Der erste Schuss des Kriegs gegen die Ukraine fiel digital. Die russische Invasion begann im Februar des vergangenen Jahres nicht mit Kampfflugzeugen, Marschflugkörpern oder Panzern. Der russische Militärgeheimdienst GRU eröffnete den Beschuss vorher – mit einer Cyberwaffe. „Foxblade“ war das erste Angriffswerkzeug, ein so genannter Wiper. Also eine Schadsoftware mit dem Zweck, die Funktion infizierter IT-Systeme durch Löschungen zu zerstören. Microsofts Sicherheitsteams zählten den Einsatz der Malware gegen die Netzwerke von 19 Regierungseinrichtungen und Betreibern kritischer Infrastrukturen in der gesamten Ukraine. Wenig später wurde bereits der Einsatz acht verschiedener Schadprogramme gegen 48 ukrainische Behörden und Unternehmen erfasst.
Auch im Westen gingen die Alarmsirenen an. Die Befürchtung: Großangelegte russische Cyberattacken auf kritische Infrastrukturen, Unternehmen und Verwaltung. Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder das Bundesamt für Verfassungsschutz (BfV) wiesen auf eine gestiegene Gefahr russischer Cyberangriffe hin. Bislang hat sie sich, von einzelnen Attacken abgesehen, nicht bewahrheitet.
Autoritäre Systeme entdecken die Cyberwaffen
Wir haben bisher geradezu unverschämtes Glück gehabt. Die Gefahr ist weiterhin latent – das zeigt beispielsweise die Identifizierung der „Cadet Blizzard“-Gruppe aus Russland, die Microsofts Sicherheitsteams kürzlich gelungen ist. Auch sie ist staatlich finanziert und steht in Verbindung mit dem GRU. Sie ist vorwiegend in der Ukraine aktiv, hat aber auch bereits Ziele in Europa und Lateinamerika ins Visier genommen.
Hinzu kommt: Russland ist längst nicht der einzige Akteur, der digitale Waffen für sich entdeckt hat. Auch aus weiteren autoritären Regimen wie China, dem Iran und Nordkorea beobachten wir zunehmend Cyberattacken in anderen Ländern, insbesondere auf kritische Infrastrukturen. Unter diesen Angriffen ist der am stärksten betroffene Sektor die Informationstechnik und Telekommunikation (22 Prozent), gefolgt von Thinktanks und NGOs (17 Prozent), Universitäten und Labore (14 Prozent), Regierung und Behörden (10 Prozent), Finanzen (5 Prozent), Medien (4 Prozent) sowie Gesundheit und Transport (je 2 Prozent).
Jahrzehntelange Versäumnisse aufzuholen
Insgesamt beobachten wir, dass staatliche Cyberakteure nicht nur mehr, sondern auch immer dreister werden. Sie nutzen alles, was auch Cyberkriminelle verwenden – das Waffenarsenal reicht von DDoS-Attacken über Phishing-Angriffe und Ransomware-Attacken bis zur Ausnutzung von Zero-Day-Schwachstellen. Diese Angriffe vermischen sich übrigens zunehmend mit „Influence Operations“ staatlich kontrollierter Medien und ihrer Ableger, um propagandistische Narrative und Fake News in Umlauf zu bringen.
Sie treffen dabei auf Infrastrukturen, die nach mehr als einem Jahrzehnt der Versäumnisse und des Leichtsinns erheblichen Nachholbedarf in Sachen IT-Sicherheit haben. Erst seit Mai sind die Betreiber kritischer Infrastrukturen in Deutschland beispielsweise mit dem IT-Sicherheitsgesetz 2.0 zum Einsatz von Systemen zur Angriffserkennung verpflichtet. Eine längst überfällige Anpassung an die stark veränderte globale Gefahrenlage. Auch verpflichtet das BSI Kritis-Unternehmen zur Erfüllung bestimmter Anforderungen. Dazu gehört, dass ihre IT-Sicherheitsstandards dem „Stand der Technik“ entsprechen müssen.
KI kann gegen Fachkräftemangel helfen
Dabei gibt es jedoch ein Problem: Wir haben derzeit in Deutschland einen Mangel an IT-Sicherheitsexpert*innen – das führt zu massiven Problemen bei der Umsetzung dieser Standards sowohl im privaten wie auch im öffentlichen Sektor. Gleichzeitig setzt sich mit künstlicher Intelligenz (KI) eine neue Technologie durch, deren möglicher Missbrauch für kriminelle Zwecke schon vielfach thematisiert wurde, von der Generierung von Schadcode bis zur automatisierten Suche nach Schwachstellen.
Weit weniger im Blick ist die Tatsache, dass KI auch entscheidend bei der Verbesserung der Sicherheitslage helfen kann. Da wir es heute zunehmend mit komplexen Cloud-Infrastrukturen zu tun haben, benötigen wir für die geforderte Angriffserkennung geeignete Systemlösungen. Dafür gibt es längst bewährte, auch KI-gestützte Lösungen. Sie wären geeignet, den Fachkräftemangel durch Automatisierung abzumildern. Wir haben unser Glück lange genug strapaziert – künftig sollten wir es lieber mit klugen Strategien erzwingen als uns darauf zu verlassen, dass schon alles gut gehen wird.
Ein Beitrag von Stratos Komotoglou
Director Customer Success | Security, Compliance Identity Solution Area Lead
