Cyberangriff (siehe auch Grundsätze)

27. August 2021

“Kom­mu­ni­ka­ti­on der Kri­se ist schwie­rig. Auch bei einem Cyber­an­griff.”
(Lukas Mäder, Neue Zür­cher Zeitung”

(sie­he auch Grundsätze/Empfehlungen Cyber­an­griff)

Vie­le Cyber­an­grif­fe gehö­ren zur Cyber­kri­nin­a­li­tät. “Von Cyber­kri­mi­nel­len, Betrü­gern und Hack­ti­vi­sten über Mit­ar­bei­ter oder staat­li­che Akteu­re besitzt jeder Angrei­fer ein Motiv, mögen sie noch so unter­schied­lich sein. Wäh­rend eini­ge aus betrü­ge­ri­schen, poli­ti­schen oder ideo­lo­gi­schen Absich­ten han­deln, agie­ren ande­re aus nicht bös­wil­li­gen Grün­den.” (Stämpf­li, 2022) Wäh­rend Betrü­ger ins­be­son­de­re mit­tels Phis­hing auf Daten aus sind, um sich finan­zi­el­le Vor­tei­le zu sichern, ver­su­chen Hack­ti­vi­sten mit Mal­wa­re den täg­li­chen Geschäfts­be­trieb zu stö­ren, poli­ti­sche Bot­schaf­ten zu ver­sen­den oder Res­sour­cen zu mani­pu­lie­ren. Ein wei­te­res gros­ses Motiv von Cyber­kri­mi­nel­len ist die Wirt­schafts­spio­na­ge. (FireEye, 28.04.2022)

Gene­rell zie­len sol­che Angrif­fe dar­auf ab,

• einer Orga­ni­sa­ti­on zu scha­den (stö­ren, zer­stö­ren, sich an einer Orga­ni­sa­ti­on zu rächen)
• eine Orga­ni­sa­ti­on zu erpres­sen
• eine Orga­ni­sa­ti­on zu besteh­len oder aus­zu­spio­nie­ren (z. B. Hacken von Web­cams oder Über­wa­chungs­ka­me­ras).

Zu die­sem Zweck wer­den die fol­gen­den Instru­men­te eingesetzt:

• Mal­wa­re (wie Tro­ja­ner, Viren und Wür­mer)
  - Ran­som­wa­re (in der Regel Erpres­sung)
  - Spy­wa­re (in der Regel Diebstahl)
• Phis­hing
• DDoS-Angrif­fe (Deni­al-of-Ser­vice)
• CEO-Betrug
• kom­ple­xe Hacker­an­grif­fe als Teil des Cyber-Ter­ro­ris­mus und Cyber-Kriegs.” (Rhe­bo) (Bei­spiel)

Ursa­chen (Vogel IT Akademie, 

Häufigkeit in Deutschland

“Dreis­sig­acker et al. (2020) schät­zen, dass bei­spiels­wei­se in Deutsch­land jedes Jahr 40 bis 50 Pro­zent der KMU mit mehr als 10 Mit­ar­bei­ten­den einem Cyber­an­griff aus­ge­setzt sind, auch wenn die mei­sten die­ser Attacken neu­tra­li­siert wer­den und kei­nen Scha­den anrich­ten. Die­se Zahl ist – wenn auch nicht in signi­fi­kan­ter Wei­se – klei­ner als die bei gros­sen Unter­neh­men, die jähr­lich mit einer Rate von 50 bis 60  Pro­zent ange­grif­fen wer­den. Die­se Stu­die unter­sucht zudem die jähr­li­che Rate in jeder wesent­li­chen Cyber­an­griffs­ka­te­go­rie  […] KMU müs­sen alle vier Jah­re mit einem Cyber­an­griff und alle sie­ben Jah­re mit einem Ran­som­wa­re-Angriff rech­nen, was grob den Raten bei grös­se­ren Unter­neh­men ent­spricht. Ande­rer­seits sind CEO-Betrugs­fäl­le und manu­el­les Hack­ing bei KMU signi­fi­kant sel­te­ner, was mög­li­cher­wei­se mit der pra­xis­nä­he­ren Rol­le des CEO bei klei­ne­ren Unter­neh­men und der poten­zi­ell gerin­ge­ren Beu­te zusam­men­hängt. Stu­di­en in ande­ren euro­päi­schen Län­dern nen­nen ähn­li­che Ergeb­nis­se. Sie wei­sen jedoch teil­wei­se signi­fi­kan­te Abwei­chun­gen auf, wobei ein direk­ter Ver­gleich auf­grund unter­schied­li­cher For­schungs­me­tho­den und Mel­de­me­cha­nis­men schwie­rig ist. In der Regel bestä­ti­gen sie jedoch eine wesent­li­che all­ge­mei­ne Bedro­hung für KMU durch Cyber­an­grif­fe.” (Pug­net­ti, 2021, S. 6)

