Demokratie

Cyberangriffe bedrohen demokratische Prozesse

Cyberangriffe bedrohen demokratische Prozesse

Von Peter Machat, Senior Director EMEA Central bei Armis

Sicherheitsvorfälle im Kontext von Cyberangriffen auf politische Institutionen wie die SPD im Januar 2023, die mutmaßlich von der russischen Hackergruppe APT28 durchgeführt wurden, verdeutlichen die Bedrohung für demokratische Prozesse. Diese Gruppe, auch bekannt als Fancy Bear oder Pawn Storm, ist für eine Reihe von Angriffen bekannt, darunter der Hack des Deutschen Bundestages 2015 und des Demokratischen Nationalkomitees der USA vor den Wahlen 2016. Fortschrittliche KI-Dienste werden angeblich genutzt, um die Fähigkeiten der Gruppe in der Cyberspionage zu erweitern, insbesondere in sensiblen Bereichen wie der Satellitenkommunikation und Radarbildgebung.

Peter Machat, Senior Director EMEA Central von Armis

Solche Vorfälle zeigen, dass Cyberkriegsführung weitreichende Auswirkungen hat, die über den reinen Diebstahl von Daten und die Störung von Betriebsabläufen hinausgehen. Sie gefährdet Innovationen, kritische Infrastrukturen und das weltweite Wirtschaftswachstum. Eine Umfrage unter IT-Entscheidungsträgern ergab, dass 60 Prozent angaben, dass ihre digitalen Transformationsprojekte aufgrund von Cyberkriegsrisiken entweder verzögert oder gestoppt wurden. Dies verdeutlicht die zunehmende Bedrohung und ihre lähmenden Auswirkungen auf Innovationen. Die jährlichen Investitionen in die digitale Transformation sollen bis 2026 auf 3,4 Billionen US-Dollar steigen, aber die Cyberkriegsführung könnte diesen Fortschritt erheblich beeinträchtigen. Viele laufende Programme vernachlässigen oft die Cybersicherheit, was sie anfällig für Störungen macht.

Besorgniserregend ist auch, dass Bedrohungsakteure wie APT28 nicht nur Büro-IT, sondern auch OT-Systeme und das IoT angreifen, was die öffentliche Sicherheit gefährdet. Ein Anstieg erfolgreicher Cyberangriffe auf Unternehmen im Gesundheitswesen wurde gemeldet, was die Dringlichkeit verstärkt, kritische Infrastrukturen zu schützen.

Um sich gegen diese Bedrohungen zu verteidigen, müssen Staaten und Unternehmen nicht nur Richtlinien wie NIS2 einhalten, sondern auch fortschrittliche technische Lösungen implementieren. Dies erfordert eine verbesserte Erkennung von Kompromittierungen und ein umfassendes Management der Angriffsfläche. Außerdem müssen sie umfassende Pläne für die Reaktion auf Vorfälle entwickeln, um die Auswirkungen von Cyberangriffen zu minimieren und die schnelle Wiederherstellung des Betriebs zu gewährleisten.