Biden: Cyberangriffe könnten zu Krieg führen
Vor dem Hintergrund zunehmender Cyberangriffe auf die Vereinigten Staaten warnt Präsident Joe Biden vor einer militärischen Auseinandersetzung in der realen Welt. "Ich denke, es ist mehr als wahrscheinlich, wenn wir in einem Krieg enden werden - einem echten Krieg mit einer Großmacht -, dass dieser die Folge eines Cyberangriffs von großer Tragweite wäre", sagte Biden bei einem Besuch im Büro der Direktorin der nationalen Nachrichtendienste (ODNI), Avril Haines. Diese koordiniert die Zusammenarbeit der einzelnen US-Geheimdienste.
Die Regierung sehe eine wachsende Bedrohung durch Russland und China, sagte Biden weiter. Sein chinesischer Amtskollege Xi Jinping sei "todernst", wo immer es darum gehe, bis 2040 die mächtigste Militärmacht und die größte und bedeutendste Volkswirtschaft der Welt zu werden. Erst in der vergangenen Woche hatten die USA gemeinsam mit wichtigen Verbündeten Peking offiziell vorgeworfen, hinter weltweiten Hackerangriffen zu stehen.
Angriffe im Scheinwerferlicht
Das Thema Cybersicherheit steht ganz oben auf der Tagesordnung der Biden-Regierung, nachdem eine Reihe von öffentlichkeitswirksamen Angriffen auf Unternehmen wie die Netzwerkmanagementfirma SolarWinds, die Colonial Pipeline, den Fleischverarbeitungsbetrieb JBS und die Softwarefirma Kaseya weit über die Betroffenen hinaus großen Schaden angerichtet haben - etwa bei der Kraftstoff- und Lebensmittelversorgung.
Die Juristin Avril Haines koordiniert die Geheimdienste der Vereinigten Staaten
Neben China hat Washington auch Russland mit Hackerangriffen in Verbindung gebracht. Zudem sieht die US-Regierung Moskau hinter gezielten Desinformationskampagnen. "Schauen Sie sich an, was Russland bereits im Hinblick auf die Wahlen 2022 unternimmt - das ist eine reine Verletzung unserer Souveränität", sagte Biden. Im Herbst 2022 finden in den USA Kongress-Zwischenwahlen statt, bei denen über alle Sitze im Repräsentantenhaus und über ein Drittel der Senatssitze abgestimmt wird.
"Eine Wirtschaft, die Atomwaffen hat - und sonst nichts"
Kurz vor Beginn einer neuen Runde von Abrüstungsgesprächen zwischen den Vereinigten Staaten und Russland griff der US-Präsident den russischen Staatschef mit scharfen Worten an: Wladimir Putin habe "ein echtes Problem - er sitzt an der Spitze einer Wirtschaft, die Atomwaffen hat und sonst nichts". Er wisse, "dass er in Schwierigkeiten steckt, was ihn in meinen Augen noch gefährlicher macht". An diesem Mittwoch beraten in Genf hochrangige Vertreter beider Großmächte über Fragen der "strategischen Stabilität". Die USA werden von der stellvertretenden Außenministerin Wendy Sherman vertreten.
"Atomwaffen und sonst nichts"
Biden betonte bei seinem Besuch des ODNI zugleich, er werde auf das Büro keinerlei politischen Druck ausüben. "Sie haben mein volles Vertrauen." Diese Äußerung stellt eine klare Abkehr von der Linie seines Vorgängers Donald Trump dar, der wiederholt mit den eigenen Geheimdiensten aneinandergeriet. Innerhalb seiner vierjährigen Amtszeit wechselte Trump vier Direktoren der nationalen Geheimdienste aus.
jj/ehl (dpa, afp, rtr, ap)
Die fünf gefährlichsten Cyberbedrohungen für mobile Geräte
Nach Angaben von Statista verfügte 2019 jeder vierte Deutsche über ein internetfähiges Mobilfunkgerät, das er von seiner Firma gestellt bekam. Um Bring Your Own Device (BYOD) als Prinzip ist es zugleich zunehmend still geworden in Deutschland. Vielleicht deshalb, weil eben sehr viele Angestellte doch nicht die privaten Geräte mitbringen.
Dennoch ist es wichtig, sich vor Augen zu halten, dass die mobile Absicherung von Smartphones eine sehr wichtige Komponente der IT-Sicherheit eines Unternehmens bleibt. Besonders im Home-Office steigt die Nutzung der mobilen Geräte rasant. Dies ist auch den Cyberkriminellen nicht verborgen geblieben, deshalb haben sie sich vor allem schlecht geschützte Smartphones für ihre Angriffe ausgesucht.