Mitarbeiter und Home Office

Es han­delt sich dabei nicht aus­schliess­lich um Angrif­fe von Aus­sen: 60 Pro­zent der Cyber­at­tacken auf Unter­neh­men sind laut einer IBM-Stu­die Insi­der-Jobs von Ange­stell­ten und son­sti­gen Drit­ten mit System­zu­griff (z. B. Ex-Ange­stell­te). Davon erfol­gen die mei­sten absicht­lich, aber nicht alle: 15,5 Pro­zent aller Angrif­fe gehen auf Anwen­der­feh­ler oder arg­lo­se, durch Drit­te mani­pu­lier­te Mit­ar­bei­ter, zurück. Out­si­der wie Pro­fi­hacker sind für 40 Pro­zent aller Cyber­at­tacken ver­ant­wort­lich. Die Unter­su­chung basiert auf 1.157 von IBM Secu­ri­ty Ser­vices regi­strier­ten Cyber­at­tacken. (Brandt, M., 10.6.2016)

Das Home Office öff­net zusätz­li­che Türen für Cyber­at­tacken. «Für Com­pu­ter­vi­ren öff­net die­se Arbeits­wei­se aber Tür und Tor. Denn die Ein­tritts­punk­te in Unter­neh­mens­sy­ste­me wer­den ver­viel­facht. Vie­le Fir­men sind immer noch schlecht gerü­stet, um sich effi­zi­ent vor Cyber­kri­mi­nel­len zu schüt­zen.» (SWI swissinfo.ch, 28. April 2022) Die Gefahr besteht nicht nur sei­tens der Cyber­kri­mi­nel­len, die von aus­sen ver­su­chen, wider­recht­lich Zugriff auf Daten zu erlan­gen, son­dern auch die eige­nen Mit­ar­bei­ter kön­nen eine Schwach­stel­le dar­stel­len. (Deloit­te, 22. April 2022)

Cyberangriffe und künstliche Intelligenz

Es ist wahr­schein­lich, dass dank der künst­li­chen Intel­li­genz die Zahl der Cyber­an­grif­fe in Zukunft zuneh­men wird. So warnt die US-Behör­de FBI “vor zuneh­men­den Angrif­fen auf Füh­rungs­kräf­te, For­schen­de und Inge­nieu­re in Unter­neh­men, die an KI arbei­ten. Unab­hän­gi­ge Cyber­kri­mi­nel­le sowie staat­lich gestütz­te Hacker hät­ten es ver­mehrt auf das gei­sti­ge Eigen­tum abge­se­hen, das den lei­stungs­star­ken Chat­bots zugrun­de lie­ge. Es wer­de wahr­schein­lich ver­mehrt zu geziel­ten Angrif­fen auf Fir­men und For­schungs­ein­rich­tun­gen kom­men […].” (Insi­de IR, 31. Juli 2023)

Listen von Cyberangriffen

Liste des Cen­ter for stra­te­gic & inter­na­tio­nal studies

McCand­less, D. & Tom Evans, T. Infor­ma­ti­on is beautyful

Infor­ma­tio­nen:

• Cybero Check und Cybero Score für KMU: cybero.ch
• HSLU: KMK-Miar­bei­ter mit einem Spiel für Cyber-Angrif­fe sensibilieren
• Explai­ner: how vul­nerable is Switz­er­land to cyber-attacks? (swis­s­in­fo, 5. Sep­tem­ber 2023)