Cyberangriffe auf NATO-Länder über chinesische IP-Adressen um 116 Prozent gestiegen
In der vergangenen Woche haben die Sicherheitsforscher von Check Point Research (CPR) beobachtet, dass Cyberangriffe auf NATO-Länder, die von chinesischen IP-Adressen ausgingen, drastisch anstiegen. Verglichen wurde dabei die Häufigkeit der Angriffe „aus China“ vor und nach Kriegsbeginn in der Ukraine.
Im Wochendurchschnitt lag die Anzahl der Übergriffe pro Organisation 72 Prozent höher als noch vor dem Konflikt. Hierbei muss berücksichtigt werden, dass ohne Beweise keine definitive Zuordnung der Angriffe zu staatlichen oder privaten Institutionen in China gemacht werden kann. CPR berichtet lediglich von den gesicherten Fakten: Klar ist, dass Hacker chinesische IP-Adressen für weltweite Cyberattacken nutzen, die besonders NATO-Länder treffen. Wo genau die Täter jedoch sitzen und zu welchem Anteil die Angriffe tatsächlich direkt aus China kommen, ist unklar.
Auffällig ist jedoch, dass NATO-Staaten deutlich öfter ins Visier geraten als andere Länder. Aktuell liegt die Zahl der Attacken auf Mitglieder des Verteidigungsbündnisses sogar 86 Prozent höher als noch in den ersten drei Wochen des Konflikts. Dazu wurden auch Daten über die einzelnen Mitgliedsstaaten erhoben. Schaut man auf die letzte Woche, so hat Dänemark mit 281 Prozent den höchsten Anstieg im Vergleich zur Zeit vor Kriegsbeginn zu verzeichnen. Darauf folgt Tschechien mit 226 Prozent. Deutschland weist mit 134 Prozent mehr Cyberangriffen als zum Vergleichszeitpunkt den drittgrößten Zuwachs auf. Überraschend ist die Lage in den USA: Hier beobachteten die Forscher von CPR einen Rückgang der Attacken um 76 Prozent.
Generell kann aus den Daten ein Trend beobachtet werden: Staaten, die in den ersten drei Wochen häufiger das Ziel von Hackern wurden, verzeichneten tendenziell auch im weiteren Verlauf einen Zuwachs an versuchten Übergriffen. Aus dieser Entwicklung können jedoch verschiedene Rückschlüsse gezogen werden. Aus der Datenlage könnte beispielsweise geschlossen werden, dass Cyberangriffe aus China womöglich besonders günstig oder leicht zu verschleiern sind. Möglich ist aber auch, dass China zurzeit lediglich ein Hauptknotenpunkt des globalen Datenverkehrs ist.
Quelle: Kafka Kommunikation GmbH & Co. Kg