Anzeige

Hacker USA-Flagge

Die US-Regierung ist Ziel eines schweren Cybrerangriffs geworden. Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) stuft den Angriff, der offenbar bereits im März 2020 erfolgte, als „ernste Gefahr“ ein.

Rayna Stamboliyska, VP Governance und Public Affairs bei YesWeHack, gibt in ihrem Statement eine Einschätzung zu dem Angriff und erklärt, welche Auswirkungen er aus ihrer Sicht auf die internationale Politik und die Technologie-Governance haben wird.

Bei dem Angriff auf die US-Regierung handelt es sich nicht um einen Cyberangriff. Stattdessen scheint es sich um klassische Spionage zu handeln. Mir geht es hier nicht um Haarspalterei, sondern darum, Dinge so zu benennen, wie sie sind. Denn sie haben spezifische politische und  rechtliche Auswirkungen. Nach derzeitigem Kenntnisstand handelt es sich bei dem Angriff um die Kompromittierung des privaten Drittanbieters SolarWinds, zahlreicher Regierungsstellen in den USA und einigen anderen Stellen. Zu den Kunden von SolarWinds gehören unter anderem die NATO-Unterstützungsagentur und das Europäische Parlament. Unabhängig von der genauen technischen Abfolge an Ereignissen, die zu dieser Kompromittierung führten, ist es dem Angreifer gelungen, beträchtliche Datenmengen von noch unbestimmten Einrichtungen zu exfiltrieren.

Diese Spionageoperation wird nachhaltige Auswirkungen sowohl auf die internationale Politik als auch auf die Technologie-Governance haben. Aus Perspektive der Politik ergeben sich zwei Hauptaufgaben:

  1. Ein flüssigerer und effektiverer Austausch von Informationen über Bedrohungen und Analysen zwischen Bündnispartnern. Zum jetzigen Zeitpunkt ist zum Beispiel noch unklar, ob sich die Spionageaktion auch gegen das Europäische Parlament oder die NATO-Unterstützungsagentur gerichtet hat.
     
  2. Eine Stärkung der internationalen Regeln zur Herstellung und Erhaltung des Friedens im Cyberspace. Der Pariser Aufruf zu Vertrauen und Sicherheit im Cyberspace, zu dessen Erstunterzeichnern YesWeHack zählt, hat mittlerweile mehr als 1.000 Unterzeichner. Er ist damit die größte Multistakeholder-Versammlung, die ein internationales, auf Cybersicherheit ausgerichtetes Abkommen unterstützt. Der Pariser Aufruf ist somit in der Lage, auf dieser soliden Basis aufzubauen und tatsächliche Veränderungen herbeizuführen.

Aus Sicht der Technologie-Governance müssen die Bemühungen zur Sicherung der gesamten Supply Chain verstärkt werden. Die Spionageoperation in den USA ist ein perfektes Beispiel dafür, dass ein Technologieunternehmen kompromittiert wurde, um sich Zugang zu dessen großen, weltweiten Kundenstamm und damit zu weiteren Organisationen und Unternehmen zu verschaffen. Angriffe auf IT-Lieferketten von Unternehmen sind nicht neu, doch wird nach wie vor zu wenig für deren Schutz getan. Eine Verbesserung der Cybersicherheit wird nicht möglich sein, ohne dass Technologieanbieter dazu verpflichtet werden, höhere Sicherheitsstandards einzuhalten. Die Erkennung und Verwaltung von Schwachstellen ist hier ein Eckpfeiler.

Rayna Stamboliyska, VP Governance and Public Affairs
Rayna Stamboliyska
VP Governance and Public Affairs, YesWeHack

Weitere Artikel

Hacker E-Mail

Warnung vor betrügerischen E-Mails zu Angeboten von Corona-Speicheltests

Seit Anfang April beobachten die Experten von Bitdefender betrügerische Mails, die Corona-Speicheltests anbieten. Mehr als 300.000 Mails wurden im Rahmen der Kampagne versendet.
FBI

Bekämpfung von Cyberkriminalität - FBI behebt Exchange-Schwachstellen aktiv

Vor einigen Tagen wurde bekannt, dass sich die US-Bundespolizei FBI aktiv an der Behebung der Sicherheitslücken in Zusammenhang mit Microsoft Exchange beteiligt hatte. Wie das Justizministerium der Vereinigten Staaten mitteilte, war die Aktion ein voller…
Corona-Impfstoff

Corona-Impfstoffe: Kühlketten im Visier von Hackern

Im Dezember vergangenen Jahres warnte das Sicherheitsteam von IBM davor, dass die Kühlkette bei der Auslieferung der Impfstoffe gegen COVID-19 von Hackern ins Visier genommen wurde. In einem jetzt veröffentlichten Update erneuert IBM Security X-Force diese…
Cybercrime

Cyberkriminalität: Woher die Gefahr droht

Der aktuelle Cyber Security Threat Radar von Swisscom zeigt, wie Cyberkriminelle infolge der Pandemie ihre Angriffsmethoden angepasst haben: mit Attacken aufs Homeoffice und mit Einsatz neuster KI-Technologie.
Smartphone Scam

„Ihr Paket kommt bald“ – Smishing und was man dagegen tun kann

Cyberkriminalität gegen die Benutzer von Mobiltelefonen, ist proportional zu deren massenhafter Nutzung angestiegen. Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.