WASHINGTON, D.C.: Die jüngste Entdeckung der verheerenden Sunburst-Hacking-Kampagne gegen die USA und andere Ziele weltweit ist eine neuerliche Herausforderung an die internationale Gemeinschaft, auf die Zunahme von Cyber-Angriffen zu reagieren. Im Laufe des letzten Jahres sah sich Cyber-Sicherheitspersonal weltweit einer Welle von Hackerangriffen gegen kritische Infrastruktur ausgesetzt, darunter Einrichtungen, welche die COVID-19-Pandemie bekämpfen. Während viele Regierungen einen Teil dieses Verhaltens offen verurteilt haben, ist eindeutig ein verstärktes gemeinsames Handeln erforderlich.
Es gibt kein internationales Abkommen über Cyber-Fragen, und die elf von der UN-Generalversammlung verabschiedeten unverbindlichen Normen für verantwortungsvolles staatliches Cyber-Verhalten sind relativ unklar formuliert. Zwar werden die ganze Zeit über zusätzliche Normen aufgestellt (was gut ist). Doch sind Normen keine völkerrechtlichen Verträge und sollten auch nicht so behandelt werden. Die bessere Option besteht darin, sich auf den Geist – und nicht nur die Buchstaben – dessen zu konzentrieren, was die Normen vermitteln. Tatsächlich zeigen die jüngsten Hacking-Enthüllungen genau, warum ein internationales Abkommen zur Cyber-Sicherheit vermutlich scheitern würde.
SolarWinds ist ein führendes US-Netzwerkmanagement-Unternehmen, dessen Überwachungsplattform IT-Supportmitarbeitern Remote-Zugang auf Geräte gewährt, auf denen die Plattform installiert ist. Der jüngste Lieferkettenangriff nutzte die Update-Funktion der Software, um die sogenannte „Sunburst“-Malware zu installieren. Wie die Technologie-Publikation The Registerberichtet, ist SolarWinds in den USA bei mehr als 425 Fortune 500-Unternehmen, allen wichtigen Telekommunikationsunternehmen und den meisten Regierungsbehörden im Einsatz (mit einer ähnliche Präsenz in vielen anderen entwickelten Ländern). Und das Cyber-Sicherheitsunternehmen FireEye – Ziel jenes Angriff in der letzten Woche, der entscheidend zur Aufdeckung der Kampagne beitrug – hat erklärt, dass Einrichtungen weltweit in Mitleidenschaft gezogen worden sein könnten, selbst wenn im Mittelpunkt der Angriffe vermutlich die USA standen.
WASHINGTON, D.C.: Die jüngste Entdeckung der verheerenden Sunburst-Hacking-Kampagne gegen die USA und andere Ziele weltweit ist eine neuerliche Herausforderung an die internationale Gemeinschaft, auf die Zunahme von Cyber-Angriffen zu reagieren. Im Laufe des letzten Jahres sah sich Cyber-Sicherheitspersonal weltweit einer Welle von Hackerangriffen gegen kritische Infrastruktur ausgesetzt, darunter Einrichtungen, welche die COVID-19-Pandemie bekämpfen. Während viele Regierungen einen Teil dieses Verhaltens offen verurteilt haben, ist eindeutig ein verstärktes gemeinsames Handeln erforderlich.
Es gibt kein internationales Abkommen über Cyber-Fragen, und die elf von der UN-Generalversammlung verabschiedeten unverbindlichen Normen für verantwortungsvolles staatliches Cyber-Verhalten sind relativ unklar formuliert. Zwar werden die ganze Zeit über zusätzliche Normen aufgestellt (was gut ist). Doch sind Normen keine völkerrechtlichen Verträge und sollten auch nicht so behandelt werden. Die bessere Option besteht darin, sich auf den Geist – und nicht nur die Buchstaben – dessen zu konzentrieren, was die Normen vermitteln. Tatsächlich zeigen die jüngsten Hacking-Enthüllungen genau, warum ein internationales Abkommen zur Cyber-Sicherheit vermutlich scheitern würde.
SolarWinds ist ein führendes US-Netzwerkmanagement-Unternehmen, dessen Überwachungsplattform IT-Supportmitarbeitern Remote-Zugang auf Geräte gewährt, auf denen die Plattform installiert ist. Der jüngste Lieferkettenangriff nutzte die Update-Funktion der Software, um die sogenannte „Sunburst“-Malware zu installieren. Wie die Technologie-Publikation The Registerberichtet, ist SolarWinds in den USA bei mehr als 425 Fortune 500-Unternehmen, allen wichtigen Telekommunikationsunternehmen und den meisten Regierungsbehörden im Einsatz (mit einer ähnliche Präsenz in vielen anderen entwickelten Ländern). Und das Cyber-Sicherheitsunternehmen FireEye – Ziel jenes Angriff in der letzten Woche, der entscheidend zur Aufdeckung der Kampagne beitrug – hat erklärt, dass Einrichtungen weltweit in Mitleidenschaft gezogen worden sein könnten, selbst wenn im Mittelpunkt der Angriffe vermutlich die USA standen.