von Redaktion IT-A…
Lesezeit
1 Minute
Deutlich mehr IT-Angriffe aus China
Cyberangriffe auf NATO-Länder über chinesische IP-Adressen sind um 116 Prozent gestiegen. Die Zahl der Attacken auf deutsche Firmen und Institutionen hat sich seit dem Einmarsch Russlands in die Ukraine sogar um 134 Prozent erhöht. Ob die Angreifer allerdings tatsächlich in China sitzen oder die Attacken lediglich über dortige Server leiten, ist unklar.
In der vergangenen Woche haben die Sicherheitsforscher von Check Point Research (CPR) [1] einen drastischen Anstieg von Cyberattacken auf NATO-Länder beobachtet, die von chinesischen IP-Adressen ausgingen. Verglichen wurde dabei die Häufigkeit der Angriffe "aus China" vor und nach Kriegsbeginn in der Ukraine. Im Wochendurchschnitt lag die Anzahl der Übergriffe pro Organisation 72 Prozent höher als noch vor dem Konflikt.
Hierbei muss berücksichtigt werden, dass ohne Beweise keine definitive Zuordnung der Angriffe zu staatlichen oder privaten Institutionen in China gemacht werden kann. CPR berichtet lediglich von den gesicherten Fakten: Klar ist, dass Hacker chinesische IP-Adressen für weltweite Cyberattacken nutzen, die besonders NATO-Länder treffen. Wo genau die Täter jedoch sitzen und zu welchem Anteil die Angriffe tatsächlich direkt aus China kommen, ist unklar.
Auffällig ist jedoch, dass NATO-Staaten deutlich öfter ins Visier geraten als andere Länder. Aktuell liegt die Zahl der Attacken auf Mitglieder des Verteidigungsbündnisses sogar 86 Prozent höher als noch in den ersten drei Wochen des Konflikts. Dazu wurden auch Daten über die einzelnen Mitgliedsstaaten erhoben. Schaut man auf die letzte Woche, so hat Dänemark mit 281 Prozent den höchsten Anstieg im Vergleich zur Zeit vor Kriegsbeginn zu verzeichnen. Darauf folgt Tschechien mit 226 Prozent. Deutschland weist mit 134 Prozent mehr Cyberangriffen als zum Vergleichszeitpunkt den drittgrößten Zuwachs auf.
Überraschend ist die Lage in den USA: Hier beobachteten die Forscher von CPR einen Rückgang der Attacken um 76 Prozent. Generell kann aus den Daten ein Trend beobachtet werden: Staaten, die in den ersten drei Wochen häufiger das Ziel von Hackern wurden, verzeichneten tendenziell auch im weiteren Verlauf einen Zuwachs an versuchten Übergriffen. Aus dieser Entwicklung können jedoch verschiedene Rückschlüsse gezogen werden. So etwa, dass Cyberangriffe aus China womöglich besonders günstig oder leicht zu verschleiern sind. Möglich ist aber auch, dass China zurzeit lediglich ein Hauptknotenpunkt des globalen Datenverkehrs ist.
dr
[1] https://research.checkpoint.com
Hierbei muss berücksichtigt werden, dass ohne Beweise keine definitive Zuordnung der Angriffe zu staatlichen oder privaten Institutionen in China gemacht werden kann. CPR berichtet lediglich von den gesicherten Fakten: Klar ist, dass Hacker chinesische IP-Adressen für weltweite Cyberattacken nutzen, die besonders NATO-Länder treffen. Wo genau die Täter jedoch sitzen und zu welchem Anteil die Angriffe tatsächlich direkt aus China kommen, ist unklar.
Auffällig ist jedoch, dass NATO-Staaten deutlich öfter ins Visier geraten als andere Länder. Aktuell liegt die Zahl der Attacken auf Mitglieder des Verteidigungsbündnisses sogar 86 Prozent höher als noch in den ersten drei Wochen des Konflikts. Dazu wurden auch Daten über die einzelnen Mitgliedsstaaten erhoben. Schaut man auf die letzte Woche, so hat Dänemark mit 281 Prozent den höchsten Anstieg im Vergleich zur Zeit vor Kriegsbeginn zu verzeichnen. Darauf folgt Tschechien mit 226 Prozent. Deutschland weist mit 134 Prozent mehr Cyberangriffen als zum Vergleichszeitpunkt den drittgrößten Zuwachs auf.
Überraschend ist die Lage in den USA: Hier beobachteten die Forscher von CPR einen Rückgang der Attacken um 76 Prozent. Generell kann aus den Daten ein Trend beobachtet werden: Staaten, die in den ersten drei Wochen häufiger das Ziel von Hackern wurden, verzeichneten tendenziell auch im weiteren Verlauf einen Zuwachs an versuchten Übergriffen. Aus dieser Entwicklung können jedoch verschiedene Rückschlüsse gezogen werden. So etwa, dass Cyberangriffe aus China womöglich besonders günstig oder leicht zu verschleiern sind. Möglich ist aber auch, dass China zurzeit lediglich ein Hauptknotenpunkt des globalen Datenverkehrs ist.
dr
[1] https://research.checkpoint.com
