Obwohl es auf den ersten Blick keinen Kausalzusammenhang zwischen geopolitischen Konflikten und Cyberangriffen zu geben scheint, haben geopolitische Konflikte einen erheblichen Einfluss auf das Vorkommen von Cyberangriffen. Tatsächlich hat die Anzahl an Angriffen aufgrund der Dynamik zwischen der Ukraine und Russland erheblich zugenommen.
Insgesamt wurde weltweit eine Zunahme der Anzahl an Cyberangriffen festgestellt, insbesondere in den Bereichen des Gesundheitswesens, der Bildungseinrichtungen und anderen Sektoren, die mit sensiblen Daten arbeiten und vom Berufsgeheimnis betroffen sind. Obwohl nicht viel darüber gesprochen wird, stehen Cyberangriffe auf der Liste der Risiken für Unternehmen an dritter Stelle. Das hohe Risiko ergibt sich insbesondere daraus, dass Cyberangriffe die Beziehungen zu anderen Nationen beeinträchtigen können. Eine der bekanntesten und am häufigsten verwendeten Malware-Arten seit den 2000er Jahren ist Ransomware, die gesamte Systeme verschlüsselt, bis das Lösegeld bezahlt wurde.
Es gibt verschiedene Arten von Ransomware-Angriffen, welche jedoch in der Regel nach dem gleichen Muster durchgeführt werden. Zunächst erfolgt der Versuch der Systeminfiltration durch gefälschte Links. Daraufhin erfolgt dann die tatsächliche Infiltration mit Aktivierung der Malware, gefolgt von der Verschlüsselung von Dokumenten, welche für das Opfer den Zugriff verunmöglicht. Das Ziel ist die Erlangung eines hohen Lösegeldbetrags im Austausch gegen die Aufhebung der Verschlüsselung der Daten. Häufig werden die Lösegeldbeträge in Form von Bitcoin gefordert, obwohl im Laufe der Zeit festgestellt wurde, dass die Behörden in der Lage sind, einen Teil der unter dieser Form geleisteten Zahlungen zurückzugewinnen.
Auf internationaler Ebene gibt es Gruppierungen - Anonymous ist eine von ihnen - die Computersysteme angreifen. Eines ihrer letzten Angriffe richtete sich direkt gegen die russische Regierung. Auf der anderen Seite gab es andere Gruppierungen, die wiederum die Ukraine angegriffen haben, indem sie die kritische Situation zwischen der Ukraine und Russland ausnutzten und einen Cyberkrieg auslösten. All diese Strategien werden maßgeschneidert entwickelt, da jede Gruppe ihre eigenen Ziele hat. Während einige einen finanziellen Nutzen daraus ziehen wollen, zielen andere auf den Diebstahl geheimer Informationen ab, welche sie danach gegen das Opfer verwenden.
Wie allgemein bekannt ist, entwickeln Cyberkriminelle, basierend auf vorhandene Schwachstellen, ständig neue Arten von Malware, um sicherzustellen, dass ihre Angriffe erfolgreich verlaufen. In jedem Fall ist die Ermittlung und Umsetzung der besten Schutzmaßnahmen zu empfehlen. Zu den besten Vorsichtsmaßnahmen gehören Software-Updates, die Konsultation eines spezialisierten Teams und regelmäßige Backups. Die Strategie eines Unternehmens sieht zunächst solide Präventionsmassnahmen vor, damit Cyberangriffe verhindert werden können. Dann, im Falle eines Angriffs, sollte der zuständige Ansprechpartner kontaktiert werden, damit so schnell wie möglich versucht wird, den Angriff in Bezug auf Dauer und Schäden zu begrenzen. Schließlich ist der effektivste Schritt, die Situation zu bewerten und entsprechend zu handeln.
Obwohl eine Verbindung zwischen Cyberangriffen und Nachhaltigkeit schwer vorstellbar erscheint, ist eine solche tatsächlich möglich. Mit einem Cyber-Risikobewertungsplan kann ein auf die ESG-Strategie basierender Risikomanagementplan entwickelt werden, der auf Nachhaltigkeit ausgerichtet ist.
Mehr zu diesem Thema finden Sie in International Cybersecurity Law Review, Juni 2023 (zusammen mit Sonia Boticiu & Bruno S. Sergi), verfügbar unter: https://doi.org/10.1365/s43439-023-00095-w.