Die aktuelle Situation in der Ukraine ist schlimm; es leiden und sterben Menschen in diesem Krieg. Dies möchten wir an dieser Stelle auch nicht verharmlosen. Es ist jedoch zu beobachten, wie sich die Kriegsführung verändert, denn der Bodenoffensive gingen massive Hackerangriffe voraus.
Es ist zudem anhand von Trojaner-Signaturen zu erkennen, dass diese Angriffe langfristig geplant waren und laut Microsoft keiner bisher bekannten Variante entsprechen. Der Trojaner tarnt sich zwar als ein „normaler“ Verschlüsselungstrojaner, ist aber darauf ausgelegt, alle Daten unwiderruflich zu zerstören. Microsoft selbst vermutet dahinter einen staatlichen Dienst, denn die Schadsoftware kann innerhalb kürzester Zeit Regierungscomputer außer Gefecht setzen.
Man kann bei einem Cyberkrieg (grob) zwei verschiedene Vorgehensweisen unterscheiden:
1. Spionage und Fake-News
Der Angreifer möchte zum einen an (geheime) Informationen des Landes gelangen, um darauf aufbauend die eigenen Strategien anzupassen. Die Bevölkerung wird über Fake-News z.B. verängstigt, um die eigenen Interessen des Angreifers durchzusetzen.
Der Angreifer möchte zum einen an (geheime) Informationen des Landes gelangen, um darauf aufbauend die eigenen Strategien anzupassen. Die Bevölkerung wird über Fake-News z.B. verängstigt, um die eigenen Interessen des Angreifers durchzusetzen.
2. Cyberangriff
Hierbei setzt der Angreifer auf fortschrittliche Trojaner-Technologien, um in einem Land die IT-Infrastruktur zu stören und so z.B. die Kommunikation oder Stromversorgung zu unterbrechen.
Hierbei setzt der Angreifer auf fortschrittliche Trojaner-Technologien, um in einem Land die IT-Infrastruktur zu stören und so z.B. die Kommunikation oder Stromversorgung zu unterbrechen.
Wenn wir dann auf das Jahr 2017 mit „NotPetya“ zurückblicken, werden die Ausmaße einer solchen Waffe ersichtlich. Experten gehen davon aus, dass es sich bei diesem Trojaner um eine Kriegswaffe handelte, einen getarnten staatlichen Cyberangriff. Man geht unter anderem davon aus, da der Ransomware-Bestandteil des Trojaners so schlecht entwickelt war. Dieser Trojaner wurde gezielt in der Ukraine eingesetzt. Innerhalb kürzester Zeit hat sich dieser Trojaner aber auch in Europa, Amerika und Russland verbreitet und Milliardenschäden verursacht.
Wie bei einem klassischen Angriff mit Atom-, biologischen- oder chemischen Waffen lässt sich die Wirkung nur sehr schwer einschränken und kontrollieren.
Deshalb werden in der Zukunft gezielte staatliche Cyberangriffe sicherlich weiterhin punktuell eingesetzt, um den Weg für einen konventionellen Angriff zu ebnen; so wie wir es in der Ukraine beobachten.
Staatliche Einrichtungen, Unternehmen und auch die Versicherer schauen mit Sorge auf die Ereignisse in der Ukraine. Nicht nur wegen möglicher Cyberauswirkungen auf Deutschland, sondern vor allem auch wegen dem Leid der Menschen…
Als Unternehmen sollten Sie prüfen, ob Ihre Cyberabwehr steht und Sie den passenden Versicherungsschutz haben. Die Versicherer selbst prüfen gerade, inwieweit sie Unternehmen proaktiv unterstützen können.
