Es besteht dringender Handlungsbedarf


Russland, China und der Iran haben Cyberkriminalität gezielt eingesetzt, um ihre staatlich unterstützten Spionageoperationen zu ermöglichen
Iranische und chinesische Spionagegruppen haben Ransomware genutzt, um ihre finanziellen Mittel aufzustocken


Google Threat Intelligence Group stellte einen neuen Bericht über die Bedrohung der nationalen Sicherheit durch Cyberkriminalität vor. Der Bericht zeigt auf, wie sich Cyberkriminalität zu einer destabilisierenden Kraft entwickelt hat, die die nationale Sicherheit bedroht. Im Jahr 2024 hat Mandiant auf fast viermal mehr Einbrüche durch finanziell motivierte Akteure reagiert als durch staatlich unterstützte Gruppen (die Daten stammen von dem Service "Mandiant Managed Defense").

Der Cybercrime Report gibt Aufschluss über:
Wie Akteure Cyberkriminalität als Ressource nutzen und Profit daraus schlagen: Russland, China und der Iran haben Cyberkriminalität gezielt eingesetzt, um ihre staatlich unterstützten Spionageoperationen zu ermöglichen. Zudem haben iranische und chinesische Spionagegruppen Ransomware genutzt, um ihre finanziellen Mittel aufzustocken. Nordkorea hingegen verfolgt primär finanziell motivierte Ziele und setzt Cyberoperationen gezielt ein, um Geld zur Unterstützung des Regimes zu beschaffen.

>> Russlands Einsatz cyberkrimineller Werkzeuge im Ukraine-Krieg: Nach der Invasion der Ukraine sah sich Russland mit operativem Druck und Ressourcenknappheit konfrontiert. Als Reaktion darauf mobilisierte es seine cyberkriminelle Gemeinschaft, um sowohl technische Werkzeuge als auch Arbeitskräfte für Spionage- und Störaktionen bereitzustellen.

>> Wie China die Grenzen verwischt: Finanziell motivierte Cyber-Akteure sollen Chinas staatlich geförderte Spionage sowohl verschleiern als auch verstärken, wobei Gruppen wie APT41 den Einsatz von Ransomware mit dem Sammeln von Informationen kombinieren.
>> Irans Operationen mit finanziellem Fokus: Durch die rückläufige Wirtschaft des Irans entsteht wirtschaftlicher Druck. Dies könnte die treibende Kraft dafür sein, dass einige iranische Bedrohungsakteure auf Ransomware und Hack-and-Leak-Operationen in wichtigen Branchen setzen.

>> Diebstähle von Kryptowährung als nordkoreanische Staatspolitik: Die Diebstähle nordkoreanischer Akteure konzentrieren sich auf Kryptowährungen und Blockchain-bezogene Plattformen. Sie dienen dazu, die Raketenprogramme, nukleare Ambitionen und die allgemeinen Betriebskosten des Regimes direkt zu finanzieren und gleichzeitig die internationalen Sanktionen zu umgehen.

>> Die sozialen Kosten der Cyberkriminalität: Wenn Krankenhäuser von kritischen Systemen abgeschnitten sind, leidet die Patientenversorgung. Wenn Stromnetze unterbrochen werden, sind ganze Gemeinden verwundbar. Die Auswirkungen der Cyberkriminalität gehen weit über gestohlenes Geld oder Datenschutzverletzungen hinaus: Sie untergraben das öffentliche Vertrauen, destabilisieren wichtige Dienste und kosten im schlimmsten Fall Menschenleben.

>> Es besteht dringender Handlungsbedarf: Die zunehmende Annäherung von Cyberkriminalität und staatlich gesponsertem Hacking erfordert ein entschlossenes Vorgehen, das der Bedrohung durch nationalstaatliche Gegner in nichts nachsteht. Um diese Herausforderung zu bewältigen, ist ein neuer und stärkerer Ansatz notwendig, der die Bedrohung durch Cyberkriminalität als eine Priorität in der nationalen Sicherheit anerkennt, die internationale Zusammenarbeit erfordert.

Ben Read, Senior Manager, Google Threat Intelligence Group: "Das riesige Ökosystem der Cyberkriminalität hat das staatlich geförderte Hacken beschleunigt, indem es Regierungen mit Malware, Schwachstellen und in einigen Fällen mit dem gesamten Spektrum an Operationen versorgt. Diese Fähigkeiten sind oft kostengünstiger und leichter abstreitbar als solche, die direkt von Staaten entwickelt werden. Zu lange wurden diese Bedrohungen isoliert betrachtet – doch in Wahrheit trägt die Bekämpfung der Cyberkriminalität maßgeblich dazu bei, staatlich unterstützte Angriffe einzudämmen."

Sandra Joyce, VP, Google Threat Intelligence: "Cyberkriminalität ist zweifellos zu einer ernsten nationalen Sicherheitsbedrohung für Länder auf der ganzen Welt geworden. Der Marktplatz im Zentrum dieses kriminellen Ökosystems macht jeden Akteur leicht ersetzbar und das gesamte System anfällig für Störungen. Leider haben viele unserer bisherigen Maßnahmen den Kriminellen nur vorübergehende Unannehmlichkeiten bereitet. Doch wir dürfen das Problem nicht als bloßes Ärgernis betrachten – wir müssen entschlossener handeln, um echte Veränderungen zu bewirken." (Mandiant: ra)

eingetragen: 18.02.25

Mandiant: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Implementierung von KI im Fertigungssektor

    Riverbed gab die Ergebnisse für den Fertigungssektor der Riverbed Global AI & Digital Experience Survey bekannt. Die Studie ergab, dass zwar eine hohe Begeisterung für KI besteht - 92 Prozent der Befragten in der Fertigungsindustrie bestätigten, dass KI eine der obersten Prioritäten der Unternehmensleitung ist, und 92 Prozent stimmten zu, dass sie einen Wettbewerbsvorteil bietet -, aber nur 32 Prozent der Hersteller sind vollständig darauf vorbereitet, KI-Projekte jetzt umzusetzen, 5 Prozent weniger als der Branchendurchschnitt.

  • 70 Prozent der Arbeitnehmer unvorsichtig

    Zwei Drittel der Arbeitnehmerinnen und Arbeitnehmer in Deutschland haben bereits auf unbekannte Links geklickt, die potenziell Malware enthalten. Das zeigt die repräsentative Studie "Cybersicherheit in Zahlen" von der G Data CyberDefense AG, Statista und brand eins. Der Hauptgrund: Neugier. So können manipulierte Werbeanzeigen oder Fake-Shops auch für Unternehmen zur großen Bedrohung werden.

  • Datenkonsistenz, Sicherheit und Compliance

    Der Schutz sensibler Daten, die Einhaltung gesetzlicher Vorschriften und der zunehmende Einsatz unterschiedlicher Datenbankplattformen sind nur einige der Herausforderungen, mit denen sich IT-Verantwortliche konfrontiert sehen. Dies ist das Ergebnis der aktuellen Studie "The State of the Database Landscape" von Redgate, dem führenden Anbieter von DevOps-Lösungen für holistisches Datenbankmanagement.

Beschleunigte Einführung von KI-Agenten Bedrohungslage im Bereich der Cybersicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen