10 Fakten über Cyberangriffe durch Nationalstaaten, die Sie kennen sollten

22. September 2022
Kaseya
Cybersecurity

Cyberkriminalität durch staatliche Stellen ist nicht mehr nur ein Risiko für Unternehmen in bestimmten Branchen. APT-Gruppen (Advanced Persistent Threats) haben ihr Angriffsspektrum erweitert und treffen nun auch Unternehmen, die in der Vergangenheit nicht von dieser Art von Bedrohung bedroht waren. Dies stellt für jedes Unternehmen ein Risiko dar, da Bedrohungsakteure neue Wege suchen, um an Informationen zu gelangen, Ziele anzugreifen und Geld zu verdienen. Diese 10 Fakten zu Cyberangriffen von Nationalstaaten veranschaulichen das heutige Risikoklima und bieten Einblicke in den Schutz von Unternehmen vor nationalstaatlichen Angriffen. 

Was ist ein nationalstaatlicher Cyberangriff? 

Microsoft definiert nationalstaatliche Cyberkriminalität als bösartige Cyberangriffe, die von einem bestimmten Land ausgehen, um die Interessen dieses Landes zu fördern. Es handelt sich um ein komplexes Thema mit vielen Wendungen, und wie in jedem anderen Bereich gibt es auch hier eine sehr spezifische Terminologie. 

Nationalstaatliche Bedrohungsakteure - Nationalstaatliche Bedrohungsakteure sind Personen oder Gruppen, die ihre technologischen Fähigkeiten einsetzen, um Hackerangriffe, Sabotage, Diebstahl, Fehlinformationen und andere Operationen im Namen eines Landes zu ermöglichen. Sie können Teil eines offiziellen Staatsapparats sein, Mitglieder einer Cyberkriminalitätsorganisation, die mit einer Regierung verbündet sind oder von ihr beauftragt wurden, oder Freiberufler, die für eine bestimmte nationalistische Operation angeheuert wurden. 

Advanced Persistent Threat (APT) – Hierbei handelt es sich um nationalistische Cyberkriminelle mit hochentwickelten Fachkenntnissen und erheblichen resources daran arbeiten, die Ziele der Regierung, die sie unterstützt, zu erreichen, indem sie definierte Operationen mit spezifischen Zielen durchführen, die die Ziele ihres Landes voranbringen.   

Angriffe auf die Infrastruktur - Wenn nationalstaatliche Akteure einen Angriff auf die Infrastruktur durchführen, versuchen sie, einen Gegner ihres Landes zu schädigen, indem sie kritische Dienste wie Strom, Wasser, Transport, Internetzugang, medizinische Versorgung und andere wichtige Voraussetzungen für das tägliche Leben unterbrechen. Infrastrukturangriffe sind ein wichtiger Bestandteil der modernen Spionage und Kriegsführung. 

10 Fakten zu nationalstaatlichen Cyberangriffen, die Sie sehen müssen 

  1. Schätzungsweise 90 % der APT-Gruppen (Advanced Persistent Threat Groups) greifen regelmäßig Organisationen außerhalb des Regierungssektors oder kritischer Infrastrukturen an.  
  1. Zwischen 2017 und 2021 gab es einen 100-prozentigen Anstieg an bedeutenden nationalstaatlichen Vorfällen.  
  1. Russische nationalstaatliche Akteure werden immer effektiver: Die Rate der erfolgreichen Kompromittierungen steigt von 21 % im Jahr 2020 auf 32 % im Jahr 2021.  
  1. 21 % der Angriffe von Nationalstaaten im Jahr 2021 zielten auf Verbraucher.    
  1. 79 % der Angriffe von Nationalstaaten im Jahr 2021 zielten auf Unternehmen ab.  
  1. 58 % aller nationalstaatlichen Angriffe im letzten Jahr wurden von russischen nationalstaatlichen Akteuren durchgeführt.  
  1. Ransomware ist die bevorzugte Waffe nationalstaatlicher Bedrohungsakteure.  
  1. Die "großen 4" Sponsoren von APTs sind Russland, China, Nordkorea und der Iran.   
  1. Neun von zehn Unternehmen (86 %) glauben, dass sie von einem nationalen Akteur bedroht werden.  
  1. Ein durchschnittlicher Cyberangriff, der von einem Staat ausgeht, kostet schätzungsweise 1,6 Millionen Dollar pro Vorfall.    

 
Häufige Ziele von Angriffen durch Nationalstaaten 

Die Forscher untersuchten die Angriffe von Nationalstaaten und stellten fest, hinter wem APTs am meisten her sind. 

Ziele von nationalstaatlichen Cyberangriffen   % von Gesamt 
Unternehmen 35%  
Cyber-Verteidigungsmittel 25%   
Medien und Kommunikation 14% 
Staatliche Stellen 12%  
Kritische Infrastrukturen 10%   

Quelle: Dr. Mike McGuire und HP, Nationalstaaten, Cyberkonflikte und das Netz des Profits    

Nationalstaatliche Cyberangriffe Fakten über Angriffsvektoren 

Nationale Bedrohungsakteure setzen eine Vielzahl von Mitteln ein, um ihre Ziele zu erreichen, aber die Fakten zu Cyberangriffen von Nationalstaaten bieten Einblicke in ihre bevorzugten Angriffe auf Ziele im öffentlichen und privaten Sektor.  

Phishing-Angriff - Eine Technik, mit der versucht wird, das Opfer zu einer Handlung zu überreden, die dem Cyberkriminellen etwas gibt, was er haben will, z. B. ein Passwort, oder das Ziel des Cyberkriminellen erreicht, z. B. die Infizierung eines Systems mit Ransomware durch eine betrügerische Aufforderung in einer E-Mail oder auf einer Website. 

