten Cyberangriffen geholfen.

Manuel

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago