Cyber: Das Schweizer Taschenmesser des Handwerks

Digitale Sicherheit

In der heutigen digital vernetzten Welt sind fortschrittliche Cyber-Fähigkeiten zu einem außergewöhnlich wirksamen und vielseitigen Handelsinstrument für Nationalstaaten und Kriminelle geworden

Andy Garth

Januar 29 2024
 • 
,
4 Minute. lesen

Seit Tausenden von Jahren betreiben Nationen Spionage und spionieren ihre Nachbarn, Verbündeten und Gegner aus. Traditionell stützte sich dieser Bereich der „Spionage“ stark auf menschliche Intelligenz, aber das begann sich in den frühen 1890er Jahren mit dem Aufkommen von Technologien wie dem Telegrafen, dem Telefon und später der Funksignalaufklärung (SIGINT) zu ändern. In der heutigen digital vernetzten Welt sind fortschrittliche Cyber-Fähigkeiten jedoch zu einem außergewöhnlich wirksamen und vielseitigen Handelsinstrument für Nationalstaaten und Kriminelle geworden und markieren eine bedeutende Entwicklung der Spionage im 21. Jahrhundert. 

Sechs Vorteile von Cyber-Operationen 

Cyber-Fähigkeiten sind für Nationalstaaten, die politische, wirtschaftliche und militärische Ziele verfolgen, von großem Wert und bieten erhebliche Vorteile bei relativ geringen Ressourcen- und Risikokosten.

1. Cyber-Operationen können sein verstohlenDies ermöglicht den unbemerkten Zugriff auf Zielsysteme zur Datenerfassung oder für verdeckte Aktivitäten, wie sie bei Vorfällen wie z. B. beobachtet werden SolarWinds.
2. Sie können auch sein laut und störend oder destruktiv, wie in gezeigt Konflikte in der Ukraine und der Nahe Osten.
3. Cybermittel sind manipulativ, nützlich für die Beeinflussung von Szenarien und wird zunehmend auf den meisten Kontinenten eingesetzt.
4. Sie sind lukrativ für finanziellen Gewinn, wie durch zugeschriebene Aktivitäten nachgewiesen Nordkorea, das sein Militärprogramm durch Ransomware-Kampagnen finanziert.
5. Sie können sein ausgelagert durch die Förderung von Operationen Dritter als Söldner oder Hacktivisten, die bereit sind, diese Angriffe gegen Geld oder sogar für politische Ziele und Überzeugungen durchzuführen.
6. Und sie haben ein hohes Maß an Leugnung, da es einige Zeit dauern kann (einschließlich der Überwindung von Verschleierungstechniken), den Ursprung eines Angriffs mit absoluter Sicherheit zu ermitteln. 

Der Cyber-Bereich ist außerdem mit einer Vielzahl von Taktiken, Tools und Techniken gesegnet, die durch einen florierenden Dark-Web-Markt und eine endlose Reihe von Schwachstellen, die ausgenutzt werden können, beflügelt werden. Darüber hinaus trägt das Fehlen einer nennenswerten Abschreckung oder Bestrafung von Cyber-Aktivitäten zu ihrer Attraktivität für Nationalstaaten bei. 

Globale Cyberoperationen und sich entwickelnde Taktiken großer Nationen 

Die zunehmende Attraktivität von Cyber-Fähigkeiten für die Nationen ist offensichtlich, und viele streben danach, ihr Cyber-Potenzial zu maximieren. Russland, China, Iran und Nordkorea werden häufig für ihre böswilligen Cyberaktivitäten genannt. Es wird gesagt, dass alle Länder spionieren, aber bei manchen wird davon ausgegangen, dass sie über die anerkannten Normen hinausgehen. 

Insbesondere China hat die einzigartigen Fähigkeiten des Cyberraums in großem Umfang genutzt. Geheimdienste aus der Five Eyes-Nationen warnen ständig über die weitreichenden Aktivitäten von mit China verbündeten Gruppen, die jeden Kontinent betreffen. Zuletzt hat diese Allianz das Ausmaß und die Komplexität des Diebstahls von geistigem Eigentum und des Erwerbs von Fachwissen in China hervorgehoben, der als beispiellos beschrieben wurde.

