Microsoft hat eine erschreckende Zahl bekannt gegeben: Täglich finden über 600 Millionen Cyberangriffe statt, die sowohl von kriminellen Organisationen als auch von Nationalstaaten verübt werden. Diese Vorfälle reichen von Ransomware-Angriffen, bei denen Einzelpersonen zur Wiederherstellung ihrer Daten erpresst werden, bis hin zu Identitätsdiebstahl. Darüber hinaus nutzen sowohl Cyberkriminelle als auch staatlich geförderte Akteure zunehmend generative KI, um ihre bösartigen Bemühungen zu verstärken.
Der Microsoft Digital Defense Report 2024 hebt auch einen beunruhigenden Trend hervor: Es gibt immer mehr Hinweise auf eine Zusammenarbeit zwischen Cybercrime-Syndikaten und staatlich geförderten Gruppen, die Taktiken und Tools austauschen, um ihre Ziele zu erreichen.
Laut Microsoft führen nationale Akteure Operationen mit finanzieller Aussicht durch und beauftragen Cyberkriminelle mit der Informationsbeschaffung, insbesondere im Hinblick auf militärische Operationen in der Ukraine. Zu ihren Methoden gehören der Einsatz von Infostealern und Command-and-Control-Infrastrukturen (C2).
Microsoft erläuterte die von Nationalstaaten ergriffenen Maßnahmen wie folgt:
- Russische Cyber-Agenten scheinen bestimmte Spionagetätigkeiten an kriminelle Gruppen delegiert zu haben, insbesondere solche, die sich gegen die Ukraine richten. Im Juni 2024 nutzte ein mutmaßliches Verbrechersyndikat handelsübliche Schadsoftware, um in mindestens 50 ukrainische Militärsysteme einzudringen.
- Iranische Staatsakteure setzten Ransomware in einem Cyber-Einflussschema ein und machten gestohlene Daten eines israelischen Dating-Dienstes bekannt. Sie boten die Entfernung bestimmter Benutzerprofile gegen eine Zahlung an.
- Nordkorea betritt den Bereich der Ransomware: Ein erst kürzlich identifizierter Akteur hat eine Ransomware-Variante namens FakePenny entwickelt, die gegen verschiedene Organisationen in der Luft- und Raumfahrtbranche sowie im Verteidigungssektor eingesetzt wird, nachdem er illegal Daten aus kompromittierten Netzwerken extrahiert hat. Dies deutet sowohl auf die Beschaffung von Daten als auch auf finanzielle Motive hin.
- Chinesische Bedrohungsakteure haben ihre Angriffsstrategien in den letzten Jahren weitgehend unverändert beibehalten und sich dabei konsequent auf Taiwan und Länder in ganz Südostasien konzentriert, was zeigt, dass sie ihre Angriffe mit großer Intensität durchführen.
Im Vorfeld der US-Präsidentschaftswahlen 2020 herrschte große Besorgnis über ausländische Einmischung. Zwar gibt es ähnliche Warnungen wie in früheren Wahlzyklen, doch scheinen sie diesmal weniger stark nachzuhallen.
Microsoft hat erklärt, dass Russland, der Iran und China die anhaltenden geopolitischen Spannungen ausnutzen, um Zwietracht zu säen und das Vertrauen in Wahlen zu untergraben, die für die Demokratie von entscheidender Bedeutung sind. Russland und der Iran haben dabei die energischste Aktivität gezeigt.
Zu den Ländern, die unter schweren militärischen Konflikten oder regionaler Instabilität leiden, zählen neben den USA und Großbritannien auch Israel, die Ukraine, die Vereinigten Arabischen Emirate und Taiwan, die alle zunehmend ins Visier geraten.
Um diesen Bedrohungen wirksam entgegenzutreten, betont Microsoft, dass sowohl der öffentliche als auch der private Sektor gezielte Anstrengungen unternehmen müssen, um sicherzustellen, dass Angreifer nicht länger die Oberhand behalten. Wer sich für den vollständigen Bericht interessiert, kann ihn hier abrufen .
Ähnliche Artikel:
Windows 11 24H2 Upgrade vs. 23H2: Leistungsvergleich im Jahr 2025 mit überraschenden Erkenntnissen
8:53
Microsoft leitet rechtliche Schritte gegen böswillige Akteure ein, die KI-Technologie ausnutzen
12:44
Microsoft erzwingt die Installation von neuem Outlook unter Windows 10 mit PowerShell und Registry-Workaround
11:32
Schreibe einen Kommentar