Zugegeben, die Münchner Sicherheitskonferenz ist schon eine ganze Weile her. Und damit auch dieses Interview, das ich mit Sandra Joyce, Senior Vice President, Head of Global Intelligence, von FireEye geführt habe. Die Aktualität unseres Gesprächs ist allerdings ungebrochen, und daran wird sich so schnell auch erst mal nichts ändern.
Vor der Kamera verweist Sandra Joyce vor allem auf drei Entwicklungen, die deutlich machen, wie sich die Bedrohungslage in Deutschland und im internationalen Kontext in den nächsten Monaten weiterentwickeln wird.
Staatlich kontrollierte Wirtschaftsspionage gegen Deutschland nimmt Fahrt auf
Deutsche Unternehmen und Behörden werden laut Sandra Joyce mehr und mehr zur Zielscheibe von Cyberangriffen, und das verstärkt seit etwa drei Jahren. Diese Gruppen befinden sich oft im Umfeld der chinesischen und russischen Regierung und betreiben in deren Auftrag Spionage, um an wertvolle Industrieinformationen oder militärische Geheimnisse zu gelangen.
[irp posts=“168385″ ]
Eine neue Dimension der Ransomware-Attacken ist im Einsatz
Im wirtschaftlichen Umfeld beobachten Sandra und ihr Team eine neue Art von Ransomware-Attacken. Diese unterscheiden sich im Detail von den bereits bekannten Erpressungsformen: bisher zielten Ransomware-Angriffe vornehmlich auf das Erpressen von eher geringen Lösegeldsummen ab, die sich im dreistelligen Bereich bewegten.
Die neuartigen Ransomware-Derivate vom Typ „Post Intrusion“ arbeiten raffinierter und sind damit auf größere Summen aus. So deaktiviert beispielsweise die in diesem Kontext bekannte Ransomware namens LockerGoga sämtliche Netzwerkschnittstellen und erlangt somit Administratorrechte. Damit LockerGoga überhaupt so weit kommen kann, ist das intensive Ausspähen von weitreichenden Informationen des Unternehmens durch kooperierende Tools wie Trickbot erforderlich. Damit kommt es mittlerweile zu Erpressungsversuchen, die mit einer Summe von 350.000 Euro oder mehr beziffert sind.
[irp posts=“160883″ ]
Politische Desinformationskampagnen werden über Social Media lanciert
In diesem Kontext nennt Sandra die politische Auseinandersetzung zwischen den USA und Iran. Hier identifizierte FireEye jüngst eine mutmaßliche Einflussnahme, die vom Iran auszugehen scheint und sich an ein Publikum in den USA, Großbritannien, Lateinamerika und im Nahen Osten richtet.
Diese Gruppe nutzt ein Netzwerk von nicht authentischen Nachrichtenseiten und damit verbundener Konten mehrerer Social Media-Plattformen, um den politischen Narrativ im Sinne der iranischen Interessen zu fördern. Solche Kampagnen auf die politische Meinungsbildung werden sich mit den Jahren laut Sandra verstärken.
Ermutigende Impulse durch die Münchner Sicherheitskonferenz
Sandra war während der Münchner Sicherheitskonferenz in zahlreiche Gespräche involviert, und ihr Fazit fällt positiv aus. So bewertet sie vor allem die internationalen Anstrengungen als ermutigend, Cyberangriffe schärfer zu sanktionieren. Dabei steht der permanente Austausch über mögliche und aktuelle Bedrohungen seitens der Hacker-Community an oberster Stelle. Dazu gehören aber auch die richtigen Strategien, mit denen sich geplante Cyberattacken wirkungsvoll verhindern lassen.
Das vollständige Interview mit Sandra Joyce
Disclaimer: Für das Erstellen und Veröffentlichen dieses Videoblogbeitrags hat mich die Firma FireEye, in Zusammenarbeit mit Akima Media beauftragt.