Anzeige

Hacker USA-Flagge

Die US-Regierung ist Ziel eines schweren Cybrerangriffs geworden. Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) stuft den Angriff, der offenbar bereits im März 2020 erfolgte, als „ernste Gefahr“ ein.

Rayna Stamboliyska, VP Governance und Public Affairs bei YesWeHack, gibt in ihrem Statement eine Einschätzung zu dem Angriff und erklärt, welche Auswirkungen er aus ihrer Sicht auf die internationale Politik und die Technologie-Governance haben wird.

Bei dem Angriff auf die US-Regierung handelt es sich nicht um einen Cyberangriff. Stattdessen scheint es sich um klassische Spionage zu handeln. Mir geht es hier nicht um Haarspalterei, sondern darum, Dinge so zu benennen, wie sie sind. Denn sie haben spezifische politische und  rechtliche Auswirkungen. Nach derzeitigem Kenntnisstand handelt es sich bei dem Angriff um die Kompromittierung des privaten Drittanbieters SolarWinds, zahlreicher Regierungsstellen in den USA und einigen anderen Stellen. Zu den Kunden von SolarWinds gehören unter anderem die NATO-Unterstützungsagentur und das Europäische Parlament. Unabhängig von der genauen technischen Abfolge an Ereignissen, die zu dieser Kompromittierung führten, ist es dem Angreifer gelungen, beträchtliche Datenmengen von noch unbestimmten Einrichtungen zu exfiltrieren.

Diese Spionageoperation wird nachhaltige Auswirkungen sowohl auf die internationale Politik als auch auf die Technologie-Governance haben. Aus Perspektive der Politik ergeben sich zwei Hauptaufgaben:

  1. Ein flüssigerer und effektiverer Austausch von Informationen über Bedrohungen und Analysen zwischen Bündnispartnern. Zum jetzigen Zeitpunkt ist zum Beispiel noch unklar, ob sich die Spionageaktion auch gegen das Europäische Parlament oder die NATO-Unterstützungsagentur gerichtet hat.
     
  2. Eine Stärkung der internationalen Regeln zur Herstellung und Erhaltung des Friedens im Cyberspace. Der Pariser Aufruf zu Vertrauen und Sicherheit im Cyberspace, zu dessen Erstunterzeichnern YesWeHack zählt, hat mittlerweile mehr als 1.000 Unterzeichner. Er ist damit die größte Multistakeholder-Versammlung, die ein internationales, auf Cybersicherheit ausgerichtetes Abkommen unterstützt. Der Pariser Aufruf ist somit in der Lage, auf dieser soliden Basis aufzubauen und tatsächliche Veränderungen herbeizuführen.

Aus Sicht der Technologie-Governance müssen die Bemühungen zur Sicherung der gesamten Supply Chain verstärkt werden. Die Spionageoperation in den USA ist ein perfektes Beispiel dafür, dass ein Technologieunternehmen kompromittiert wurde, um sich Zugang zu dessen großen, weltweiten Kundenstamm und damit zu weiteren Organisationen und Unternehmen zu verschaffen. Angriffe auf IT-Lieferketten von Unternehmen sind nicht neu, doch wird nach wie vor zu wenig für deren Schutz getan. Eine Verbesserung der Cybersicherheit wird nicht möglich sein, ohne dass Technologieanbieter dazu verpflichtet werden, höhere Sicherheitsstandards einzuhalten. Die Erkennung und Verwaltung von Schwachstellen ist hier ein Eckpfeiler.

Rayna Stamboliyska, VP Governance and Public Affairs
Rayna Stamboliyska
VP Governance and Public Affairs, YesWeHack

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!