Cyber-Attacken gegen ausländische Regierung

B2B Cyber Security ShortNews

Beitrag teilen

Forscher von Avanan, berichten über Angriffe auf den karibischen Inselstaat Föderation St. Kitts und Nevis und erklären, wie Hacker dort die Regierung täglich bedrohen. Die Inseln mit 100.000 Einwohnern erlebten 34.000 Phishing-Angriffe in Jahr.

Check Point berichtet über Attacken gegen die Regierung der Föderation St. Kitts und Nevis. Die Forscher der Check-Point-Tochter Avanan, ein führender Anbieter von E-Mail-Sicherheitslösungen, haben die Angriffe auf den karibischen Inselstaat untersucht und ordnen diesen in den Kontext der zunehmenden Zahl von Cyber-Attacken gegen Behörden weltweit ein.

Anzeige

Über 1.500 Angriffe auf Regierungen – pro Woche!

Laut einer Untersuchung von Check Point ist der am zweithäufigsten angegriffene Bereich der Welt der Regierungssektor. Im dritten Quartal dieses Jahres wurden Regierungen im Durchschnitt 1.564 Mal pro Woche angegriffen, was einem Anstieg von 20 Prozent gegenüber dem Vorjahr entspricht. Diese Erkenntnis deckt sich auch mit anderen Forschungen. Das Center for Strategic and International Studies hat seit 2006 jeden größeren Cyber-Angriff auf eine Regierung dokumentiert.

Die Liste, die das Forschungszentrum führt, ist unglaublich umfassend und bemerkenswert. Nahezu jedes größere Land ist auf die eine oder andere Weise darin Gelistet. Die Angriffe reichen von Phishing-E-Mails über Malware bis hin zu Kontendiebstahl und mehr. Dabei handelt es sich um groß angelegte Angriffe, die oft auf wichtige Infrastrukturen abzielen. Die Forscher von Avanan haben nun jedoch untersucht, wie die kleineren, dennoch schädlichen, täglichen Angriffe aussehen.

Hintergrund der Angriffe

Die kleine Nation Föderation St. Kitts und Nevis zählt weniger als 100 000 Einwohner. Die Regierung als Ganzes, sprich alle Mitarbeiter in verschiedenen Abteilungen, sieht sich im Durschnitt jeden Tag 93 Phishing-Angriffen ausgesetzt, das sind in etwa 651 pro Woche. Auf das Jahr hochgerechnet sind das insgesamt etwa 34 000 Phishing-Angriffe. Von diesen Angriffen schaffen es fünf Prozent, die Standard-Sicherheitsmaßnahmen zu überwinden. Damit erreichen jedes Jahr 1700 Phishing-Angriffe den Endbenutzern – in der gesamten Regierung.

Permanente Attacken auf St. Kitts und Nevis

Einige Abteilungen sind jedoch viel häufiger betroffen als andere. Das Bureau of Standards, das unter anderem für die Standardisierung von Messungen und Sicherheit zuständig ist, wird mit Abstand am häufigsten angegriffen und ihre Leiter sind die am häufigsten angegriffenen Personen. Warum diese Abteilung mehr als andere attackiert wurde, ist nicht klar. Zu den Abteilungen, die am wenigsten unter Beschuß gerieten, gehörten das Auswärtige Amt und das Büro des Generalstaatsanwalts. Die Hacker wendeten meist die gleichen Methoden an. In diesem Fall waren finanzielle motivierte Angriffe die am häufigsten verwendete Angriffsmethode. Das Abgreifen von Zugangsdaten folgte erst an zweiter Stelle.

Angriffe auf Behörden und Ministerien

Die Attacken auf die Föderation St. Kitts und Nevis sind ein gutes Beispiel für die kleinen, alltäglichen Bedrohungen, deren Auswirkungen allzu oft unterschätzt werden. Fast jedes Land sieht sich mit den Auswirkungen eines noch nie dagewesenen Cyber-Schlachtfelds konfrontiert.

Einige Länder reagieren aggressiver als andere, aber alle Länder werden in der einen oder anderen Form angegriffen. Neben dem Potenzial zur politischen Destabilisierung oder zur Erlangung eines potenziellen strategischen Vorteils sind diese Angriffe auch deshalb so wertvoll, weil Regierungen über eine unglaubliche Menge an personenbezogenen Daten verfügen. Von Ausweisnummern über Gesundheitsinformationen bis hin zu Informationen über Vorstrafen und Steuern sind Regierungen auf der ganzen Welt eine wahre Fundgrube für diese wertvollen Datensätze. Behörden und Ministerien werden somit von einer Vielzahl unterschiedlicher Angriffsarten bedroht.

Jede Regierung erhält damit ein anderes Angriffsprofil von den Hackern verpasst, das von ihrer Größe, geopolitischen Erwägungen und dergleichen abhängt. Aus diesem Grund sollten auch Verteidigungsmaßnahmen individuell angepasst werden, doch am Ende niemals am wichtigsten Faktor vorbeigehen: der Konsolidierung der IT-Sicherheitslösungen.

Mehr bei Avanan.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen