Die wachsende Cyber-Bedrohungslandschaft: Einblicke in staatlich geförderte und kriminelle Cyber-Aktivitäten

Cyber-Angriffe und Bedrohungen der nationalen Sicherheit

Feindselige Cyber-Kampagnen können kumulativ strategische Verluste für die USA und ihre Verbündeten bedeuten und gefährden zunehmend die Entwicklungsziele der Schwellenländer. Die Häufigkeit und Schwere von Cyber-Bedrohungen nimmt weiter zu, und das Risiko eskalierender oder unkontrollierter Cyber-Aktivitäten nimmt zu. Staatliche und nichtstaatliche Akteure, darunter Kriminelle, Terroristen und gewalttätige Extremisten, haben enorme Anreize, in digitale Technologien zu investieren und diese zu nutzen, um unsere und die nationalen Interessen anderer zu bedrohen.

Die Volksrepublik China (VRC) stellt die größte, aktivste und hartnäckigste Cyberbedrohung für Regierungs- und Privatsektornetzwerke in den Vereinigten Staaten dar. Peking hat Cyberspionageoperationen gegen staatliche, kommerzielle und zivilgesellschaftliche Akteure gestartet und seine Fähigkeit zur Durchführung zerstörerischer und störender Cyberangriffe erhöht. Die VRC ist in der Lage, Cyberangriffe zu starten, die Öl- und Gaspipelines, Schienensysteme und andere kritische Infrastrukturdienste in den Vereinigten Staaten oder ihren Verbündeten und Partnern stören könnten. Versuche von VRC-Akteuren, kritische Infrastrukturen zu kompromittieren, zielen teilweise darauf ab, sich so zu positionieren, dass sie im Konfliktfall kritische Infrastrukturen stören oder zerstören können – entweder um zu verhindern, dass die Vereinigten Staaten ihre Macht nach Asien ausdehnen können, oder um unsere Entscheidungsfindung während einer Krise zu beeinflussen, indem sie gesellschaftliches Chaos in den Vereinigten Staaten anstiften. Sowohl staatlich geförderte Aktivitäten als auch die von mit der VRC verbundenen Akteuren sind Teil des Cyber-Ansatzes der VRC.

Die russische Regierung ist eine ständige Bedrohung aus dem Cyberspace und verfeinert ihre Fähigkeiten zur Cyberspionage, zu Cyberangriffen, Einflussnahme und Informationsmanipulation, um andere Staaten zu bedrohen und Allianzen und Partnerschaften mit den USA zu schwächen. Russland bietet transnationalen Cyberkriminellen wie disruptiven Ransomware-Banden weiterhin einen sicheren Hafen. Russlands Cyberangriffe zur Unterstützung seiner unprovozierten Invasion der Ukraine im Jahr 2022 sollten den ukrainischen Staat und das ukrainische Militär destabilisieren und hatten Auswirkungen auf die zivile kritische Infrastruktur in anderen europäischen Ländern. Während der Krieg weitergeht, haben die russische Regierung und mit der russischen Regierung verbündete Cyberakteure die Ukraine mit Cyberoperationen gegen den öffentlichen und privaten Sektor, Informationsmanipulation und Online-Einflussnahmeoperationen sowie Versuchen, den Zugang der Ukrainer zum Internet umzuleiten und zu zensieren, ins Visier genommen. Russland scheint besonders darauf fokussiert zu sein, seine Fähigkeit zu verbessern, kritische Infrastrukturen in den Vereinigten Staaten anzugreifen, um seine Fähigkeit zu demonstrieren, Infrastrukturen während einer Krise zu schädigen.

Die Regierungen der Demokratischen Volksrepublik Nordkorea (DVRK) und des Iran haben beide den Umfang ihrer bösartigen Cyberaktivitäten erhöht. Angesichts mehrerer Runden internationaler Sanktionen entzieht sich die DVRK den Kontrollen durch Cyberkriminalität und den Diebstahl von Kryptowährungen. DVRK-Hacker sammeln weiterhin Informationen über Ziele der Militärtechnologie sowie über Hochschulen und Think Tanks. Darüber hinaus entsendet die DVRK Tausende qualifizierter IT-Mitarbeiter in die ganze Welt, um betrügerische Einnahmen zu erzielen, die letztlich zu ihren Programmen für Massenvernichtungswaffen und ballistische Raketen beitragen, trotz US- und UN-Sanktionen.

Irans wachsende Expertise und Bereitschaft, Cyberoperationen durchzuführen, bedrohen die Sicherheit von Netzwerken und Daten weltweit. Irans opportunistischer Ansatz bei Cyberangriffen macht die Eigentümer kritischer Infrastrukturen in den Vereinigten Staaten anfällig für Angriffe iranischer Akteure, insbesondere wenn Teheran glaubt, dass es zeigen muss, dass es den Vereinigten Staaten in anderen Bereichen Paroli bieten kann. Iranische Akteure haben sich weltweit an einer Vielzahl von Geheimdienstoperationen beteiligt und – im Zuge der Gräueltaten der Hamas am 7. Oktober 2023 und der israelischen Militäroperationen in Gaza – Lösch-, Website-Takedown-, Hack- und Leak-Operationen, Spionage- und Online-Informationsmanipulationskampagnen durchgeführt. Iranische Akteure haben auch böswillige Aktivitäten gegen betriebstechnische Geräte durchgeführt, die im Wassersektor und anderen Branchen eingesetzt werden.

Cyberkriminelle und kriminelle Syndikate, die im Cyberspace agieren, stellen heute eine besondere Bedrohung für die wirtschaftliche und nationale Sicherheit von Ländern auf der ganzen Welt dar. Cyberkriminalität und Online-Betrug schädigen die wirtschaftliche Entwicklung erheblich, wobei insbesondere kleine und mittlere Unternehmen sowie Finanzdienstleister gefährdet sind. Einer Schätzung zufolge werden die weltweiten Kosten der Cyberkriminalität im Jahr 2027 23 Billionen US-Dollar übersteigen. [3]

Ransomware-Vorfälle haben kritische Funktionen, Dienste und Unternehmen gestört, von Energiepipelines und Lebensmittelunternehmen bis hin zu Schulen und Krankenhäusern. Ransomware-Angriffe auf die Gesundheitsbranche können die Qualität der Versorgung von Patienten und anderen Pflegebedürftigen beeinträchtigen. Die wirtschaftlichen Gesamtverluste durch Ransomware-Angriffe steigen weltweit weiter an und erreichen jährlich Milliarden von US-Dollar. Ransomware-Gruppen operieren oft aus sicheren Ländern, deren Regierungen – oft Gegner wie Russland – nicht mit den Strafverfolgungsbehörden zusammenarbeiten und ihre Aktivitäten manchmal fördern, lenken, sanktionieren oder tolerieren.

Der Einsatz digitaler Technologien durch Terroristen und gewalttätige Extremisten stellt auch eine Bedrohung für die nationale Sicherheit der Vereinigten Staaten und ihrer Verbündeten und Partner dar. Zu den bösartigen Aktivitäten gehört der Einsatz von Informations- und Kommunikationstechnologien (IKT) zur Verbreitung gewalttätiger Propaganda, zur Förderung der Radikalisierung und Mobilisierung zur Begehung gewalttätiger Taten, zur Rekrutierung von Personen für terroristische Organisationen, zur Ausbildung, Planung und Koordinierung von Angriffen sowie zur Finanzierung terroristischer Taten.