Hacker: Microsoft warnt vor rasant steigender Zahl an Cyberangriffen
Seattle. Microsoft warnt vor einer starken Zunahme von Cyberangriffen, sowohl durch kriminelle Hacker als auch durch staatliche Akteure. Staatliche Angreifer versuchten zunehmend, geopolitische Konflikte zu beeinflussen, indem sie Spionage betreiben, Daten löschen, Infrastruktur stören und auch illegalen Einfluss auf demokratische Prozesse nehmen, indem sie etwa Wahlen manipulieren, erklärte Microsoft.
Für den aktuellen „Microsoft Digital Defense Report“ 2024 hat der Konzern nach eigenen Angaben täglich über 78 Billionen technische Vorgänge analysiert. Dabei wurde festgestellt, dass allein die Kunden konzerneigener Cloud-Lösungen täglich über 600 Millionen Mal angegriffen werden.
Die Zahl der Angriffe mit Erpressungssoftware („Ransomware“) habe sich im Vergleich zum Vorjahr fast verdreifacht. Bei Ransomware-Angriffen versuchen die Hacker, in die Netze ihrer Opfer einzudringen, Daten zu stehlen und dann die Systeme komplett zu verschlüsseln, um Lösegeld zu erpressen.
Die größte Gefahr im Cyberraum geht dem Report zufolge von Hackern aus Russland, China, Nordkorea und dem Iran aus. Russische Hacker hätten in diesem Jahr eine Reihe von Angriffen durchgeführt, erklärte Microsoft-Sicherheitschef Tom Burt, „wobei der Großteil ihrer Aktivitäten weiterhin auf die Unterstützung ihrer anhaltenden Invasion in der Ukraine abzielt“. Das betreffe zum einen die Ukraine selbst, aber auch Länder, die die Ukraine unterstützen, außerdem engagierte Akademiker und Denkfabriken.
Akteuren wie Nordkorea und dem Iran geht es laut Microsoft hauptsächlich darum, mit Ransomware-Angriffen Geld für staatliche Zwecke zu erpressen. Russland, der Iran und China versuchten aber auch, demokratische Wahlen in ihrem Interesse zu beeinflussen – insbesondere die bevorstehenden US-Präsidentschaftswahlen.
US-Präsidentschaftswahlen im Fokus
Bei staatlichen Akteuren „beobachten wir tendenziell eine Eskalation dieser Aktivitäten, je näher der Wahltag rückt“, so Burt. Hierzu zähle etwa „die Verbreitung von Propaganda“ und Falschinformationen. So würde unter anderem behauptet, dass das Datum der Wahl geändert wurde, der Wahlbezirk oder der Wahlvorgang, um das Vertrauen in den demokratischen Prozess zu untergraben.
„In vielen Fällen haben wir Daten, die unsere Rückschlüsse stützen, von wo aus die Cyberkriminellen agieren“, erklärte Burt weiter. „Die Mehrheit der raffiniertesten Hacker agiert von Russland oder ehemaligen Sowjetrepubliken aus.“
Verwaltung in Deutschland besonders gefährdet
Microsoft sieht insbesondere Deutschland als besonders gefährdet an. So ergab eine von Microsoft in Auftrag gegebene repräsentative Umfrage, dass sich 79 Prozent der Entscheidungsträger in Politik und Verwaltung nur eine geringe Abwehrbereitschaft gegen Cyberangriffe bescheinigen. Jeder vierte Befragte sagte sogar, seine Organisation habe „gar keine“ Abwehrbereitschaft.
82 Prozent der Befragten erwarten demnach, dass das Thema Cybersicherheit 2025 eine höhere Priorität haben wird. „Deutschland ist digital leider nur bedingt abwehrbereit“, erklärt Microsofts deutscher Sicherheitschef, Ralf Wigand. Es müsse allen Beteiligten bewusst sein, dass Hacker „massiv investieren, zum Beispiel in neue Technologien wie Künstliche Intelligenz“.
Demnach haben sowohl kriminelle Banden als auch staatliche Hacker 2023 damit angefangen, experimentelle KI-Applikationen einzusetzen, um „effektiver ihre Opfer zu täuschen“. Chinesische Akteure hätten „verstärkt auf KI-generierte Bilder“ gesetzt, russische Akteure auf mithilfe von KI erstellte Tonbandaufnahmen.
Angriffe gegen Deutschland werden oft von kriminellen Hackern ausgeführt, weil sie deutsche Firmen als finanzkräftige Opfer einschätzen. Die Attacken stehen aber auch oft im Kontext des Ukrainekriegs. Neben der Ukraine selbst sehen sich auch Großbritannien und Polen vielen Angriffen mit Ukraine-Bezug ausgesetzt.
Konzern im Visier russischer Hacker
Erst vor Kurzem war Microsoft und der US-Justiz ein Schlag gegen eine russische Hackergruppe gelungen, die Journalisten und Nicht-Regierungs-Organisationen ins Visier nahm. In einer gemeinsamen Aktion wurden demnach mehr als 100 Websites der Gruppe, die Microsoft unter dem Namen „Star Blizzard“ führt, abgeschaltet. Die mindestens seit 2017 aktiven Hacker wurden bereits unter anderem von Großbritannien dem russischen Geheimdienst zugerechnet.
Microsoft war zuletzt mehrfach ins Visier von Hackern geraten. Bei mehreren großen Cyberattacken gelangten diese teilweise an sensible Informationen des Konzerns und konnten sich auch Zugriff auf Kundendaten in der Cloud verschaffen. Eine Untersuchungskommission des US-Heimatschutzministeriums sprach von einem Komplettversagen.
Mit Material von dpa