Vor Ostern gab es eine Serie von DDoS-Angriffen auf Webseiten, die von Landesbehörden und der Polizei betrieben werden. Zu den Zielen der Angreifer gehörten etwa die Landesportal von Sachsen-Anhalt und Schleswig-Holstein sowie die Webseiten der Polizei in Brandenburg und Niedersachsen. Ähnliche Meldungen gab es auch aus Mecklenburg-Vorpommern und dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung.
Der Angriff hat den normalen Betrieb mehrerer staatlicher Behörden und Polizeidienststellen gestört und Bedenken hinsichtlich der Cybersicherheit und der Widerstandsfähigkeit von Regierungswebseiten geweckt. Auf Social-Media-Kanälen gab es bereits Bekennernachrichten einer Gruppe mit dem Namen „NoName057(16)“, die neben einer russischen Flagge den Zusatz „Victory will be ours“ enthielt.
Neben der Angriffsserie in Deutschland kam es auch in den europäischen Nachbarländern zu Cyberattacken. Die Webseite der französischen Nationalversammlung war mehrere Stunden lang von einem DDoS-Angriff (Distributed Denial of Service) betroffen. Der Angriff war eine Reaktion auf Frankreichs Unterstützung für die Ukraine. Die Angreifer hatten es auch auf den französischen Senat und das Kinderparlament abgesehen, wobei lediglich die letztgenannte Webseite nicht mehr erreichbar war.
Auch die italienischen IT-Systeme der Regierung und des Parlaments, des Verkehrs- und des Außenministeriums, der Verkehrsregulierungsbehörde, des öffentlichen Verkehrsunternehmens ATAC in Rom und des Flughafens Bologna waren Ziel einer DDoS-Attacke der russischen Hackergruppe. Auf Telegram verwies die Gruppierung auf ukrainische Soldaten, die in der Nähe von Rom eine Raketenabwehrausbildung absolvieren.
NoName057(16) hat bereits in der Vergangenheit DDoS-Angriffe gegen westliche Organisationen gestartet und gilt als einer der aktivsten russischen Bedrohungsakteure. Auch mehrere dänische Banken, darunter die Jyske Bank und die Sydbank, wurden mit einem DDoS-Angriff lahmgelegt. Weiterhin erklärte die Arbejdernes Landsbank, dass ihr Online-Banking-System betroffen war. Die Gruppe bekannte sich zu Angriffen auf mehrere Finanzinstitute.
Die mit Russland verbundene Hackergruppe NoName057(16) ist seit März 2022 aktiv und hat es auf ukrainische und pro-ukrainische Organisationen, Unternehmen und Regierungen abgesehen. In letzter Zeit hat die Gruppe ihre Aufmerksamkeit auf Länder in der Europäischen Union gerichtet, die die Ukraine unterstützen, sowie auf bestimmte Ziele in den USA und Großbritannien. Ihre Hauptangriffsmethode ist der DDoS-Angriff, mit dem sie Websites von wichtigen Zielen im Privatsektor wie Banken und Finanzinstituten lahmgelegt haben. Aktuell scheint sie in punkto Aktivitätslevel Killnet den Rang abzulaufen.
Das russische Cybercrime-Syndikat Killnet trat erstmals im Januar 2022 in Erscheinung und bietet DDoS-Dienste in illegalen Foren an. Während der russischen Invasion in der Ukraine bekannte sich die Gruppe zur russischen Regierung und hat seitdem gezielte Angriffe auf Websites in Ländern gestartet, die Russland ablehnend gegenüberstehen. Killnet verfügt über eine strukturierte Organisationshierarchie und arbeitet mit anderen pro-russischen Gruppen wie NoName057(16) zusammen. Die lettische Regierung stuft Killnet als terroristische Organisation ein, nachdem die Gruppe für einen Cyberangriff auf die parlamentarischen Webdienste des Landes verantwortlich gemacht wurde.
Weniger aktiv und hierzulande bekannt ist eine Gruppe, die sich selbst „Anonymous Sudan“ nennt. Gleichwohl hat sie sich zu einer Reihe von DDoS-Angriffen auf Ziele in mehreren europäischen Ländern, darunter Frankreich, Deutschland, die Niederlande und Schweden, bekannt. Die Gruppe bezeichnet sich selbst als pro-islamisch, und ihre Angriffe sollen eine Vergeltung für wahrgenommene anti-islamische Aktivitäten in diesen Ländern sein. Sicherheitsforscher von Trustwave vermuten, dass es sich um eine Untergruppe des russischen Hacktivisten-Kollektivs Killnet handeln könnte.
