:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Cyberwar / Cyber-Krieg Was ist Cyberwar?
Beim Cyberwar handelt es sich um eine kriegerische Auseinandersetzung zwischen Staaten im virtuellen Raum, die mit Mitteln der Informationstechnologie geführt wird. Ein Cyberkrieg hat zum Ziel, Ländern, Institutionen oder der Gesellschaft auf elektronischem Weg Schaden zuzufügen und wichtige Infrastrukturen zu stören.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Für den Begriff Cyberwar, oder im Deutschen Cyber-Krieg, existiert keine eindeutige Definition. Auch im völkerrechtlichen Sinn ist es schwierig, den Cyber-Krieg offiziell als kriegerische Handlung zu deklarieren. Im Allgemeinen versteht man unter einem Cyberwar eine Auseinandersetzung unter Zuhilfenahme moderner Informationstechnologie mit kriegerischen Merkmalen.
Die militärischen Aktivitäten sind strategisch auf den virtuellen Raum, den Cyberspace, ausgerichtet. Das Ziel eines Cyberwars ist es, informationstechnische Einrichtungen und Netzwerke so zu stören, dass wichtige Funktionen wie die Kommunikation, das Finanzsystem oder die Energie- und Wasserversorgung nicht mehr möglich oder beeinflusst sind. Dadurch kann einem Land oder einer Gesellschaft enormer Schaden entstehen. Cyberwar kann auch begleitend zu konventionellen kriegerischen Handlungen erfolgen, um deren Erfolgsaussichten zu steigern.
Als erstes Merkmal eines Cyberwars ist in der Regel das Ausspionieren der Wirtschaft, Wissenschaft oder des Militärs zu beobachten. In einem nächsten Schritt findet das Infiltrieren von informationstechnischen Einrichtungen mit Hilfe von Schadsoftware wie Viren, Würmern oder Trojaner statt. Die Systeme lassen sich dadurch manipulieren oder stören. Auch gezielte DoS-Attacken (Denial of Service) gehören zu Techniken des virtuellen Krieges.
Oft findet der Cyber-Krieg im Internet statt und richtet sich gegen wichtige Dienste oder offizielle Webseiten. Aber auch andere Kommunikationsnetze und Infrastrukturen können durch Cyber-Attacken angegriffen werden. Als Waffen des Cyber-Kriegs bezeichnet man die verschiedenen Werkzeuge aus dem Bereich der Informatik und Informationstechnik.
Auch die Destabilisierung der Gesellschaft durch das gezielte Verbreiten von Fehlinformationen kann ein Ziel des Cyberwars sein. Da in vielen Fällen die Urheber einer Cyberattacke nicht zu identifizieren sind und unter Umständen keine offiziellen militärischen oder staatlichen Institutionen dahinter stehen, kommt häufig der Begriff des Cyber-Terrorismus zur Anwendung. Abwehrmaßnahmen eine Cyber-Kriegs sollen Attacken verhindern und wichtige Kommunikations- und Kommandostrukturen sowie Versorgungssysteme aufrechterhalten.
Methoden des Cyberwars
Die Methoden eines Cyberwars lassen sich in verschiedene Kategorien einteilen. Einige Institutionen zählen auch das physische Zerstören von Computern oder informationstechnischen Einrichtungen beispielsweise durch elektromagnetische Impulse oder durch physikalische Sabotage zu den Methoden des Cyberwars. In der Regel erfolgt der Cyberwar jedoch durch die Manipulation von Computern und Netzwerken. Dazu gehören:
- Eindringen in fremde Computersysteme und das Ausspionieren von Informationen
- Löschen oder Verändern von Inhalten zur Destabilisierung oder zu Propagandazwecken
- Fernsteuerung von fremden Computersystemen
- Einschleusen von kompromittierter Soft- oder Hardware, die fehlerhaft arbeitet
- Stören von wichtigen Diensten und Kommandostrukturen durch gezielte Denial-of-Service-Attacken
Zur Ausführung dieser Methoden machen sich die Angreifer Schwachstellen von Computersystemen und Sicherheitseinrichtungen zunutze.
Beispiele für den Cyberwar
Bereits seit Ende des 20. Jahrhundert sind Aktivitäten zu beobachten, die sich als Cyber-Krieg einstufen lassen. Im Kosovokrieg störte und manipulierte die NATO 1999 gezielt serbische Flugabwehrsysteme, drang in Telefonnetze ein und behinderte das Finanzsystem. Im Jahr 2007 wurden Regierungs- und Verwaltungsstellen von Estland durch einen konzertierten Denial-of-Service-Angriff massiv gestört. Auch Krankenhäuser und Energieversorgungssysteme waren von dem Angriff betroffen. Trotz fehlender offizieller Beweise wurden russischen Urheber für die Angriffe vermutet.
(ID:45060556)
:quality(80)/p7i.vogel.de/wcms/bd/43/bd432ee67ba838a740cb0672f049dae6/0111240788.jpeg "Zunehmend werden auch Nationalstaaten Opfer von Cyber-Attacken. Wie können wir uns vor einem Cyberkrieg schützen, oder stecken wir bereits mittendrin? (Bild: phaisarnwong2517 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")