„Die weltweite Bedrohungslage ist angespannt – heute mehr denn in den bereits extrem angespannten vergangenen Jahren, so scheint es. Die Bewertung des US-Heimatschutzministeriums, dass in den Vereinigten Staaten aufgrund der aktuellen weltpolitischen Ereignisse mit einer erhöhten Bedrohungslage zu rechnen sei, ist daher kaum verwunderlich. Allerdings bleibt diese sich zuspitzende Situation nicht auf die USA beschränkt. Ismael Valenzuela, Vice President of Threat Research & Intelligence bei Arctic Wolf, gibt seine Einschätzung der gestiegenen Cyberrisiken durch den Konflikt und bewertet deren Bedeutung für Europa.
Auch Verbündete von USA und Israel betrifft dieser anschwellende Konflikt. So herrscht etwa in Rheinland-Pfalz laut Medienberichten erhöhte Wachsamkeit aufgrund der Eskalation im Nahen Osten. Denn im deutschen Bundesland befinden sich viele amerikanische Militärstützpunkte. Zwar habe sich die Sicherheitslage in Deutschland noch nicht durch den Irankonflikt verändert, dies könne aber schnell geschehen, heißt es in der Berichterstattung. Ebenso sieht es in weiteren europäischen Regionen aus: Die USA haben Militärbasen an vielen Standorten in der EU. Und bereits in der Vergangenheit haben Hacktivisten viele westliche Länder ins Visier genommen, die als Verbündete unter anderem der USA in einer Konfliktsituation oder kriegerischen Auseinandersetzung wahrgenommen wurden. Nicht zuletzt ist asymmetrische Kriegsführung als Reaktion auf militärische Aktionen oftmals üblich, im aktuellen Fall könnten auf Bombenangriffe vermehrte Cyberangriffe erfolgen.
Vor allem KRITIS-Unternehmen könnten nun vermehrt Ziel von Cyberattacken werden und sollten wachsam gegenüber u.a. Spionage, Datendiebstahl, Störung der Business-Continuity und Sabotage sein. Denn geopolitische Bedrohungsakteure nutzen vor allem in Krisenzeiten die feinmaschige Vernetzung von Systemen und Geräten für ihre Zwecke aus. Die anhaltenden geopolitischen Konflikte fördern also Bedrohungen durch Cyberkriminelle, die von überall auf der Welt agieren können. Um es diesen so schwer wie möglich zu machen, sollten Cybersicherheitsmaßnahmen kontinuierlich aktualisiert und Abwehrstrategien permanent an sich entwickelnde Cyberbedrohungen angepasst werden − sofortige Schwachstellen-Patches inklusive. Am wichtigsten sind aber umfassende Transparenz, Behavioral-Detection und kontinuierliches Monitoring, da Bedrohungsakteure in vielen Fällen Zero-Day-Lücken ausnutzen. Darüber hinaus müssen kontextbezogene Bedrohungsdaten genutzt werden, um eine Verteidigungsstrategie zu priorisieren und die Schritte des Gegners zu antizipieren.
Cybersecurity muss für Nationalstaaten, KRITIS-Unternehmen und globale Organisationen einen priorisierten Stellenwert haben. Denn kämpferische Auseinandersetzungen finden nicht länger nurmehr zu Land, zu Wasser und in der Luft statt, sondern auch und besonders im Cyberspace. Und gerade Länder wie Deutschland, die oftmals klare Stellung in Konfliktsituationen beziehen, rücken in den Fokus politisch motivierter Angreifer. Dessen müssen sich Regierungen und Unternehmen bewusst sein – gerade im aktuellen Bedrohungsumfeld.“
#ArcticWolf
powered by Borlabs Cookie 