Bereits im Mai 2022 haben Cybersicherheitsbehörden aus den USA, Australien, Kanada, Neuseeland und dem Vereinigten Königreich ein gemeinsames Cybersecurity Advisory (CSA) veröffentlicht, in dem sie Organisationen vor verstärkten böswilligen Cyberaktivitäten infolge des russischen Einmarsches in der Ukraine warnen. Darin wurde zudem darauf hingewiesen, dass die staatlich geförderten und kriminellen Cyber-Bedrohungen als Reaktion auf die Unterstützung der Ukraine durch die USA und ihre Verbündeten erfolgen.
Neue Untersuchungen von Keeper Security haben gezeigt, dass die digitale Infrastruktur des öffentlichen Sektors in Zeiten politischer Unruhen und wirtschaftlicher Instabilität ein bevorzugtes Ziel für Cyberangriffe ist. Der Government and Public Sector Cybersecurity Census Report zeigt, dass diese Angriffe zu einer verstärkten Bedrohung für Organisationen des öffentlichen Sektors werden, die eine entscheidende Rolle bei der Versorgung kritischer Infrastrukturen spielen.
Bereits 2022 litt der öffentliche Sektor in Großbritannien unter einer enormen Menge an Cyberangriffen. Laut einer Umfrage des Versicherungsunternehmens Gallagher haben britische Stadtverwaltungen im Jahr 2022 über 2,3 Millionen versuchte Cyberangriffe erlebt. Damit ist die Zahl der Cyberangriffe im Vergleich zum Vorjahr um 14 % gestiegen, wobei 75 % aller Versuche auf Phishing-Angriffe entfielen.
Eine Umfrage der britischen Regierung ergab im Sommer 2022, dass 39 % der britischen Unternehmen einen Cyberangriff feststellten. Obwohl dieser Wert mit den Vorjahren übereinstimmt, führten verstärkte Cybersicherheitsmaßnahmen zu einer höheren Identifizierungsrate. Dies deutet darauf hin, dass einige Unternehmen möglicherweise zu wenig Übergriffe melden. Die geschätzten durchschnittlichen Kosten aller Cyberangriffe beliefen sich dabei auf 4.200 Pfund und stiegen bis auf 19.400 Pfund für mittlere und große Unternehmen.
Auch einem neuen Bedrohungsbericht von IBM zufolge war das Vereinigte Königreich im vergangenen Jahr das am stärksten von Cyberangriffen betroffene Land in ganz Europa. 43 % der in Europa gemeldeten Cyberangriffe entfielen auf das Vereinigte Königreich. Innerhalb des Vereinigten Königreichs waren die Energie- und Finanzdienstleistungsbranche mit 32 % aller Angriffe die am stärksten betroffenen Sektoren.
Angesichts der steigenden Zahl von Cyberangriffen müssen sich Betreiber kritischer Infrastrukturen und Unternehmen vorrangig mit digitalen Bedrohungen auseinandersetzen und Schutzmechanismen implementieren. Die Folgen solcher Angriffe können über die Geschäftsmöglichkeiten hinausgehen und die Gesellschaft als Ganzes beeinträchtigen. Um die Auswirkungen von Angriffen zu minimieren, sollten Unternehmen ihre IT-Systeme so strukturieren, dass kritische Teile des Netzwerks nicht angegriffen werden können.
Mehr Schutz für kritische Sektoren soll die neue EU-Richtlinie zur Netz- und Informationssicherheit, NIS2, bringen. Die NIS2-Richtlinie ersetzt die EU-Richtlinie zur Netz- und Informationssicherheit (NIS1) von 2016 und schafft einen einheitlichen Rahmen für den Aufbau nationaler Cybersicherheitskapazitäten in der EU. Die Richtlinie enthält Mindestsicherheitsanforderungen und Meldepflichten für Betreiber kritischer Infrastrukturen und bestimmte Anbieter digitaler Dienste. Daneben umreißt das NIST Cybersecurity Framework fünf Kernelemente, um die notwendige Cyber-Resilienz zu erreichen und die NIS2-Anforderungen zu erfüllen.
Das Risiko von politisch motivierten Cyberangriffen wird immer größer. Sektoren wie Energie, Finanzen und Gesundheitswesen sind besonders anfällig. Ein einziger Cyberangriff kann Produktionsausfälle in Millionenhöhe verursachen, zu Versorgungsengpässen führen und sogar Menschenleben gefährden. Aus diesem Grund ist der Schutz vor DDoS-Angriffen für kritische Infrastrukturen von entscheidender Bedeutung.
Cyberkriminelle und staatliche Akteure können DDoS-Angriffe nutzen, um politischen Druck auszuüben, kritische Infrastrukturen zu sabotieren oder Lösegeld zu erpressen, was den Schutz noch wichtiger macht.
Wenden Sie sich an die Experten von Link11, um Ihre IT-Infrastrukturen vor der wachsenden Bedrohung durch Cyber-Attacken zu schützen. Link11 kann Ihnen helfen, eine ganzheitliche Lösung zu implementieren, die dafür sorgt, dass Ihr Unternehmen sicher bleibt.
