Cyberattacken Die schnellsten Hacker der Welt

Hacker aus Russland gelten einer Analyse zufolge als die weltweit geschicktesten Cyberangreifer. Quelle: imago images

Der Cyberabwehrspezialist Crowdstrike aus dem Silicon Valley hat erstmals eine Nationen-Rangliste der schnellsten Hacker der Welt erstellt – zumindest aus westlicher Sicht. Fazit: Russen sind am geschicktesten.

  • Teilen per:
  • Teilen per:

Gäbe es eine Olympiade für Hacker, würden unter den Nationen die Russen unangefochten den Medaillen-Spitzenrang belegen. Mit weitem Abstand käme Nordkorea auf Platz zwei, gefolgt von China. Zu diesem Ergebnis kommt der aktuelle Globale Gefahrenreport des Cybersecurity-Spezialisten Crowdstrike aus dem Silicon Valley.

Das von Veteranen des Anti-Virenspezialisten McAfee gegründete Unternehmen wertet jährlich Hackerangriffe aus. Allerdings nur Angriffe auf traditionelle Rechner, Smartphones oder Tablets sind in den Daten nicht enthalten. Grundlage ist seine Cloud-Software, die bei hunderten Unternehmen weltweit den Datenverkehr analysiert, rund 240 Milliarden Vorgänge jeden Tag. In die Auswertung flossen mehr als 30.000 Angriffe an, die laut Crowdstrike gestoppt wurden.

Demnach benötigten russische Hacker nur 18 Minuten und 49 Sekunden, um mit dem Ausspähen der attackierten Rechner zu beginnen, also sozusagen bis zum Aufhebeln der Tür. Das war fast achtmal schneller als Angreifer aus Nordkorea, die immerhin 2 Stunden und 20 Minuten benötigten. Hacker aus China wiederum brauchten mit 4 Stunden fast die doppelte Zeit der Nordkoreaner. Nicht auf die obersten drei Plätze schafften es die Iraner, die sich 5 Stunden und 10 Minuten Zeit ließen.

Die genaue Zuordnung von Attacken ist allerdings eine Frage der Interpretation. „Wir schauen uns an, welche Werkzeuge und Infrastruktur genutzt wurden, um anhand historischer Daten sozusagen die Handschrift der verschiedenen Gruppen zu identifizieren“, erklärt Crowdstrike-Manager Adam Meyers. Unter ihnen befinden sich Teams wie Quilted Tiger aus Indien oder Shadow Crane aus Südkorea.

Das Zeitfenster für die Cyberabwehr ist schmaler geworden, besonders für die Abwehr der Attacken von Elite-Hackern aus Russland. Die bekannteste Gruppe unter ihnen ist die „Sofacy Group“, auch als Fancy Bear bekannt. Die angeblich mit dem russischen Militärgeheimdienst kooperierende Gruppe wird unter anderem für die Cyberattacke auf den Deutschen Bundestag verantwortlich gemacht sowie für den Diebstahl der E-Mails aus dem Wahlkampfhauptquartier der Demokratischen Partei der USA.

Die gute Nachricht ist, dass nur ein Bruchteil der Hacker Weltklasse-Athleten sind. Im vergangenen Jahr betrug die durchschnittliche Einbruchszeit weltweit 4 Stunden und 37 Minuten. 2017 waren es nur 1 Stunde und 58 Minuten. Das hängt nicht nur mit der wachsenden Zahl der Angriffe, vor allem auf Medien - und Technologieunternehmen sowie Universitäten zusammen, und den dabei oft verwendeten eher kruden Werkzeugen, sondern auch mit verbesserter Abwehr.

Da die Einbruchswerkzeuge – bis auf die von Geheimdiensten und dem Militär finanzierten – jedoch global zur Verfügung stehen, kommt es laut den Crowdstrike-Experten beim Tempo vor allem auf Strategie, Taktik und Geschicklichkeit an – wie im Sport.

Allerdings ist der Crowdstrike-Report sehr westlich gefärbt, da die Kunden des Silicon Valley Startups vor allem amerikanische und westeuropäische Unternehmen sind. Deshalb mischen auf den obersten Rängen der Elite-Hacker wahrscheinlich noch ganz andere Nationen mit. Die aussichtsreichsten Kandidaten sind Israel und die USA.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%