Es besteht dringender Handlungsbedarf


Russland, China und der Iran haben Cyberkriminalität gezielt eingesetzt, um ihre staatlich unterstützten Spionageoperationen zu ermöglichen
Iranische und chinesische Spionagegruppen haben Ransomware genutzt, um ihre finanziellen Mittel aufzustocken


Google Threat Intelligence Group stellte einen neuen Bericht über die Bedrohung der nationalen Sicherheit durch Cyberkriminalität vor. Der Bericht zeigt auf, wie sich Cyberkriminalität zu einer destabilisierenden Kraft entwickelt hat, die die nationale Sicherheit bedroht. Im Jahr 2024 hat Mandiant auf fast viermal mehr Einbrüche durch finanziell motivierte Akteure reagiert als durch staatlich unterstützte Gruppen (die Daten stammen von dem Service "Mandiant Managed Defense").

Der Cybercrime Report gibt Aufschluss über:
Wie Akteure Cyberkriminalität als Ressource nutzen und Profit daraus schlagen: Russland, China und der Iran haben Cyberkriminalität gezielt eingesetzt, um ihre staatlich unterstützten Spionageoperationen zu ermöglichen. Zudem haben iranische und chinesische Spionagegruppen Ransomware genutzt, um ihre finanziellen Mittel aufzustocken. Nordkorea hingegen verfolgt primär finanziell motivierte Ziele und setzt Cyberoperationen gezielt ein, um Geld zur Unterstützung des Regimes zu beschaffen.

>> Russlands Einsatz cyberkrimineller Werkzeuge im Ukraine-Krieg: Nach der Invasion der Ukraine sah sich Russland mit operativem Druck und Ressourcenknappheit konfrontiert. Als Reaktion darauf mobilisierte es seine cyberkriminelle Gemeinschaft, um sowohl technische Werkzeuge als auch Arbeitskräfte für Spionage- und Störaktionen bereitzustellen.

>> Wie China die Grenzen verwischt: Finanziell motivierte Cyber-Akteure sollen Chinas staatlich geförderte Spionage sowohl verschleiern als auch verstärken, wobei Gruppen wie APT41 den Einsatz von Ransomware mit dem Sammeln von Informationen kombinieren.
>> Irans Operationen mit finanziellem Fokus: Durch die rückläufige Wirtschaft des Irans entsteht wirtschaftlicher Druck. Dies könnte die treibende Kraft dafür sein, dass einige iranische Bedrohungsakteure auf Ransomware und Hack-and-Leak-Operationen in wichtigen Branchen setzen.

>> Diebstähle von Kryptowährung als nordkoreanische Staatspolitik: Die Diebstähle nordkoreanischer Akteure konzentrieren sich auf Kryptowährungen und Blockchain-bezogene Plattformen. Sie dienen dazu, die Raketenprogramme, nukleare Ambitionen und die allgemeinen Betriebskosten des Regimes direkt zu finanzieren und gleichzeitig die internationalen Sanktionen zu umgehen.

>> Die sozialen Kosten der Cyberkriminalität: Wenn Krankenhäuser von kritischen Systemen abgeschnitten sind, leidet die Patientenversorgung. Wenn Stromnetze unterbrochen werden, sind ganze Gemeinden verwundbar. Die Auswirkungen der Cyberkriminalität gehen weit über gestohlenes Geld oder Datenschutzverletzungen hinaus: Sie untergraben das öffentliche Vertrauen, destabilisieren wichtige Dienste und kosten im schlimmsten Fall Menschenleben.

>> Es besteht dringender Handlungsbedarf: Die zunehmende Annäherung von Cyberkriminalität und staatlich gesponsertem Hacking erfordert ein entschlossenes Vorgehen, das der Bedrohung durch nationalstaatliche Gegner in nichts nachsteht. Um diese Herausforderung zu bewältigen, ist ein neuer und stärkerer Ansatz notwendig, der die Bedrohung durch Cyberkriminalität als eine Priorität in der nationalen Sicherheit anerkennt, die internationale Zusammenarbeit erfordert.

Ben Read, Senior Manager, Google Threat Intelligence Group: "Das riesige Ökosystem der Cyberkriminalität hat das staatlich geförderte Hacken beschleunigt, indem es Regierungen mit Malware, Schwachstellen und in einigen Fällen mit dem gesamten Spektrum an Operationen versorgt. Diese Fähigkeiten sind oft kostengünstiger und leichter abstreitbar als solche, die direkt von Staaten entwickelt werden. Zu lange wurden diese Bedrohungen isoliert betrachtet – doch in Wahrheit trägt die Bekämpfung der Cyberkriminalität maßgeblich dazu bei, staatlich unterstützte Angriffe einzudämmen."

Sandra Joyce, VP, Google Threat Intelligence: "Cyberkriminalität ist zweifellos zu einer ernsten nationalen Sicherheitsbedrohung für Länder auf der ganzen Welt geworden. Der Marktplatz im Zentrum dieses kriminellen Ökosystems macht jeden Akteur leicht ersetzbar und das gesamte System anfällig für Störungen. Leider haben viele unserer bisherigen Maßnahmen den Kriminellen nur vorübergehende Unannehmlichkeiten bereitet. Doch wir dürfen das Problem nicht als bloßes Ärgernis betrachten – wir müssen entschlossener handeln, um echte Veränderungen zu bewirken." (Mandiant: ra)

eingetragen: 18.02.25

Mandiant: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Viele Branchen von Cyberangriffen bedroht

    Der neueste Nozomi Networks Labs OT & IoT Security Report zeigt, dass drahtlose Netzwerke kaum geschützt sind, während Angreifer sich weiterhin umfangreichen Zugang zu kritischen Infrastrukturen verschaffen. In der zweiten Jahreshälfte 2024 wurden Organisationen mit sensibler Infrastruktur in den USA am häufigsten angegriffen, wobei die Fertigungsindustrie am stärksten gefährdet war.

  • Benchmark der Sicherheitsleistungsfähigkeit

    Veracode, Unternehmen im Bereich Application Risk Management, stellte die 15. Ausgabe ihres State of Software-Security-Reports vor. Der Bericht, der auf einem umfangreichen Datensatz von 1,3 Millionen einzelnen Anwendungen und 126,4 Millionen Rohdaten basiert, hebt wichtige Trends hervor. Er eröffnet einen neuen Blick auf den Reifegrad von Softwaresicherheit, um das Risikomanagement von Anwendungen zu verbessern.

  • Globale Anwendungs- und Geschäftstrends

    Berichte über Cybersicherheitsvorfälle in Deutschland haben drastisch zugenommen. Einrichtungen der kritischen Infrastruktur meldeten im Jahr 2024 insgesamt 769 solcher Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) - ein Anstieg um rund 43 Prozent im Vergleich zum Vorjahr. Noch beunruhigender ist, dass 80 Prozent aller Cyberangriffe auf kompromittierte Online-Identitäten zurückzuführen sind.

Beschleunigte Einführung von KI-Agenten Bedrohungslage im Bereich der Cybersicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen