Vernetzen Sie sich mit uns

Wirtschaft

Meinung: Cyber-Angriff auf Finnland warnt EU

SHARE:

Veröffentlicht

on

GilesKier130By Keir Giles, Associate Fellow, Internationales Sicherheitsprogramm für Russland und Eurasien (Bild)
Ein hochentwickelter mehrjähriger Cyberangriff auf Finnlands diplomatische Kommunikation wurde wahrscheinlich gegen andere EU- und westliche Länder wiederholt.

Das finnische Außenministerium (MFA) war über mehrere Jahre hinweg Opfer eines ausgeklügelten und erfolgreichen Cyberangriffs, der darauf abzielte, politische Informationen abzugreifen. Auch andere EU-Staaten dürften davon betroffen gewesen sein. Der Einbruch in das Datennetzwerk des MFA wurde bereits nach seiner Entdeckung Anfang des Jahres untersucht, doch ein Leck an die finnischen Medien zwang die Regierung dazu, das Ausmaß der Sicherheitsverletzungen früher als geplant öffentlich zu machen. Die Art des Angriffs lässt vermuten, dass Finnland zwar das erste Land ist, das eine solche öffentliche Erklärung abgibt, doch Regierungsbehörden und Unternehmen in der gesamten EU und darüber hinaus diesem Beispiel folgen könnten.

Der Angriff wurde als eine Infiltration mit fortgeschrittener persistenter Bedrohung (APT) beschrieben, die dem von Kaspersky Lab im Januar gemeldeten Cyberspionagenetzwerk Red October ähnelt, jedoch weiter fortgeschritten ist. Der Rote Oktober war weit verbreitet und wirkte sich über mehrere Jahre auf eine Vielzahl verschiedener Unternehmens-, Wissenschafts- und Regierungsziele in Europa, Nordamerika und Zentralasien aus. Es wurde entwickelt, um politische Informationen zu sammeln, einschließlich sensibler Dokumente, Anmeldeinformationen für den Zugriff auf klassifizierte Computersysteme und Daten von persönlichen Mobilgeräten und Netzwerkgeräten. In der schnelllebigen und unvorhersehbaren Welt der Cyberkonflikte werden neue Werkzeuge und Waffen häufig vom Cyber-Sicherheitslabor benannt, das sie erst dekonstruiert und beschreibt, nachdem sie entdeckt wurden.

Bis jetzt gibt niemand außer der finnischen Regierung zu, diese neue und hoch entwickelte Cyber-Bedrohung identifiziert zu haben, was bedeutet, dass noch nicht klar ist, warum sie weiter fortgeschritten ist als der Rote Oktober. Das Ziel der jüngsten Cyber-Infiltration scheinen MFA-Systeme mit externen Verbindungen gewesen zu sein, insbesondere die Kommunikation mit anderen EU-Staaten. Finnische Beamte haben darauf hingewiesen, dass die diplomatische Berichterstattung kompromittiert wurde, sagten jedoch, dass keine hochklassifizierten Informationen in internen Netzwerken betroffen seien.

Das Datennetzwerk des Außenministeriums war schätzungsweise drei bis vier Jahre lang dieser neuen und hochentwickelten Cyber-Operation ausgesetzt, bevor der Angriff Anfang des Jahres entdeckt wurde. Die Entdeckung wurde im Interesse der laufenden Ermittlungen vertraulich behandelt. Quellen im finnischen Verteidigungsministerium sagen inoffiziell, dass Finnland durch eine Warnung eines ausländischen Partners, vermutlich des schwedischen Nachrichtendienstes FRA, auf die Angriffe aufmerksam gemacht wurde. Laut Ari Uusikartano, dem Chief Information Officer des Außenministeriums, „stehen eine Reihe anderer [Staaten] vor der gleichen Herausforderung […] Es ist sehr gut möglich, dass alle Opfer noch nicht erfahren haben, dass sie Opfer dieses Angriffs sind.“ Daraus folgt, dass Finnlands Partner und Verbündete angesichts der neuen Bedrohungsinformationen ihre Netzwerkverteidigung wahrscheinlich dringend überprüfen und sich darauf vorbereiten werden, sowohl den Schaden zu begrenzen, der durch die Sicherheitsverletzung selbst entsteht, als auch die politische Peinlichkeit, dass Netzwerke und Systeme, die geschützt sein sollten, nicht geschützt wurden.

