Security-Prognose von Mandiant für 2023

Deutsche Energieversorger im Visier

23. November 2022, 12:00 Uhr | Wilhelm Greiner
Mandiant
© Mandiant

Ein Krieg in der Ukraine, der auch verstärkte Cyberwarfare-Aktivitäten herbeigeführt hat, eine anhaltend aktive Ransomware-Szene, das erneute Auftreten der Malware-Infrastruktur Emotet, überforderte Anwenderunternehmen, die mitunter die Folgen jahrzehntelanger Versäumnisse zu tragen haben – und nicht zuletzt Anwender, unter denen sich immer wieder welche finden, die auf „Makros aktivieren“ klicken: Security-Teams gehen mit einer schweren Bürde ins kommende Jahr. Vor diesem Hintergrund hat Mandiant – US-Anbieter von Cyberabwehr-, Threat-Intelligence- sowie Incident-Response-Services und inzwischen Teil von Google – seine Security-Prognosen für Deutschland und Europa vorgestellt.

„Die russischen Cyberaktivitäten konzentrierten sich seit Beginn des Konflikts überwiegend auf die Ukraine. Jedoch könnte Russland seine Cyberaktivitäten im Jahr 2023 auf ganz Europa einschließlich Deutschland ausweiten“, sagt Mike Hart, Vice President Western Europe bei Mandiant. Der physische Konflikt scheine sich über die Wintermonate zu legen – dies könne den russischen Bedrohungsakteuren ein „erhöhtes Bedrohungspotenzial“ verschaffen.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass
„Russland könnte seine Cyberaktivitäten im Jahr 2023 auf ganz Europa einschließlich Deutschland ausweiten“, so Mike Hart, Vice President Western Europe bei Mandiant.
„Russland könnte seine Cyberaktivitäten im Jahr 2023 auf ganz Europa einschließlich Deutschland ausweiten“, so Mike Hart, Vice President Western Europe bei Mandiant.
© Mandiant

„Mögliche Ziele schließen eine Vielzahl an Unternehmen wie Energie- und Militärlieferanten ein“, so Hart weiter. „Aber auch Logistikunternehmen, die Vorräte in die Ukraine liefern, sowie Organisationen, die an der Einführung und Umsetzung von Sanktionen beteiligt sind, rücken in den Fokus.“

Europäische Energielieferanten sind laut dem Mandiant-Manager auf dem Radar von Bedrohungsakteuren, die Russland von staatlicher Seite unterstützt. Diese Akteure, so Hart, „versuchen vermehrt, Druck auf Länder auszuüben, die in Sanktionen gegen Russland eingebunden sind oder ihre Abhängigkeit von der russischen Energie verringern wollen.“

Man habe einen Anstieg von Phishing-Kampagnen zum Thema Energie beobachtet, berichtet Mandiant. Ransomware-Gruppen greifen gerne und ohne Rücksicht Branchen an, die gerade unter Druck stehen – das haben die Angriffe auf das Gesundheitswesen während der Pandemie gezeigt. „Deshalb sollten sich deutsche Energieunternehmen darauf einstellen, dass sie über den kommenden Wintermonaten verstärkt ins Visier geraten werden“, warnt Mandiant-Manager Hart.
Cyber Security Forecast 2023

Mandiants „Cyber Security Forecast 2023“ hält eine Reihe düsterer Prognosen für Europa bereit. Laut dem Security-Anbieter hat Russland bislang zwar Kampagnen zur Informationsbeschaffung gegen europäische Organisationen durchgeführt, während aber disruptive und zerstörerische Angriffe meist die Ukraine trafen. Dies könnte sich laut Mandiant-Einschätzung 2023 ändern und diverse Organisationen betreffen, darunter neben Energie- und Militärzulieferern zum Beispiel auch Logistikunternehmen, die in Warenlieferungen an die Ukraine eingebunden sind, ebenso Organisationen, die an der Einführung und Durchsetzung von Sanktionen beteiligt sind.

Des Weiteren könnte die Energiekrise laut dem Mandiant-Report dazu führen, dass kritische Infrastruktur verstärkt unter digitalen Beschuss gerät. Sie könnte zum Beispiel Ziel von Ransomware-Kampagnen werden, die darauf abzielen, die Energie- und Stromversorgung zu unterbrechen.

Stichwort Ransomware: Einschlägigen Berichten zufolge sind die USA weltweit am häufigsten das Ziel von Ransomware-Angriffen; doch laut Mandiant gibt es Anzeichen dafür, dass die Ransomware-Aktivitäten in den USA zurückgehen und in anderen Regionen zunehmen. In Europa steige die Zahl der Opfer, und wenn dieser Trend sich fortsetzt, werde Europa im Jahr 2023 wohl die am stärksten betroffene Region sein.


  1. Deutsche Energieversorger im Visier
  2. Prognosen zu den „Big Four“ der nationalstaatlichen Hacker

Verwandte Artikel

Mandiant

Security-Report

Cybersecurity