Globale Konflikte machen Unternehmen zunehmend zu Zielen für Cyberangriffe
In Anbetracht der weltweit zunehmenden geopolitischen Spannungen sollten Unternehmen laut einer neuen Analyse der Association of Corporate Counsel militärische Eskalationen und diplomatische Konflikte als potenzielle Auslöser für Cyberrisiken betrachten.
Geopolitische Konflikte greifen immer auch auf den Cyberspace über und setzen private Organisationen zunehmenden Cyberbedrohungen aus. So lautet – kurz gefasst – eine Analyse des Association of Corporate Counsel (ACC). Die Analyse, verfasst von Robert Kang, ausserordentlicher Professor für Ingenieurwesen und Rechtswissenschaften an der University of Southern California und der Loyola Law School, untersucht, wie sich moderne geopolitische Konfrontationen zunehmend über traditionelle Kriegsschauplätze hinaus in den Cyberspace ausweiten und private Unternehmen, Forschungseinrichtungen und Infrastrukturbetreiber Vergeltungsmassnahmen im Cyberspace aussetzen.
Vermeintlich regionale Konflikte wirken sich global aus
«Geopolitische Konflikte beschränken sich nicht mehr nur auf physische Schlachtfelder», schreibt Kang. «Sie breiten sich zunehmend auf den Cyberspace aus und betreffen zivile Unternehmen und öffentliche Einrichtungen auf der ganzen Welt.» Die jüngsten Entwicklungen im Zusammenhang mit den Vereinigten Staaten, Israel und dem Iran verdeutlichen dieses Muster. Nach Militärschlägen oder einer Verschärfung der Sanktionen melden Organisationen häufig einen sprunghaften Anstieg böswilliger Cyberaktivitäten, die von Kampagnen zum Diebstahl von Zugangsdaten über DDoS-Angriffe bis hin zur Netzwerkaufklärung reichen.
Auch wenn diese Entwicklungen ihren Ursprung in spezifischen regionalen Konflikten haben mögen, ist die zugrunde liegende Dynamik globaler Natur. Auch europäische Organisationen waren mit Cyberaktivitäten konfrontiert, die mit geopolitischen Spannungen in Zusammenhang standen, darunter Operationen im Zusammenhang mit dem Krieg in der Ukraine und dem allgemeinen strategischen Wettbewerb zwischen Nationalstaaten. Behörden wie die EU-Agentur für Cybersicherheit haben davor gewarnt, dass geopolitische Instabilität wahrscheinlich zu einer Zunahme von Cyberoperationen durch staatlich verknüpfte Akteure führen wird.
Cyberangriffe auf öffentliche Dienste
Diese Bedrohung hat sich bereits in der Vergangenheit auf europäischem Boden konkretisiert und tut dies auch weiterhin. Letzte Woche war der Standort des Medizintechnikunternehmens Stryker in Cork von einem Cyberangriff betroffen, der auf die weltweiten Aktivitäten des Unternehmens abzielte. Handala, eine mit dem Iran verbundene Hackergruppe, bekannte sich zu dem Angriff. Im Jahr 2022 führte der Iran einen zerstörerischen Cyberangriff gegen die albanische Regierung durch, der öffentliche Dienste erheblich beeinträchtigte und zum Abbruch der diplomatischen Beziehungen führte. Dieser Angriff wird weithin als Reaktion darauf angesehen, dass Albanien einer iranischen Dissidentengruppe Unterschlupf gewährt hatte.
Kangs Analyse zufolge sind Organisationen, die im staatlichen Sektor und in Bereichen kritischer Infrastrukturen tätig sind – darunter Energie, Telekommunikation und Finanzdienstleistungen –, in Zeiten geopolitischer Eskalationen einem besonders hohen Risiko ausgesetzt. Auch Partner in der Lieferkette und Forschungseinrichtungen können zur Zielscheibe werden, sei es zur strategischen Informationsbeschaffung oder als indirekte Zugangspunkte zu grösseren Netzwerken.
Cyberoperationen von Staaten
Cyberaktivitäten im Zusammenhang mit geopolitischen Spannungen sind selten zufällige Störungen. Vielmehr dienen sie zunehmend als strategisches Instrument, das es Staaten ermöglicht, Druck auszuüben, Vergeltungsmassnahmen zu ergreifen oder Informationen zu sammeln, ohne dass es zu einer Eskalation hin zu einer konventionellen militärischen Konfrontation kommt. Zu diesen Operationen können der Diebstahl von Zugangsdaten, Ransomware-Kampagnen, Angriffe auf Lieferketten und zerstörerische Malware gehören. In einigen Fällen infiltrieren Angreifer Netzwerke Monate oder sogar Jahre im Voraus und aktivieren den Malware-Code erst, wenn sich geopolitische Spannungen verschärfen. Im Fall Albaniens hatten die Angreifer etwa vierzehn Monate lang Zugriff auf Regierungssysteme, bevor sie den Angriff ausführten. Kang merkt an, dass neben dem Iran auch Russland und China mit langfristigen Cyberoperationen in Verbindung gebracht wurden, die auf Regierungs- und institutionelle Netzwerke abzielen, darunter auch solche in der EU.
Cybersicherheit als Bestandteil der Unternehmensstrategie
Auch innerhalb von Unternehmen entwickelt sich die Cybersicherheit zunehmend zu einem zentralen Thema der Unternehmensführung. Laut dem «State of Cybersecurity Report» der Association of Corporate Counsel übertragen mittlerweile 84 % der Unternehmen ihrem Leiter der Rechtsabteilung eine Schlüsselrolle bei der Cybersicherheitsstrategie des Unternehmens, was verdeutlicht, wie sehr sich Cyberrisiken zunehmend mit rechtlichen, regulatorischen und operativen Entscheidungsprozessen überschneiden.
Die Analyse fordert Unternehmen dazu auf, ihre Cybersicherheitsplanung enger an geopolitische Risikobewertungen anzulehnen. Organisationen sollten sicherstellen, dass sie über angemessene Überwachungssysteme verfügen, klare Verfahren zur Reaktion auf Vorfälle einhalten und Massnahmen zum Identitätsschutz wie die Multi-Faktor-Authentifizierung verstärken. Auf Unternehmensebene sollten diese Massnahmen in Risikomanagementprozesse integriert werden, die es der Geschäftsleitung und den Vorständen ermöglichen, den Überblick über sich entwickelnde Bedrohungen zu behalten und eine angemessene Aufsicht auszuüben. Europäische Rechtsrahmen wie die NIS-2-Richtlinie wecken zudem Erwartungen hinsichtlich der Aufsicht über die Cybersicherheitsvorkehrungen auf Vorstandsebene, wodurch die Cyberresilienz als Governance-Priorität für die Unternehmensführung weiter an Bedeutung gewinnt.
Quelle: Association of Corporate Counsel ACC
