Was bei einem Cyberangriff passiert

Das vergangene Jahr war geprägt von einer außergewöhnlich großen Anzahl folgenschwerer Cyberangriffe. Bereits im Januar machte der Angriff auf den Ölzulieferer Oiltanking Schlagzeilen. Im Februar folgte ein Cyberangriff der Hackergruppe Lapsus$ auf den südkoreanischen Elektronikkonzern Samsung, bei dem vertrauliche Daten erbeutet wurden. Schließlich gelang es Angreifern den hessischen IT-Dienstleister Count+Care GmBH durch einen Ransomware-Angriff schwer zu treffen wodurch auch kritische Infrastrukturen betroffen waren und eine Reihe weitreichender Folgen in Gang gesetzt wurde.

Diese drei Beispiele stehen exemplarisch für unzählige Angriffe, mit denen sich Unternehmen täglich konfrontiert sehen. Interessant ist es deshalb genauer zu beleuchten, wer die Täter und was ihre Motive sind und wie man sich als Unternehmen erfolgreich absichert

Wer sind die Angreifer und was ist ihr Ziel?

Im Großen und Ganzen kann man die Angreifer in zwei Kategorien unterteilen:

  1. Profitorientierte und unabhängige Gruppierungen oder Einzeltäter
  2. Staatlich sanktionierte Akteure

Erstere – wie beispielsweise Lapsus§ – sind mit weniger Mitteln und einer loseren Organisationsstruktur ausgestattet, wohingegen die Gruppe der staatlich geförderten oder gar von staatlichen Stellen beauftragten Hacker meist über eine straffe Struktur und schier unbegrenzte Mittel verfügen. So werden der Hackergruppe Hafnium enge Verbindungen zur chinesischen Regierung nachgesagt, was durch ihr Vorgehen und die Auswahl ihrer Ziele unterstrichen wird.

Auch beim Ziel ihrer Cyberattacken unterscheiden sie sich zum Teil deutlich voneinander. Berufskriminelle sind zum allergrößten Teil nur am schnellen Profit interessiert. Staatliche Hacker hingegen haben einen langen Atem und können es sich erlauben, ihre Angriffe minutiös zu planen und bei Bedarf auch lange versteckt auf der Lauer zu liegen, bis sich ein opportuner Moment ergibt oder sie Anweisungen von ihrer politischen Obrigkeit erhalten. Disruption und Spionage sind hier die treibenden Motive.

Quelle: Was bei einem Cyberangriff passiert | ZDNet.de