Cyberattacken
Check Point meldet starken Anstieg von Cyberangriffen auf NATO-Länder
In der vergangenen Woche haben die Security-Experten von Check Point Research (CPR) einen drastischen Anstieg von Cyberattacken auf NATO-Länder beobachtet, die von chinesischen IP-Adressen ausgingen.
Die Zahl der Angriffe auf deutsche Firmen und Institutionen hat sich seit dem Einmarsch Russlands in die Ukraine um 134 Prozent erhöht. Ob die Angreifer tatsächlich in China sitzen oder die Attacken lediglich über dortige Server leiten, ist unklar
Verglichen wurde dabei die Häufigkeit der Angriffe „aus China“ vor und nach Kriegsbeginn in der Ukraine. Im Wochendurchschnitt lag die Anzahl der Übergriffe pro Organisation 72 Prozent höher als noch vor dem Konflikt. Hierbei muss berücksichtigt werden, dass ohne Beweise keine definitive Zuordnung der Angriffe zu staatlichen oder privaten Institutionen in China gemacht werden kann. CPR berichtet lediglich von den gesicherten Fakten: Klar ist, dass Hacker chinesische IP-Adressen für weltweite Cyberattacken nutzen, die besonders NATO-Länder treffen. Wo genau die Täter jedoch sitzen und zu welchem Anteil die Angriffe tatsächlich direkt aus China kommen, ist unklar. Auffällig ist jedoch, dass NATO-Staaten deutlich öfter ins Visier geraten als andere Länder. Aktuell liegt die Zahl der Attacken auf Mitglieder des Verteidigungsbündnisses sogar 86 Prozent höher als noch in den ersten drei Wochen des Konflikts. Dazu wurden auch Daten über die einzelnen Mitgliedsstaaten erhoben. Schaut man auf die letzte Woche, so hat Dänemark mit 281 Prozent den höchsten Anstieg im Vergleich zur Zeit vor Kriegsbeginn zu verzeichnen. Darauf folgt Tschechien mit 226 Prozent.
Deutschland weist mit 134 Prozent mehr Cyberangriffe als zum Vergleichszeitpunkt den drittgrößten Zuwachs auf. Überraschend ist die Lage in den USA: Hier beobachteten die Forscher von CPR einen Rückgang der Attacken um 76 Prozent. Generell kann aus den Daten ein Trend beobachtet werden: Staaten, die in den ersten drei Wochen häufiger das Ziel von Hackern wurden, verzeichneten tendenziell auch im weiteren Verlauf einen Zuwachs an versuchten Übergriffen.
Aus dieser Entwicklung können jedoch verschiedene Rückschlüsse gezogen werden. Aus der Datenlage könnte beispielsweise geschlossen werden, dass Cyberangriffe aus China womöglich besonders günstig oder leicht zu verschleiern sind. Möglich ist aber auch, dass China zurzeit lediglich ein Hauptknotenpunkt des globalen Datenverkehrs ist. CPR wird diesen Trend in den folgenden Wochen weiter beobachten und dabei ausschließlich über das informieren, was in den Daten zu sehen ist.