Cyberwar

Armis kommentiert DDoS-Attacken auf Regierungswebseiten in Japan

, München, Armis

Armis kommentiert DDoS-Attacken auf Regierungswebseiten in Japan

Ein Beispiel offener Cyberkriegsführung

Ein Kommentar von Nadir Izrael, Mitbegründer und CTO bei Armis

Am 6. September 2022 kam es infolge eines Hackerangriffs zu Störungen auf mehr als 20 japanischen Regierungsseiten .

Nadir Izrael, Mitbegründer und CTO bei Armis

Die russische Gruppierung krimineller Hacker mit Namen „Killnet“ beanspruchte den Angriff für sich. Die Ermittlungen zum Vorfall dauern an und der Zusammenhang mit Killnet wird untersucht .

Cyberkriegsführung ist in vollem Gange und die stetig zunehmende Dreistigkeit der Angreifer ist heute offen sichtbar. Früher tarnten Angreifer ihre Aktionen und blieben unter dem Radar, denn es ging in erster Linie um das Sammeln von Informationen über ihre Angriffsziele. Heute jedoch ist ihre Vorgehensweise offenkundig. Bedrohungsakteure und Nationalstaaten stellen ihre Handlungen offen zur Schau, um Störungen oder Schäden zu verursachen.

Diese Vorgehensweise ermöglicht es den Verantwortlichen hinter den Angriffen, eine kosteneffiziente Kriegsführung zu betreiben. Denn im Gegensatz zur traditionellen, physischen Kriegsführung muss die Cyber-Kriegsführung keine Ländergrenzen beachten. Darüber hinaus ist sie billig – Cyberkriminelle können sie vom anderen Ende der Welt aus durchführen, ohne ihre Leute physisch zu gefährden, und mit sehr geringem Aufwand.

Diese Angriffsart kann den Alltag der Bevölkerung stark beeinträchtigen, wenn beispielsweise der Mobilfunkdienst unterbrochen oder der Zugang zu Streaming-Diensten blockiert wird. In der Folge fragt sich der Durchschnittsbürger, warum sich ein Staat in die Konflikte eines anderen einmischt und folgenreiche Sanktionen auferlegt.

Die Bedrohungslandschaft hat sich in den letzten fünf Jahren stark verändert. Die Bürger haben sich noch nicht an den Gedanken gewöhnt, dass Länder Cyberkriegsführung als legitimes Mittel einsetzen können – in Wahrheit jedoch steht der Einzelne im übertragenen Sinn bereits an der Front. Auch wenn eine Störung selbst nicht groß zu sein scheint, kann ein Cyberangriff auf die Regierung bei den Bürgern eine unterschwellige Angst vor dem Chaos hervorrufen. Jedes Land und jede Organisation sollte sich sehr genau überlegen, wie es mit der Cybersicherheit umgeht. Allerdings ist es fast unmöglich, sich zu hundert Prozent vor DDoS-Angriffe zu schützen. Daher ist es von entscheidender Bedeutung, dass Unternehmens- und IT-Führungskräfte die Bedrohungslage verstehen. Sie müssen sich auf diese einstellen, indem sie mehrschichtige Verteidigungsstrategien entwickeln, die ihre Cybersicherheitslage stärken, damit diese Angriffe gänzlich verhindert werden können.