Laut dem Cyber Security Report 2020 von Check Point leidet fast ein Drittel der Unternehmen weltweit unter Angriffen, die auf mobile Geräte abzielen. In der Umfrage, die als Grundlage der Studie dient, bezweifeln 60 Prozent der IT-Sicherheits-Experten, dass ihre Unternehmen in der Lage wären, einen mobilen Sicherheitsvorfall wirksam zu verhindern. Der Schutz mobiler Geräte muss also zwingend als Teil der IT-Sicherheitsstrategie vorgeschrieben werden. Doch welche Bedrohungen sind aktuell relevant? Zu den fünf großen Bedrohungen zählen:
1. Infizierte Apps Die Installation von Apps kann eine Vielzahl von Risiken, wie Datenlecks, mit sich bringen. Eine weitere ist die Infizierung von diesen Geräten mit mobiler Malware über einen Fernzugriff (eine der Hauptarten von Cyberbedrohungen, die in dem Check-Point-Report genannt werden). Außerdem bieten klassische Computerviren den Cyberkriminellen eine einfache und effektive Möglichkeit, ausgeklügelte und direkte Angriffe zu starten. Diese können sich – und hier wird es enorm gefährlich – von mobilen Geräten auf Netzwerke ausbreiten. Nutzer neigen außerdem dazu, die oft langwierigen Nutzungsbedingungen ungelesen zu akzeptieren, die aber der App den Zugang zu den im Gerät gespeicherten Informationen ermöglichen.
2. Schwachstellen in den Geräten In dem Report wird zudem hervorgehoben, dass 27 Prozent der Unternehmen weltweit Opfer von Cyberangriffen geworden sind, als die IT-Sicherheit eines mobilen Geräts beeinträchtigt war. Daher stellen Schwachstellen in den verschiedenen Komponenten oder im Betriebssystem selbst (ob Android oder iOS) ein ernsthaftes Risiko für die Datensicherheit der gesamten Organisation dar. Neben den Sicherheitsverletzungen sind auch die schwachen Sicherheitseinstellungen dieser Geräte potenzielle Ziele für Cyberkriminelle, da sie ihnen Zugang zu allen gespeicherten Informationen gewähren.
3. Phishing Phishing ist nach wie vor eine der Bedrohungen mit der höchsten Erfolgsquote. Laut einer Studie von Verizon beginnen 90 Prozent aller Cyberangriffe mit einer Phishing-Kampagne. Cyberkriminelle nutzen die vielen Messaging-Anwendungen der Handys aus, um Nutzer auf gefälschte Webseiten umzuleiten. Im Allgemeinen wird Phishing sowohl private als auch geschäftliche E-Mails, SMS und Anwendungen wie Slack, Facebook Messenger und WhatsApp durchgeführt. Das ermöglicht den Cyberkriminellen den Zugang zu einer großen Menge an Informationen und einer breiten Basis für den Angriff.
4. Man-in-the-Middle-Attacken (MitM) Mobile Geräte ermöglichen es den Menschen, sich überall auf der Welt zu Servern verbinden und zu kommunizieren. Jeden Tag werden Millionen von Nachrichten mit sensiblen Informationen versendet, eine Situation, die Cyberkriminelle mit MitM-Angriffen ausnutzen. Diese Methode erlaubt es den Bösewichten, den Datenverkehr zwischen einem Gerät und einem Server abzufangen. Ein solcher Cyberangriff auf einen Online-Banking-Dienst würde es dem Angreifer ermöglichen, die Einzelheiten einer Banküberweisung zu verändern.
5. Netzwerkbasierte Attacken Es ist von grundlegender Bedeutung, die von den Firmengeräten empfangenen und gesendeten Mitteilungen zu analysieren. Auf diese Weise lassen sich viele Arten von Angriffen vermeiden. Der Grund dafür ist, dass die meisten Varianten mobiler Malware eine Verbindung mit dem Command-and-Control-Server des Geräts herstellen müssen, um erfolgreich Datenlecks zu öffnen. Die Erkennung dieser Kanäle ermöglicht es daher, die Kommunikation zu blockieren.
Cyberangriffe: Erpresser sind gefährlichste Form der Kriminalität
Kommentar Die Erpressergruppen im Internet sind die gefährlichste Mafia der heutigen Zeit. Firmen und Behörden müssen handeln Der Angriff auf Kaseya zeigt: Ransomware-Gruppen haben inzwischen genug Geld, um sich Technologien zu kaufen, die bisher vor allem Geheimdienste eingesetzt haben. Das macht sie künftig noch gefährlicher.
Geschlossene Supermärkte in Schweden: Der jüngste Ransomware-Angriff hat weltweit Folgen für vermutlich mehrere hundert Unternehmen. Jonas Ekstromer / AP
Die nackten Zahlen sind beeindruckend: Rund 1500 Firmen sollen betroffen sein, die Erpresser fordern 70 Millionen Dollar Lösegeld – und das als Folge eines einzigen Angriffs mit Erpressungssoftware. Der Ransomware-Angriff auf den IT-Dienstleister Kaseya erreicht eine neue Dimension, auch wenn die gesamten Auswirkungen noch unklar sind.