Anfang September 2022 kam es infolge eines Hacker-Angriffs zu Störungen auf mehr als 20 japanischen Regierungsseiten. Die russische Gruppierung krimineller Hacker mit Namen „Killnet“ beanspruchte den Angriff für sich. Die Ermittlungen zum Vorfall dauern an und der Zusammenhang mit Killnet wird untersucht.
Cyber-Kriegsführung ist in vollem Gange und die stetig zunehmende Dreistigkeit der Angreifer ist heute offen sichtbar. Früher tarnten Angreifer ihre Aktionen und blieben unter dem Radar, denn es ging in erster Linie um das Sammeln von Informationen über ihre Angriffsziele. Heute jedoch ist ihre Vorgehensweise offenkundig. Bedrohungsakteure und Nationalstaaten stellen ihre Handlungen offen zur Schau, um Störungen oder Schäden zu verursachen.
Diese Vorgehensweise ermöglicht es den Verantwortlichen hinter den Angriffen, eine kosteneffiziente Kriegsführung zu betreiben. Denn im Gegensatz zur traditionellen, physischen Kriegsführung muss die Cyber-Kriegsführung keine Ländergrenzen beachten. Darüber hinaus ist sie billig – Cyber-Kriminelle können sie vom anderen Ende der Welt aus durchführen, ohne ihre Leute physisch zu gefährden, und mit sehr geringem Aufwand.
Diese Angriffsart kann den Alltag der Bevölkerung stark beeinträchtigen, wenn beispielsweise der Mobilfunkdienst unterbrochen oder der Zugang zu Streaming-Diensten blockiert wird. In der Folge fragt sich der Durchschnittsbürger, warum sich ein Staat in die Konflikte eines anderen einmischt und folgenreiche Sanktionen auferlegt.
Die Bedrohungslandschaft hat sich in den letzten fünf Jahren stark verändert. Die Bürger haben sich noch nicht an den Gedanken gewöhnt, dass Länder Cyber-Kriegsführung als legitimes Mittel einsetzen können – in Wahrheit jedoch steht der Einzelne im übertragenen Sinn bereits an der Front. Auch wenn eine Störung selbst nicht groß zu sein scheint, kann ein Cyber-Angriff auf die Regierung bei den Bürgern eine unterschwellige Angst vor dem Chaos hervorrufen.
Jedes Land und jede Organisation sollten sich sehr genau überlegen, wie es mit der Cyber-Sicherheit umgeht. Allerdings ist es fast unmöglich, sich zu hundert Prozent vor DDoS-Angriffe zu schützen. Daher ist es von entscheidender Bedeutung, dass Unternehmens- und IT-Führungskräfte die Bedrohungslage verstehen. Sie müssen sich auf diese einstellen, indem sie mehrschichtige Verteidigungsstrategien entwickeln, die ihre Cyber-Sicherheitslage stärken, damit diese Angriffe gänzlich verhindert werden können.
Nadir Izrael ist Mitbegründer und CTO bei Armis.
