Alle vereint gegen China. Diese Woche haben mehrere westliche Länder Cyberangriffe angeprangert, die in den letzten Jahren auf ihre öffentlichen Einrichtungen abzielten. In einem seltenen und offenbar konzertierten Schritt griffen das Vereinigte Königreich, die Vereinigten Staaten und Neuseeland Peking direkt an, wobei Washington sogar bekannt gab, dass es sieben Chinesen wegen einer „produktiven globalen Hacking-Operation“ angeklagt habe.
China seinerseits wies die Vorwürfe zurück und erklärte, es habe gegenüber den betroffenen Parteien „energisch protestiert“. Wir ziehen eine Bilanz dessen, was wir über diese Angriffsmanöver wissen.
Welche Arten von Angriffen gibt es?
Cyberangriffe nehmen im Allgemeinen zwei Formen an. Erstens gibt es Spionage, bei der vertrauliche Informationen gestohlen werden. Es kann sich aber auch um Destabilisierungsversuche handeln, die darauf abzielen, ein Land in eine Fehlfunktion zu bringen, etwa durch die Abschaltung von Wasser oder Strom.
„In beiden Fällen positionieren sich die Angreifer in den Infrastrukturen, das heißt, sie hacken sie, aber ihr Ziel ist es, so diskret wie möglich zu sein und dann an dem Tag, an dem sie sie brauchen, destabilisierende Angriffe auszulösen“, erklärt Gérôme Billois, Experte für Cybersicherheit bei Wavestone.
Wer sind die Täter dieser Angriffe?
Viele Länder haben große Angriffsqualitäten im Hinblick auf Cyberangriffe entwickelt. In jedem seiner Länder gibt es mehrere Gruppen von „Angreifern“. Einige stehen dem Staat nahe und sind in der Armee oder im Geheimdienst. Sie reagieren auf staatliche Anordnungen.
Andere Piraten agieren für unabhängige Söldnergruppen, werden aber für die Durchführung dieser Offensiven bezahlt. Oftmals handelt es sich dabei um wegen Cyberangriffen Verurteilte, die versuchen, ihre Strafe zu verkürzen, indem sie für den jeweiligen Staat arbeiten. Schließlich gibt es autonome Gruppen, die sich nur schwer mit Regierungen assoziieren lassen, die aber dennoch ihr Land verteidigen wollen.
Warum also gerade China ins Visier nehmen?
„Es gibt viele isolierte Piraten, die über große Fähigkeiten verfügen, daher können wir nicht sicher sein, dass der chinesische Staat jedes Mal beteiligt ist“, urteilt Gérôme Billois. Doch bereits in der Vergangenheit hatte China bestritten, hinter bestimmten Offensiven zu stecken, obwohl technische Analysen eindeutig zeigten, dass diese Angriffe von regierungsnahen Akteuren ausgingen. »
Dieses Mal steht laut Washington tatsächlich eine Gruppe namens APT31 am Ursprung dieses „Cyber-Spionageprogramms“, das vom mächtigen chinesischen Ministerium für Staatssicherheit von der Stadt Wuhan aus verwaltet worden wäre. Die Hacker verschafften sich Zugang zu „E-Mail-Konten, Cloud-Speicherkonten (Wolke) und Telefongesprächsaufzeichnungen“, sagte das US-Justizministerium.
In den meisten Fällen ist es jedoch schwierig, den Ursprung eines Angriffs im Cyberspace zuverlässig nachzuweisen, da Hacker ihre Spuren verbergen. Letzterer kann beispielsweise vorgeben, jemand anderes zu sein, wie Gérôme Billois uns erinnert. „Während der Olympischen Winterspiele 2018 in Pyeongchang kam es während der Eröffnungsfeier zu einem Angriff. Lange Zeit wurde den Nordkoreanern die Schuld gegeben, weil Russland, das eigentlich hinter dem Anschlag steckte, Werkzeuge aus Nordkorea nutzte. »
Ist auch Frankreich bedroht?
Frankreich kann von vielen Angreifern ins Visier genommen werden. Auch seine Regierung gerät regelmäßig ins Visier. Die Zahl der Angriffe nimmt seit Jahren stetig zu, da sie für Kriminelle sehr profitabel sind. Allerdings gehört Frankreich zu den am stärksten geschützten Ländern in diesem Bereich. „Im Vergleich zu anderen Ländern gibt es keinen Grund, sich zu schämen“, urteilt Gérôme Billois. Andererseits muss es jedoch beharrlich sein und seine Investitionen in die Verteidigung fortsetzen, sonst wird es schnell überfordert sein. »
Während der Olympischen Spiele in Paris riskieren Cyberkriminelle zahlreiche Betrugsfälle auf französischem Boden, insbesondere im Zusammenhang mit gefälschten Eintrittskarten. Gérôme Billois konzentriert sich jedoch vor allem auf die Frage der Angriffe „von höherer Ebene, die von einem Staat ausgehen könnten, der die Olympischen Spiele destabilisieren möchte“. » Letzterer erinnert zunächst daran, dass es in der Vergangenheit bereits ähnliche Szenarien gegeben habe. „Wird irgendein Staat es versuchen?“ Niemand hat die Antwort. Es ist jedoch sicher, dass einige Frankreich destabilisieren wollen“, analysiert er. Aber für diesen Experten, der auch Autor des Buches „Cyberangriff, die Unterseite einer globalen Bedrohung“ ist, ist das Land „sich dieser Bedrohungen bewusst.“ Ein Angriff ist nie unvermeidlich, aber es gibt Sicherheitsprogramme, denen man in den meisten Fällen widerstehen kann. »
