Cyber-Spionage: Rasanter Anstieg zu verzeichnen

p395289 NEUNsight März 2019

Seit Jahren gewinnt die Informationsbeschaffung durch Cyberangriffe an Bedeutung. Das digitale Zeitalter eröffnet auch für die Spionage neue Möglichkeiten und Wege – und damit für die Spionageabwehr neue Herausforderungen.

Seit 2005 stellen die Geschäftsbereichsbehörden des Bundesinnenministeriums – das Bundesamt für Verfassungsschutz (BfV), das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) – vermehrt zielgerichtet Angriffe gegen Bundesbehörden, Politik und Wirtschaftsunternehmen fest. Diese finden auf hohem technischem Niveau statt und gefährden daher massiv die Informationssicherheit in diesen Bereichen, so ein aktueller Artikel auf der Homepage des Bundesinnenministeriums.

Kritische Infrastrukturen sind das Ziel

Es handelt sich hierbei um Cyberangriffe, also gezielte aktive Maßnahmen mit und gegen IT-Infrastrukturen. Cyberangriffe können dabei sowohl zur Spionage, also zum Ausspähen von Daten, als auch zur Sabotage, also zum Stören von Abläufen, genutzt werden. Die Gefahr von Sabotage gilt insbesondere für so genannte Kritische Infrastrukturen, zum Beispiel Energieversorgungsunternehmen. Hier könnte das Ziel eines Cyberangriffs sein, dieses auszuschalten, um einen schwerwiegenden Schaden anzurichten.

Rasante Zunahme von Cyberangriffen

Im Zeitalter der Digitalisierung nimmt die Zahl von Cyberangriffen weiter zu. Die Gründe hierfür sind vielfältig:

  • Cyberangriffe sind eine effektive und nur schwer aufzuklärende Methode zur Informationsbeschaffung.
  • Die Anonymität des Internets erschwert die Identifizierung und Verfolgung der Täter.
  • Cyberangriffe sind ein für die Täter kostengünstiges Mittel, das sie mit relativ hohen Erfolgsaussichten in Echtzeit durchführen können.

Cyberangriffe sind nicht zuletzt auch deshalb so gefährlich, weil sie von den Betroffenen oftmals nicht erkannt werden. So gestalten die Angreifer beispielsweise Schadmails derart, dass sie zu den Interessen oder Aufgaben der Opfer passen und daher keinen Argwohn erregen. Häufig werden dabei klassische Trojaner-E-Mails eingesetzt. Der Anhang enthält in diesen Fällen ein Schadprogramm, das durch das bloße Öffnen des Anhangs aktiviert wird.

Erkannte Angreifer

Russland und China wurden mehrfach als Angreifer erkannt. Doch auch Nachrichtendienste anderer Staaten verfügen über die erforderlichen Ressourcen und Fähigkeiten zur Durchführung von Cyberangriffen. Auch mutmaßlich staatlichen Stellen im Iran lassen sich Cyberangriffe inzwischen zuordnen.

Angriffsziele

Nachhaltigkeit und Zielauswahl von Cyberangriffen zeigen deutlich den Versuch, Politik und Bundesverwaltung strategisch auszuspionieren. Betroffen sind vor allem:

  • das Auswärtige Amt und seine Auslandsvertretungen
  • das Bundesfinanzministerium
  • das Bundesministerium für Wirtschaft und Energie
  • das Bundeskanzleramt
  • Dienststellen der Bundeswehr

Bei Wirtschaftsunternehmen geht das BSI von täglichen Angriffen aus – viele davon erfolgreich. Im Fokus der Täter stehen zum Bespiel Unternehmen aus den Bereichen Rüstungsindustrie sowie Luft- und Raumfahrt. Aber auch Technologieunternehmen und industrienahe Forschungsinstitute sind betroffen.

Autoren: Presse BMI / Michael Storks

Bild: Pixabay (CCO)

Im Überblick

Erfolgreiche Spionageangriffe, bei denen aus Forschungseinrichtungen und Unternehmen geistiges Eigentum abgeschöpft wird, können immense finanzielle und volkswirtschaftliche Schäden hervorrufen. Da die Methoden immer ausgeklügelter werden, schätzen die Sicherheitsbehörden die Dunkelziffer nicht erkannter Cyberangriffe als hoch ein.