Kurz vor der Münchner Sicherheitskonferenz betont Googles Threat Intelligence Group (GTIG), dass die Grenze zwischen finanziell motivierten Cyberkriminellen und staatlich gesteuerten Hackern zunehmend verschwimmt. GTIG fordert daher, Cyberkriminalität als nationale Sicherheitsbedrohung einzustufen und eine koordinierte internationale Zusammenarbeit zu etablieren.
Traditionell wurden Cyberbedrohungen entweder als kriminelle Aktivitäten mit finanziellen Motiven oder als politisch motivierte staatliche Angriffe betrachtet. GTIG weist jedoch darauf hin, dass feindliche Staaten zunehmend Cyberkriminelle für staatliche Operationen rekrutieren oder deren Fähigkeiten aufkaufen, um politische Ziele zu verfolgen. So haben Iran und Nordkorea staatlich unterstützte Hacker für finanzielle Cyberangriffe eingesetzt, um ihre Regime zu finanzieren. Gleichzeitig hat Sandworm (APT44), eine mit dem russischen GRU verbundene Gruppe, Malware aus Cybercrime-Foren genutzt, um Spionage und Sabotageaktionen in der Ukraine durchzuführen.
Expertenanalyse:
Googles Warnung unterstreicht eine kritische Entwicklung im Cyberbedrohungsumfeld: die Verschmelzung von Cyberkriminalität und staatlich gesteuerten Angriffen. Diese Dynamik erschwert die Zurechenbarkeit von Angriffen und stellt traditionelle Abwehrmechanismen vor neue Herausforderungen. Cyberkriminalität als nationale Sicherheitsbedrohung einzustufen, ist nicht nur eine strategische Notwendigkeit, sondern eine Anerkennung der komplexen Realität, in der sich finanzielle und politische Motive überschneiden – mit potenziell weitreichenden Folgen für die globale Stabilität.
Den vollständigen Artikel hier lesen.