Schuld und Zuschreibung

Die gezielte Kommunikation Finnlands mit anderen EU-Staaten bestätigt den jüngsten Jahresbericht von Supo, der finnischen Polizeibehörde, die für die Spionageabwehr zuständig ist, in der ein zunehmendes Maß an Geheimdienstaktivitäten gegen das Land und seine internationalen Beziehungen, einschließlich mit der EU und der NATO, festgestellt wurden waren "Hauptziele für politische Intelligenz". Obwohl im Supo-Bericht Russland nicht erwähnt wurde, ist insbesondere das Potenzial für engere Beziehungen zwischen Finnland und der NATO ein offensichtliches Thema von vorrangigem Interesse für die russischen Geheimdienste.

Die Infiltration hebt eines der Hauptprobleme von Cyber-Angriffen hervor, nämlich die sichere Angabe, wer der Täter ist. Offiziell gibt niemand in Finnland die Schuld, außer zu sagen, dass die Angriffe die Arbeit eines ausländischen Geheimdienstes waren. Wie Ari Uusikartano bemerkte, sollten wir, um Anschuldigungen zu erheben, "in der Lage sein, volles Vertrauen in die Herkunft des Angreifers zu haben". Es ist unwahrscheinlich, dass ein solches Gesamtvertrauen erreicht wird. Die Leichtigkeit, mit der Entwickler einer Cyberwaffe ihre Identität maskieren oder sich als Dritte ausgeben können, und die Schwierigkeit, zurückzuverfolgen, wie genau die Waffe an ihr Ziel geliefert wurde, machen das öffentliche Zeigen von Fingern äußerst selten. Solange diplomatische Empfindlichkeiten einen überwältigenden Beweis für die Schuld an offensiven Cyberaktivitäten erfordern, ist es unwahrscheinlich, dass gegen Russland oder ein anderes Land gerichtete Anschuldigungen öffentlich anerkannt werden.

Die Offenlegung der Angriffe durch finnische Medien brachte die Regierung in Verlegenheit und erwischte offenbar andere interessierte Behörden unvorbereitet. Die Entscheidung, die Angriffe nicht unverzüglich zu melden, hat die finnischen Politiker und Beamten verärgert. Keine andere Regierung hat bisher zugegeben, von derselben Angriffsmethode kompromittiert oder angegriffen worden zu sein. Die bereits gezogenen Vergleiche mit dem Ausbeutungssystem des Roten Oktobers und die Kommentare finnischer Beamter zum internationalen Charakter der Ausrichtung deuten jedoch darauf hin, dass das finnische Außenministerium möglicherweise nur das erste einer Vielzahl kompromittierter Netzwerke ist, die öffentlich zugelassen werden. Weitere Ankündigungen von Datenschutzverletzungen bei Regierungs- und Körperschaften in der gesamten EU könnten folgen. Informationssicherheitsbeauftragte in ganz Europa werden zweifellos die Sicherheit ihrer eigenen Netzwerke gegen die neue Bedrohung überprüfen und hart daran arbeiten, mögliche Schäden zu begrenzen.

Werbung

Teile diesen Artikel:

EU Reporter veröffentlicht Artikel aus einer Vielzahl externer Quellen, die ein breites Spektrum an Standpunkten zum Ausdruck bringen. Die in diesen Artikeln vertretenen Positionen sind nicht unbedingt die von EU Reporter.

Trending