Anzeige

UNO

Quelle: Alexandros Michailidis / Shutterstock.com

Die gestohlenen Log-In Daten eines UN-Mitarbeiters werden im Darknet verkauft und für massive Datendiebstähle im Netzwerk der UNO genutzt. Was sich wie die Story der nächsten erfolgreichen Netflix Serie anhört ist dieses Jahr so geschehen.

Immer öfter werden auch staatliche Organisationen Opfer erfolgreicher Cyberattacken. Der Landkreis Anhalt-Bitterfeld hat im Juli beispielsweise Deutschlands ersten Cyber-Katastrophenfall ausgerufen, nachdem ein Cyberangriff die meisten Rechner der Verwaltung lahmgelegt hat. Der öffentliche Sektor muss also auf der Hut sein, damit es nicht zu erheblichen Störungen der öffentlichen Sicherheit kommt.

Ein Kommentar von Sam Curry, Chief Security Officer, Cybereason:

Die Vereinten Nationen sind aus geopolitischer Sicht eine der größten Angriffszielscheiben weltweit. Was mich bei diesem jüngsten Cyber-Angriff etwas überrascht, ist die Tatsache, dass die Angreifer gestohlene Zugangsdaten von einer Darknet Seite verwendet haben.

Die Cyber-Abwehr der UNO unterscheidet sich nicht von anderen öffentlichen Organisationen oder privaten Unternehmen. Sie müssen wie alle anderen ihre Ausbildung, Vorbereitung und Sensibilisierung sowie die Fähigkeit, bösartige Cyber-Angriffe viel früher zu erkennen, kontinuierlich verbessern, um Risiken zu verringern. Es geht darum, die Widerstandsfähigkeit gegenüber feindseligen Aktivitäten zu stärken und sicherzustellen, dass die Ausbreitung von Malware minimiert wird.  Generell sollten Friedenszeiten gut genutzt werden, um sich gegen Angriffe besser aufzustellen. Es geht darum, sich jeden Tag an die neuesten Machenschaften der Angreifer anzupassen und sich zu verbessern. 

Hacker-Gruppen, die von Nationalstaaten unterstützt werden, arbeiten fleißig daran, ihre Aktivitäten zu verschleiern und in den Netzwerken der Zielorganisationen zu bleiben. Sie verbringen viel mehr Zeit damit, ihre Anwesenheit zu verbergen und gezielt nach Informationen zu suchen, als nur Daten zu stehlen. Denn spezifische Informationen über ein Mitgliedsland der Vereinten Nationen können im Darknet viel Geld einbringen.

Insgesamt ist es keine Schande, angegriffen zu werden, und es ist lobenswert, dies offenzulegen. Es besteht ein himmelweiter Unterschied zwischen einem Angriff auf die Infrastruktur, bei dem ein Nationalstaat, eine Angreifergruppe oder Hacker eindringen, und einem Informations- oder Materialangriff, der Schaden verursacht. Die aktuelle Attacke auf die UNO folgt dicht auf die Sicherheitslücke im US-Außenministerium und andere große Sicherheitsvorfälle aus diesem Jahr. In Anbetracht dieser Nachrichten, der Unruhen in Afghanistan und anderer Krisenherde auf der ganzen Welt müssen die Sicherheitsteams der NATO und der Länder der Europäischen Union in höchster Alarmbereitschaft sein, um ungewöhnliche Cyber-Aktivitäten rechtzeitig zu erkennen.

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Artikel zu diesem Thema

Hacker Russland
Sep 09, 2021

Ghostwriter: Bundesregierung ist erneut Ziel russischer Hacker

Eine Sprecherin des Außenministeriums in Berlin erklärte Anfang der Woche vor…
Hackerangriff
Aug 27, 2021

Trojaner legt Landratsamt lahm: Behörde geht von Hackerangriff aus

Update Fr, 27.08.2021, 11:07 UhrDie Bundeswehr hat ihre Amtshilfe im Landkreis…
Hacker
Jun 24, 2021

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen

Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte…

Weitere Artikel

Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.
Phishing

Phishing-E-Mails werden immer raffinierter

KnowBe4, der Anbieter für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.
Hacker

Gefahr durch Brand Impersonation und Ransomleaks wächst

Cyberkriminalität bleibt eine der größten Bedrohungen weltweit: Im neuen Cyber Threat Report Edition 2021/2022 veröffentlicht der E-Mail-Cloud-Security- und Backup-Provider Hornetsecurity die neusten Insights und Daten zur aktuellen Bedrohungslage mit Fokus…
Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, Vice President, Intelligence Analysis bei Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.