Cyber War

Was ist Cyber War?

Cyber War bezeichnet staatlich gesteuerte oder unterstützte Cyberangriffe auf andere Nationen oder Organisationen mit dem Ziel der Spionage, Sabotage oder Destabilisierung. Der Begriff umfasst sowohl offensive als auch defensive digitale Operationen in geopolitischen Konflikten.

Technischer Aufbau & Varianten

• APT-Kampagnen: Advanced Persistent Threats mit mehrstufigen Angriffsketten

• Zielstrukturen: Energieversorgung, Telekommunikation, Wahlen, Verkehrsnetze

• Taktiken:

  • Spionage durch Trojaner & Keylogger

  • Sabotage durch Wiper-Malware

  • Desinformation über Social Media (Influence Operations)

  • DDoS-Attacken auf kritische Systeme

Gruppen wie APT28 (Fancy Bear) und APT29 (Cozy Bear) sind bekannte staatlich unterstützte Akteure in diesem Bereich.

Relevanz in der Praxis

Cyber War betrifft nicht nur Regierungen, sondern auch private Unternehmen, die Teil kritischer Infrastrukturen oder globaler Lieferketten sind. Typische Ziele sind:

• Energieunternehmen

• Rüstungsindustrie

• Kommunikationsanbieter

• Regierungsbehörden

• Wahlinfrastrukturen

Die Schadenspotenziale reichen von großflächigen Blackouts bis zu politischen Destabilisierungen.

Standards & regulatorische Anforderungen

• NIS-2: EU-Richtlinie zur Erhöhung der Cyberresilienz

• BSI KRITIS: Schutz kritischer Infrastrukturen

• DORA: IT-Resilienz im Finanzwesen

• MITRE ATT&CK: Framework zur Analyse staatlicher Angreifer

Verwandte Begriffe

• APT

• Nation-State Attack

• Cyber Resilience

• KRITIS

• Desinformation

• Command & Control (C2)

Beispiel aus der Praxis

2015 wurde in der Ukraine das Stromnetz durch einen gezielten Cyberangriff lahmgelegt. Angreifer deaktivierten die Steuerungssysteme mehrerer Kraftwerke. Der Vorfall wird mit der Gruppe APT28 in Verbindung gebracht und gilt als einer der ersten dokumentierten Fälle von Cyber War mit physischen Auswirkungen.