Distributed Denial of Service (DDoS)-Angriff – Distributed Denial of Service-Angriffe werden eingesetzt, um technologieabhängige resources durch Überflutung ihrer Server oder Systeme mit einer unkontrollierbaren Menge an Web-Traffic resources zu machen. Diese Art von Angriff kann gegen eine Vielzahl von Zielen wie Banken, Kommunikationsnetze, Medienunternehmen oder andere Organisationen, die auf resources angewiesen sind, eingesetzt werden.  

Malware-Angriff - Malware ist ein Portmanteau von "bösartige Software". Es wird allgemein als Sammelbegriff für jede Art von bösartiger Software verwendet, die darauf abzielt, ein programmierbares Gerät, einen Dienst oder ein Netzwerk zu schädigen oder auszunutzen. Zu Malware gehören Trojaner, Zahlungs-Skimmer, Viren und Würmer. 

Ransomware-Angriff - Ransomware ist das bevorzugte Werkzeug von nationalstaatlichen Cyberkriminellen. Diese flexible Form von Malware ist darauf ausgelegt, Dateien zu verschlüsseln, Geräte zu sperren und Daten zu stehlen. Ransomware kann eingesetzt werden, um Produktionsabläufe zu stören, Daten zu stehlen, Erpressung zu erleichtern, Sabotage zu begehen und eine Vielzahl anderer schändlicher Zwecke zu verfolgen. Ransomware-Angriffe sind äußerst effektiv und können gegen jedes Unternehmen eingesetzt werden.   

Hintertür-Angriff - Nationale Bedrohungsakteure dringen oft in die Systeme eines Unternehmens ein und schaffen sich eine Hintertür, die es ihnen ermöglicht, in der Zukunft problemlos zurückzukehren. Es kann Monate oder Jahre dauern, bis sie diese nutzen. Dies bietet ihnen auch die Möglichkeit, die Kommunikation unauffällig zu überwachen, Daten zu kopieren und Schwachstellen zu finden, die weitere Angriffe ermöglichen. 

Diese Fakten zu Cyberangriffen auf Nationalstaaten machen deutlich, dass eine starke E-Mail-Sicherheit der Grundstein für eine wirksame Verteidigung ist. 

Der Schutz Ihres Unternehmens vor Phishing ist unerlässlich, um das Risiko zu verringern, Opfer eines Cyberangriffs durch einen Nationalstaat zu werden. Dazu benötigen Sie eine leistungsstarke E-Mail-Sicherheit – und die erhalten Sie zu einem günstigen Preis.  

Hier kommt Kaseya 365 User ins Spiel. Dieses leistungsstarke E-Mail-Sicherheitssystem nutzt KI, um Phishing-E-Mails automatisch aus den Posteingängen der Benutzer fernzuhalten. Automatisierte E-Mail-Sicherheit ist bei der Erkennung und Abwehr gefährlicher Phishing-Nachrichten um 40 % effektiver als herkömmliche E-Mail-Sicherheit oder ein SEG. Kaseya 365 User ist mit der Hälfte des Preises seiner Mitbewerber zudem besonders budgetfreundlich.  

Sie werden davon profitieren:  

  • Ein leistungsstarker Wächter, der Ihr Unternehmen vor einigen der schlimmsten E-Mail-Bedrohungen wie Cryptomining, Spear-Phishing, Kompromittierung von Geschäfts-E-Mails, Ransomware und anderen Schrecken schützt.  
  • Die Leistungsfähigkeit von Kaseya 365 User, unserer patentierten Technologie, die mithilfe von KI mehr als 50 separate Datenpunkte vergleicht, um eingehende Nachrichten zu analysieren und unzulässige Nachrichten schnell und effizient zu erkennen, bevor sie in einem Posteingang landen.  
  • Eine Lösung, die mit Hilfe von maschinellem Lernen bei jeder Analyse Informationen zu ihrer Wissensbasis hinzufügt, um Ihren Schutz kontinuierlich zu verbessern und ohne menschliches Zutun weiter zu lernen.    

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die Überprüfung von Backups ist jetzt noch intelligenter: Wir stellen die KI-gestützte Screenshot-Überprüfung vor

In einer Zeit, in der Cyberangriffe an der Tagesordnung sind, die Infrastruktur immer komplexer wird und die Erwartungen der Kunden steigen, reicht es nicht mehr aus, lediglich über Backups zu verfügen. BackupsMehr lesen

Blogbeitrag lesen
NIS-2-Richtlinie. Europäische Cybersicherheitsvorschrift

Zehn Fragen, die Sie Ihrem IT-Team zur NIS2-Konformität stellen sollten

Stellen Sie sicher, dass Ihr Unternehmen darauf vorbereitet ist, Sicherheitsbedrohungen zu widerstehen und sich von Vorfällen zu erholen. Lesen Sie den Blogbeitrag, um mehr über die zehn wichtigsten Bereiche zu erfahren, die für die Einhaltung der NIS2-Vorschriften zu berücksichtigen sind.

Blogbeitrag lesen
Konzept der NIS2-Cybersicherheitsverordnung mit digitalem Hologramm

Unabhängig davon, ob Sie in der EU ansässig sind oder nicht: NIS2 ist ein Thema auf Vorstandsebene, das nicht ignoriert werden darf. 

Auch wenn Ihr Unternehmen nicht direkt betroffen ist, haben Sie wahrscheinlich schon von der NIS-Richtlinie der EU und ihrem Nachfolger NIS2 gehört. DieMehr lesen

Blogbeitrag lesen