Aktuelle Technik-Nachrichten » digitalweek.de
Angesichts zunehmender geopolitischer Spannungen warnt der Sicherheitsspezialist Horizon3.ai vor einer Eskalation staatlich gesteuerter Cyberaktivitäten. Eine aktuelle Analyse zeigt eine strategische Verschiebung hin zu dezentralen „Cyber-Guerilla-Taktiken“, die gezielt kritische Infrastrukturen und Industriebereiche im Westen ins Visier nehmen.
+++ Unser kostenloser Handy-Schnäppchen Channel ist hier zu finden: Handy Deals und Aktionen (Telegram) oder Mobile Deals (WhatsApp). +++
Gefährdete Sektoren und Angriffsmuster
Experten beobachten bereits verstärkte Aktivitäten gegen Cloud-Rechenzentren, Gesundheits- und Finanzstrukturen. Für die kommenden Wochen wird mit einer weiteren Zunahme in folgenden Bereichen gerechnet:
- Kritische Infrastruktur: Angriffe auf die Öl- und Gasversorgung (ähnlich dem Colonial-Pipeline-Vorfall) sowie auf die öffentliche Energie- und Wasserversorgung.
- Wirtschaft & Finanzen: Gezielte Störungen von Finanzsystemen zur Erzeugung von Marktvolatilität.
- Verteidigungsindustrie (DIB): Beeinträchtigung von Produktions- und Reparaturkapazitäten.
- Gesundheitswesen: Einsatz destruktiver Software („Wiper“), die Daten unwiederbringlich löscht und Patientenrisiken birgt.
- Überwachungstechnologie: Unbefugter Zugriff auf vernetzte Kamerasysteme (CCTV) zur Vorbereitung physischer oder digitaler Ziele.
Identifizierte Einfallstore
Die Angreifer nutzen bevorzugt bekannte, aber teils noch ungeschützte Schwachstellen (Known Exploited Vulnerabilities) in weit verbreiteter Unternehmenssoftware aus. Besonders im Fokus stehen:
- VPN-Zugänge und Edge-Geräte (z. B. von Fortinet, Ivanti oder Citrix).
- Remote-Management-Tools (RMM) zur Fernwartung.
- Active Directory-Umgebungen mittels kompromittierter Zugangsdaten.
Handlungsempfehlungen für Unternehmen
Zur Stärkung der Cyberresilienz empfiehlt Horizon3.ai ein proaktives Vorgehen:
- Schwachstellenmanagement: Schnelle Identifikation und Behebung von Sicherheitslücken, die typischerweise von staatlichen Akteuren genutzt werden.
- Detection & Response: Einsatz von Täuschsystemen (Decoys) im Netzwerk und die Stärkung zentraler Kontrollsysteme wie EDR und SIEM.
- Krisenvorsorge: Regelmäßiges Training von Incident-Response-Prozessen (Eindämmung und Bereinigung).
- Datenschutz: Konsequente Sicherung kritischer Daten sowie regelmäßige Tests der Backup- und Wiederherstellungsverfahren.
„Wir können das Handeln der Angreifer nicht kontrollieren, aber wir können unsere eigene Verteidigungsfähigkeit steuern“, betont Snehal Antani, CEO von Horizon3.ai. Das Unternehmen hat zudem kurzfristig spezifische Analyse-Tools (Intelligence-Funktionen) für seine Kunden freigeschaltet, um gezielt nach iranischen Angriffsmustern suchen zu können.
