Dabei habe auch die Zahl von Operationen zugenommen, die gezielt auf die Beeinflussung von Menschengruppen zielen („Influence Operations“, IO). Zeitweise sei fast die Hälfte dieser Angriffe gegen NATO-Mitgliedsstaaten gerichtet gewesen. Mehr als 40 Prozent zielten auf staatliche oder privatwirtschaftliche Organisationen, die an Aufbau und Unterhalt kritischer Infrastrukturen beteiligt sind.
Das sind einige der Ergebnisse der vierten Ausgabe des jährlich erscheinenden Microsoft Digital Defense Report, der Security-Trends in Bezug auf Aktivitäten von Nationalstaaten, Cyberkriminalität und Verteidigungstechniken erfasst. Diesmal für den Zeitraum von Juli 2022 bis Juni 2023.
Während die Angriffe im vorangegangenen Jahr oft auf Zerstörung von IT-Infrastrukturen oder finanziellen Gewinn durch Ransomware abzielten, zeigen die aktuellen Daten eine Rückkehr zu Motiven, die auf das Stehlen von Informationen, die heimliche Überwachung von Kommunikation oder auf die Manipulation von Meinungen gerichtet sind.
Laut Bericht haben die russischen Geheimdienste ihre Cyberangriffe auf Spionageaktivitäten zur Unterstützung ihres Krieges gegen die Ukraine konzentriert, während sie ihre zerstörerischen Cyberangriffe in der Ukraine und ihre breit angelegten Spionageaktivitäten fortsetzen.
Die iranischen Bemühungen – früher darauf konzentriert, Netzwerkstrukturen ihrer Angriffsziele auszuschalten – seien jetzt auch darauf angelegt, manipulative Nachrichten zu verbreiten, um die geopolitischen Ziele des Landes zu fördern oder um Daten anzuzapfen, die durch sensible Netzwerke fließen.
China habe seine Spionagekampagnen ausgeweitet, um an Informationen zu gelangen, mit denen es seine „Belt and Road“-Initiative (Deutsch „Neue Seidenstraße“) oder seine Regionalpolitik vorantreiben kann. Dazu gehört das Ausspionieren der USA, einschließlich wichtiger Einrichtungen für das US-Militär, um sich Zugang zu den Netzwerken kritischer Infrastrukturunternehmen zu verschaffen.
Auch nordkoreanische Akteure hätten versucht, Geheimnisse zu stehlen. Microsoft zufolge haben sie unter anderem ein Unternehmen ins Visier genommen, das sich mit U-Boot-Technologie befasst. Zudem hätte das Regime in Pjöngjang auf Cyberangriffe gesetzt, um Hunderte von Millionen US-Dollar in Kryptowährung zu entwenden.
Während neben den USA und der Ukraine auch Israel nach wie vor am stärksten von staatlich gelenkten oder unterstützten Angriffen betroffen sei, habe das Ausmaß der Angriffe im vergangenen Jahr auch weltweit zugenommen. Dies gelte vor allem für den globalen Süden, insbesondere für Lateinamerika und für die afrikanischen Länder südlich der Sahara.
Der Iran habe seine Operationen im Nahen Osten verstärkt. Laut Studie gehören vor allem solche Organisationen zu den Zielen, die an der Politikgestaltung und -umsetzung beteiligt sind. Das zeige eine Verlagerung des Schwerpunkts der Aktivitäten auf den Bereich der Spionage.
Zudem sollen sowohl Russland als auch China ihren Einfluss auf verschiedene Diaspora-Gemeinschaften ausbauen. Darunter versteht der Bericht Menschen, die sich mit einem konkreten geografischen Ort identifizieren, aber derzeit anderswo leben, zum Beispiel Flüchtlinge oder Expats.
Russland ziele weltweit darauf ab, ukrainische Gemeinschaften einzuschüchtern und Misstrauen zwischen Kriegsflüchtlingen und Aufnahmegemeinschaften in verschiedenen Ländern zu schüren – insbesondere in Polen und den baltischen Staaten.
China nutze ein riesiges Netz von koordinierten Konten auf Dutzenden von Plattformen, um verdeckte Propaganda zu verbreiten, die sich direkt an chinesisch-sprachige Gemeinschaften in der ganzen Welt wendet. Darüber verunglimpfe China US-Institutionen und zeichne zugleich ein insgesamt positives Bild des eigenen Landes – auch und gerade durch Hunderte von mehrsprachigen Lifestyle-Influencer*innen.
Microsoft zufolge setzen staatliche Akteure zunehmend auch solche Operationen ein, die gezielt auf die Beeinflussung von Menschengruppen gerichtet sind und Propagandabotschaften verbreiten. Diese IO genannten Operationen würden durchgeführt, um nationale und internationale Meinungen zu manipulieren und um demokratische Institutionen in vermeintlich verfeindeten Ländern zu unterminieren.
Am gefährlichsten seien solche Operationen im Kontext bewaffneter Konflikte und nationaler Wahlen. Beispielsweise habe Russland nach der Invasion der Ukraine seine IO-Operationen konsequent mit seinen militärischen Angriffen und Cyberattacken synchronisiert.
Cyberkriminelle setzen künstliche Intelligenz (KI) als Waffe ein, um beispielsweise Phishing-Mails sowie die Beeinflussung durch synthetische Bilder zu verbessern, so Microsoft weiter. KI werde in Zukunft aber auch im Kern einer besseren Verteidigung stehen, weil sie Aspekte der Cybersicherheit wie die Erkennung von Bedrohungen sowie die Reaktion, Analyse und Vorhersage automatisiert und erweitert.
KI helfe mit ihren großen Sprachmodellen (Large Language Models, LLM), aus komplexen Daten Erkenntnisse und Empfehlungen in natürlicher Sprache zu generieren und Analyst*innen so effektiver und reaktionsschneller zu machen. Wie KI einen konstruktiven Beitrag zur Cyberabwehr leiste, sei zum Beispiel in der Ukraine erlebbar. Hier habe KI bei der Abwehr von aus Russland gestarteten Cyberangriffen geholfen.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.