OpenText Threat Hunter Perspective Report 2024 DACH-Region im Fadenkreuz koordinierter Angriffe

Angesichts geopolitischer Spannungen wie der fortwährenden Ukraine-Krise und den bevorstehenden US-Präsidentschaftswahlen hat die Cyber-Bedrohungslage in den letzten Monaten eine neue Dimension erreicht. Eine neue Welle von koordinierten Cyber-Angriffen zieht durch die Business-Welt und nimmt auch hiesige Unternehmen ins Visier.

Der kürzlich veröffentlichte Threat Hunter Perspective Report 2024 von OpenText Cybersecurity zeigt, dass besonders die enge Verflechtung von staatlich motivierten Akteuren und kriminellen Gruppen eine große Bedrohung für Unternehmen in der DACH-Region darstellt. Zu den aktivsten Akteuren gehören Gruppen wie Killnet, Lokibot und Cobalt Strike, die ihre Angriffe zunehmend gezielt auf Lieferketten und kritische Infrastrukturen fokussieren.

Lokale Bedrohungen und deren Auswirkungen

Die DACH-Region bleibt ein attraktives Ziel für Cyber-Kriminelle, die ihre Angriffe in Zusammenarbeit mit politischen Akteuren zunehmend auf große Unternehmen und kritische Infrastrukturen ausweiten. Dabei haben sie es besonders Lieferketten abgesehen, wie der Report zeigt. So gab es in den letzten Monaten vermehrt Angriffe auf Unternehmen in der Region, die Teil größerer, globaler Netzwerke sind und so leicht zugängliche Ziele abgeben. Dabei gerät häufig auch das Transportwesen ins Visier. Dessen Unterbrechung kann verheerend sein und enorme wirtschaftliche Folgen haben – ein Risiko, das besonders Deutschland als Logistikdrehscheibe besonders verwundbar macht.

Bedrohungen im Zusammenhang mit geopolitischen Ereignissen

Cyberangriffe stehen zudem oft eng mit globalen Ereignissen wie politischen Entscheidungen oder militärischer Unterstützung in Verbindung. Daten aus dem Bericht zeigen, dass die Anzahl von Angriffen auf bestimmte europäische Länder – darunter auch Deutschland – gestiegen ist, nachdem sie der Ukraine militärische Unterstützung zugesichert haben. Ein weiteres charakteristisches Merkmal dieser Angriffe ist ihre zeitliche Koordination. So erfolgen viele Attacken gezielt an Tagen, an denen Unternehmen weniger aufmerksam sind wie etwa freitags, am Wochenende oder an Feiertagen. So können sie maximalen Schaden anrichten, bevor die betroffenen Unternehmen Gegenmaßnahmen ergreifen können. Neben dem wirtschaftlichen Schaden verfolgen derartige Angriffe auf kritische Infrastrukturen gleichzeitig auch geopolitische Ziele wie die Destabilisierung von Ländern oder die Störung von militärischen und wirtschaftlichen Operationen.

Empfehlungen für Unternehmen in der DACH-Region

Was können also Unternehmen tun, um sich gegen diese zunehmend komplexen Bedrohungen zu schützen? Einige wichtige Ansatzpunkte:

• 1. Lieferkettensicherheit stärken: Für Unternehmen steht nicht nur ihre eigene Sicherheitsinfrastruktur auf der Agenda. Sie müssen auch regelmäßig die ihrer Partner und Zulieferer überprüfen, um Schwachstellen zu identifizieren und rechtzeitig zu beheben.

• 2. Echtzeit-Bedrohungsinformationen nutzen: Aktuelle Threat-Intelligence-Daten helfen Unternehmen, potenzielle Angriffe frühzeitig zu erkennen und proaktiv Maßnahmen zu ergreifen.

• 3. Sicherheitsgrundlagen schaffen: Viele Angriffe lassen sich bereits durch einfache Maßnahmen wie die Implementierung von Multi-Faktor-Authentifizierung und regelmäßigen Software-Updates verhindern.

Fazit

Für Unternehmen in der DACH-Region wird es immer wichtiger, wachsam zu bleiben und sich gegen neue Bedrohungen zu wappnen. Denn die Zusammenarbeit zwischen politischen Akteuren und Cyber-Kriminellen sowie die Anzahl der daraus folgenden Angriffe wird in Zukunft nur noch weiter zunehmen. Eine nachhaltige, solide Sicherheitsstrategie, die sowohl technische Maßnahmen als auch kontinuierliche Bedrohungsaufklärung und Partnerschutz umfasst, ist für Unternehmen unerlässlich, wenn sie ihre Resilienz stärken und den wachsenden Herausforderungen im Bereich der Cyber-Sicherheit zu begegnen möchten.

Über den Autor: Dieter Kehl ist Director Sales DACH/MEA/CEE bei OpenText Cybersecurity.

(ID:50218139)