Cybergegner und ihre Motivationen – Teil 3

Im dritten Beitrag dieser Serie geht es diesmal um die wichtigsten Motivationen feindlicher Akteure: Cyberkriegsführung, Cyberterrorismus und "Cyber ​​Mischief". [...]

Hochkarätige internationale cyberkriminelle Aktivitäten können zu negativen wirtschaftlichen Auswirkungen, physischer Zerstörung von Einrichtungen und sogar zu Verlust von Menschenleben führen. Dabei geht es auch darum, wie solche Vorfälle von nationalstaatlichen Behörden, Militär und Strafverfolgungsbehörden behandelt werden sollen. Es gibt ernsthafte Debatten darüber, ob auf Computernetzwerke abzielende Vorfälle Kriegshandlungen zwischen den Ländern darstellen. Bei einer Reihe von Motivationen machen sich die Akteure bestimmte Taktiken, Techniken und Prozeduren (TTP) und dazugehörige Werkzeuge zunutze, die sich bei den einzelnen Motivationen auch überschneiden können. So kann beispielsweise Cyberspionage von Cyberkriegsoperationen profitieren und Cyberhacktivismus kann zu Cyberterrorismus eskalieren.

CYBERKRIEGSFÜHRUNG

Cyberkriegsführung ​beschreibt Operationen, die – allein oder komplementär zu kinetischen militärischen Aktivitäten – zum Ziel haben, einen Nationalstaat zu schädigen und zu bekämpfen. Zu den Akteuren zählen zum einen Militäreinheiten. Die Nationalstaaten wissen mittlerweile, dass Cyberkriegsführung zu erfolgreichen offenen und verdeckten Operationen gegen traditionelle militärische Ziele seinen Teil beiträgt. Im Visier stehen gegnerische Command-and-Control-Systeme, Verteidigungsnetzwerke und Waffensysteme. Zum anderen gibt es Nachrichtendienste als zweite Gruppe von Akteuren: Diese Dienste arbeiten oft mit militärischen Einheiten, um Cyberkriegsführung durch verdeckte Mittel zu ermöglichen.

Im Visier stehen kritische militärische und zivile Einrichtungen, um den Gegner zu schwächen, vor allem mit gleichzeitigen physischen Angriffen. Weitere Aktivitäten sind Sabotage und Ermittlung von Schwachstellen, um diese bei zukünftigen physischen und nicht-physischen Operationen ausnützen zu können. Computer-Netzwerk-Angriffe (Computer Network Attacks) werden ausgeführt, um Einrichtungen für politische und/oder militärische Vorteile zu zerstören.

Die meisten Operationen, die im Rahmen dieser Motivation fallen, sind gut finanziert, werden als hochentwickelt beurteilt und werden von staatlichen, militärischen und nachrichtendienstlichen Ressourcen gestützt. Beispiele für cyberkriegerische ​Aktivitäten sind der Stuxnet-Angriff auf eine iranische Atomanlage und die Entwicklung des Computer-Virus Flame in Israel, um das iranische Atomprogramm auszubremsen.

CYBERTERRORISMUS

Cyberterrorismus ist die Konvergenz aus Cyberspace und Terrorismus. Menschenleben sind bedroht oder Verluste einkalkuliert und schwere wirtschaftliche Schäden und/oder die Störung der Kern-Infrastruktur sind das Ziel. Zu den Akteuren zählen offiziell als solches eingestufte Terrorgruppen, Regierungsbehörden, das Militär oder Geheimdienste. In Ländern, die für Menschenrechtsverletzungen bekannt sind, nutzen die Behörden alle verfügbaren Medien, um abweichende Meinungen zu unterbinden und die Opposition auszuschalten. Hinzu kommen destruktive „Black Hat“-Gruppen und Einzelpersonen: In dem Moment, in dem ein böswilliger Akteur eine virtuelle oder physische destruktive Methode einsetzt, um ein Ziel zu erreichen oder eine Botschaft zu hinterlassen, ist dies zumindest teilweise bereits Cyberterrorismus.

Die Akteure zielen auf die Beeinträchtigung der gegnerischen Vermögenswerte oder Dienste. Diese Taktik wird meist verwendet, um Sichtbarkeit und potenzielle Medienberichterstattung für eine Organisation zu erzielen. Sie ist am häufigsten mit extremistischen Formen von Hacktivismus verbunden. Es geht auch um die Einschüchterung eines Volkes: Dies kann verschiedene Formen annehmen, je nach Zielland, Kultur und sonstigen Umständen. Einige Angriffe nutzen Computer Network Exploitation (CNE), um Dissidenten und ihre Familien in bestimmten Ländern schwerwiegenden Folgen auszusetzen. Oppositionelle sollen zugunsten von politischen und/oder militärischen Vorteilen geschwächt werden.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*