ANCONA – Internationale geopolitische Spannungen, aber auch die bevorstehenden Europawahlen könnten ein erhöhtes Risiko hinsichtlich Hackerangriffen und aus Sicht der Verbreitung von Fake News mit sich bringen. „Derzeit kommt es aufgrund der internationalen geopolitischen Spannungen immer wieder zu einem Wiederaufflammen von Ereignissen, die auf von der Regierung in Auftrag gegebene Cyber-Angriffskampagnen zurückzuführen sind, und angesichts der Eskalation dieser Spannungen ist mit einer weiteren Zunahme der Angriffe zu rechnen“, erklärt der Professor Marco BaldiMitarbeiter im Bereich Telekommunikation an der Fakultät für Informationstechnik der Polytechnischen Universität Marken.
Kurz gesagt: Die Angriffe nehmen zu und könnten noch weiter zunehmen. Die Zahlen für 2023 zeigten bereits einen steigenden Trend auf nationaler Ebene. Basierend auf dem neuesten Bericht der National Cybersecurity Agency (ACN), der in den letzten Tagen dem Parlament vorgelegt wurde, wurden im Jahr 2023 1.411 Cyberangriffe von der ACN abgewickelt, 29 % mehr als im Vorjahr. Die Zahl der Betroffenen hat sich fast verdreifacht und ist von 1.150 auf 3.302 gestiegen. Auch bei Unfällen (von 126 auf 303) und Meldungen (von 81 auf 349) gab es einen starken Anstieg. Allerdings gingen die bei der Agentur eingegangenen Mitteilungen zurück (-8 %) (von 5.974 auf 5.444).
Das Csirt Italia – Computer Security Incident Response Team – der Agentur wickelte durchschnittlich rund 117 Angriffe pro Monat ab, mit einem Spitzenwert von 169 im Oktober. Davon wurden 303 als Unfälle eingestuft (d. h. sie hatten vom Opfer bestätigte Auswirkungen), was einem Durchschnitt von etwa 25 pro Monat entspricht. In 13 Fällen intervenierten ACN-Experten vor Ort, um die Betroffenen zu unterstützen, während sie in 31 Fällen Unterstützung aus der Ferne leisteten.
Die meisten Angriffe (319) waren vom Typ Ddos (Distributed Denial of Service): Das heißt, eine Website wird blockiert, indem sie mit Zugriffsanfragen überflutet wird. Allerdings kam es in 275 Fällen zu einer Verbreitung von Schadsoftware per E-Mail, in 240 Fällen zu Phishing (Versenden falscher E-Mails zum Diebstahl sensibler Informationen) und in 165 Fällen zu Ransomware (Cyberangriff mit Lösegeldforderung). Am stärksten betroffen sind die Sektoren Telekommunikation (216), gefolgt von der zentralen öffentlichen Verwaltung (201) und der lokalen öffentlichen Verwaltung (140).
Ein Bild, das durch die Beschleunigung der Digitalisierung nach der Covid-19-Pandemie entstanden ist, die sowohl im Umgang als auch bei der Arbeit dazu führte, dass alle Menschen verstärkt Geräte wie Mobiltelefone, Tablets und PCs sowie Smartworking nutzen.
Die „Digitalisierung“ des Privat- und Berufslebens, erklärt Professor Baldi, „erhöhet in der Tat die Angriffsfläche aufgrund des stärkeren Datenaustauschs nicht nur über soziale Netzwerke, sondern auch mit tragbaren Geräten (Anm. d. Red.), die ständig mit dem Internet verbunden sind.“ Sie nehmen Daten vom Körper, von Heim- und Fahrassistenten auf. Je mehr wir uns vernetzen und je mehr wir digitalisieren, desto stärker setzen wir uns Cyber-Angriffen aus.“
Wie kann man sich verteidigen? Nach Ansicht des Experten ist eine stärkere Steuerung dieser digitalen Geräte erforderlich, was ein größeres Bewusstsein dafür erfordert, wie viele Informationen über das Privat- und Berufsleben weitergegeben werden. Um auf das Thema der geopolitischen Spannungen zurückzukommen, erklärt Professor Baldi, dass „staatlich geförderte Angriffe am gefährlichsten sind, da diese Angriffsgeräte verdeckte Missionen im Cyberbereich durchführen können, mit Propagandaaktionen, Vergeltungsmaßnahmen, Einflussnahme auf die öffentliche Meinung und mit der Ausbreitung.“ von Fake News“.
In der Cyberwelt sind nicht nur Erwachsene gefährdet, sondern auch Minderjährige, die immer früher mit Technik und mobilen Geräten in Kontakt kommen, gehören zu den am stärksten gefährdeten Personen. Der Experte empfiehlt in diesem Fall, dies zu verhindern, da „im Falle eines Diebstahls personenbezogener Daten nicht mehr aus dem gesamten Netzwerk gelöscht werden können, sondern weiterhin öffentlich zugänglich bleiben.“ Der Fokus liegt in diesem Bereich auf Apps, sozialen Netzwerken, Spielen und audiovisuellen Inhalten, für letztere gibt es eine „Pegi“-Klassifizierung mit Angabe des empfohlenen Mindestalters. „Minderjährige sind dem Risiko von Social Engineering (einer Cyber-Angriffstechnik, die auf der Untersuchung des Verhaltens von Menschen basiert) – von Cyber-Mobbing und Rachepornos sowie von Identitäts- und persönlichem Datendiebstahl – ausgesetzt“, erklärt er.
Was das mit den nächsten Europawahlen verbundene Risiko anbelangt, „ist die Manipulation von Bildern von Krisen- und Kriegsszenarien, die dazu dienen sollen, die politische und Wahlmeinung der Bürger zu verändern, inzwischen erwiesen: Dies war bereits bei den letzten amerikanischen Wahlen zu beobachten, aber heute sind wir es.“ nicht mehr im Jahr Null und es entstehen zunehmend Systeme zur Zertifizierung von Online-Informationen. Die beste Verteidigung bleibt jedoch vorerst die persönliche Aufmerksamkeit bei der Überprüfung der Quellen. Neben internationalen Einflüssen wird es auch interne geben und es besteht bereits ein Ansturm auf Berater und Werkzeuge zur politischen Förderung durch digitale Infrastrukturen. Das Risiko besteht darin, dass Informationen projiziert werden, die das Ergebnis von Übertreibungen oder Veränderungen der tatsächlichen Proportionen von Phänomenen und Fakten sind, die tatsächlich stattgefunden haben.“