Russland, inmitten seines Fokus auf die Ukraine für Störung und Zerstörung, engagiert sich auch weltweit in der Cyberspionage, wobei Europa insbesondere im Fadenkreuz steht. Russland soll ebenfalls gehandelt haben Einflusskampagnen in AfrikaDabei werden Regierungen mit engen Beziehungen zum Westen ins Visier genommen und versucht, Regierungen anderswo zu untergraben, die die russische Regierung weniger unterstützen.

Mit Nordkorea verbündete Gruppen konzentrieren sich weiterhin auf den Erwerb verteidigungsbezogener Technologien, die Generierung von Einnahmen durch Ransomware und die Durchführung von Spionage, insbesondere in Asien. Die Lazarus-Gruppe ist wahrscheinlich der berüchtigtste nordkoreanische Hacker, darunter einer mutmaßlicher Angriff auf ein spanisches Luft- und Raumfahrtunternehmen. 

Mit dem Iran verbündete Gruppen erweitern ihre Fähigkeiten und Reichweite und gehen über ihren traditionellen Fokus auf den Nahen Osten hinaus. Dabei geht es vor allem um Israel.

Über diese bekannten Akteure hinaus entwickeln immer mehr Staaten ihre eigenen Fähigkeiten, um Cyberoperationen über ihre Grenzen hinaus durchzuführen oder ausländische Einheiten, darunter Botschaften, internationale Organisationen, Unternehmen und Einzelpersonen, in ihren eigenen Ländern anzugreifen. Zum Beispiel die angebliche weißrussische Gruppe MustachedBouncer Man geht davon aus, dass es in der Lage ist, auf einen belarussischen Telekommunikationsbetreiber zuzugreifen, um einen „Man-in-the-Middle“-Angriff auf ausländische Unternehmen in Belarus durchzuführen. 

Wenn die internen Kapazitäten jedoch nicht ausreichen oder um die Leugnbarkeit zu erhöhen, greifen einige Länder auf den privaten Sektor und Cyber-Söldner zurück. Die Zahl der an Cyberoperationen beteiligten Nationen könnte konservativ bei über 50 liegen und wächst weltweit. Tatsächlich, laut CERT-EUgab es 151 böswillige Aktivitäten von Interesse, die sich gegen EU-Institutionen richteten, darunter von mit der Türkei und Vietnam verbündeten Gruppen. Dieser globale Trend unterstreicht die wachsende Bedeutung und Entwicklung der Bedrohungslandschaft. 

Ein Fenster in eine komplexe Welt 

Aktivitäten im Cyberspace geben Einblicke in die Komplexität der Geopolitik, und oft können Angriffe nur durch die Linse politischer Absichten verstanden werden. Die drei Großmächte der Welt liefern sich einen Wettstreit um Einfluss, Wohlstand und Macht. In den meisten Regionen gibt es lebendige Konflikte, schwelende Spannungen sowie politische, sicherheitspolitische und wirtschaftliche Herausforderungen. In diesem Klima der Instabilität, des verschärften Wettbewerbs, der oft desillusionierten Bevölkerung und einer stärker digital vernetzten Welt ist Cyber ​​ein äußerst praktisches Instrument für Staaten, das sie einsetzen können. Heutzutage kommt es selten vor, dass bilaterale Streitigkeiten nicht irgendeine Form von Cyber-Dimension beinhalten, sei es seitens staatlicher Akteure, ihrer Stellvertreter oder verbündeter/beeinflusster Hacktivisten. Während manche Auseinandersetzungen im Cyberspace zwischen Nationen vorhersehbar sind, kann es auch ohne Vorwarnung zu bilateralen Auseinandersetzungen kommen. 

Die Sicherung einer Einigung über verbindliche internationale Normen für angemessenes staatliches Verhalten im Cyberspace scheint trotz der Bemühungen der UN mittelfristig unrealistisch. Angesichts dieser unbequemen Realität wird die Notwendigkeit einer stärkeren internationalen Zusammenarbeit, politischer Rahmenbedingungen und Sensibilisierungskampagnen zur Bewältigung und Minderung der mit diesen böswilligen Aktivitäten verbundenen Risiken dringender denn je. Der Aufbau von Resilienz erfordert einen ganzheitlichen, gesamtgesellschaftlichen Ansatz, da der Cyberbereich in einer zunehmend unruhigen Welt weiterhin ein zentrales Schlachtfeld bleiben wird.