Im Kontext der aktuellen weltpolitischen Lage und der zahlreichen Konflikte haben politisch motivierte Cyber-Angriffe massiv zugenommen. In der immer stärker vernetzten Welt geraten auch die Lieferketten von Schweizer Behörden und Unternehmen vermehrt ins Visier von Angreifern. Lesen Sie im Blogbeitrag mehr zu den Malware Trends 2025.
Bei Cyber-Angriffen operieren Hacktivisten – private, politisch-ideologisch motivierte Hacker – und staatliche Akteure sowohl eigenständig als auch koordiniert. Dadurch lässt sich die Urheberschaft eines Angriffs nicht immer eindeutig zuordnen. So wird bei einigen Hacktivisten-Gruppen vermutet, dass sie als Fassade für Staaten wie beispielsweise Russland und dem Iran dienen oder zumindest von diesen unterstützt werden. Staaten können diese Intransparenz als Schutzmantel ausnutzen und ihren Einfluss ausweiten.
Die herrschenden Konflikte befeuern diese Entwicklung und dabei geraten vermehrt auch Schweizer Organisationen ins Visier von Hacktivisten. Ein Beispiel dafür sind die DDoS-Angriffe der Gruppe «NoName057(16)» während der Bürgenstock-Konferenz zum Frieden in der Ukraine im Juni 2024. Das Bundesamt für Cybersicherheit (BACS) hat die erfolgreich abgewehrten Überlastungsangriffe, Phising-Attacken und digitalen Einbruchsversuche im Kontext der Konferenz dokumentiert. Bereits im Vorjahr hatten dieselben Akteure nach einem Besuch des Bundespräsidenten in der Ukraine die Websites von Schweizer Flughäfen, Banken und Städten angegriffen.
Eines der effektivsten Mittel für Hacktivisten und politische Akteure sind Supply Chain-Attacken. Damit erhalten Cyber-Kriminelle auf einen Schlag Zugriff auf die IT-Systeme von zahlreichen Organisationen. Mit gezielten Angriffen auf Lieferketten können Cyber-Kriminelle beispielsweise weitreichende Störungen bei Kritischen Infrastrukturen verursachen. Supply Chain-Angriffe werden aber auch für Spionage und den Diebstahl von geistigem Eigentum eingesetzt und bleiben dabei meist lange unbemerkt.
Der bekannteste Vorfall einer politisch motivierten Supply Chain-Attacke war der SolarWinds-Angriff im Jahr 2020. Dabei wurden rund 18’000 Unternehmen in der Lieferkette der Netzwerkmanagement-Software SolarWinds kompromittiert. Das Hauptmotiv dürfte Spionage gewesen sein, die US-Regierung geht von einer Aktion des russischen Auslandsgeheimdiensts aus. Involviert war unter anderem die Hacktivismus-Gruppe Midnight Blizzard, die 2024 mit Angriffen auf E-Mail-Accounts von Microsoft sowie einer Supply Chain-Attacke auf die Integrations-Software TeamCity erneut für Schlagzeilen sorgte.
Die zahlreichen Kriege, schwelenden Konflikte und geopolitischen Spannungen sorgen dafür, dass Cyber-Kriminalität immer stärker politisch getrieben ist. Gemäss dem «World Cybercrime Index» der Universität Oxford gehen die grössten Cyber-Bedrohungen von Russland, der Ukraine und China aus. Die jüngsten Angriffe der Hacktivismus-Gruppe Midnight Blizzard unterstreichen, dass Russland mit Blick auf Supply Chain-Attacken eine tragende Rolle innehat.
Für Behörden und Unternehmen gehören Supply Chain-Angriffe mittlerweile zu den grössten Bedrohungen der Cyber-Sicherheit. Um vor Gefahren aus der Lieferkette zu schützen und diese gleichzeitig resilient zu gestalten, braucht es die Zusammenarbeit aller beteiligten Geschäftspartner und ein aktives Risikomanagement. Das «Supplier Cyber Risk Management» wird idealerweise von Schweizer Security-Experten betrieben, um die Cyber-Souveränität zu gewährleisten. Die CyOne Security bietet als erfahrenes Schweizer Unternehmen umfassende 360°-Sicherheitslösungen an.
Welche weiteren Trends bestimmen die Cyber Security im kommenden Jahr? Lesen Sie unser Wissens-Update «Ausblick 2025: Die fünf wichtigsten Malware Trends».
Beitrag teilen
