Chinesische Cyberangreifer zeichnen sich zumeist durch eine gute Ausbildung und umfangreiche Ressourcen aus. Das bedeutet, dass sie oftmals, da es weniger um monetäre Werte geht, hochklassige Ziele auswählen. Somit müssen Unternehmen, die vor allem in national wichtigen Schlüsselindustrien tätig sind, mit chinesischen Angreifern rechnen. Dazu gehören vor allem Industrie/Technologie, Verteidigung, Energie und Forschung. Hier besteht folglich ein deutlich höheres Angriffsrisiko durch Angreifer aus China. Eine weitere Besonderheit ist das klandestine Tätigwerden chinesischer Gruppierungen, da es eben primär nicht um die Schädigung des IT-Systems selbst geht. Chinesische Hacker versuchen somit, sich als legitime Nutzer auszugeben, verwenden also bevorzugt Techniken der Täuschung wie Phishing und Social Engineering, um Mitarbeiter zu manipulieren. Das betrifft nicht nur die Führungsebene, sondern Einfallstore werden oft gerade in der unteren betrieblichen Struktur gesucht. Deshalb sollte man neben einem Berechtigungsmanagement vor allem die Netzwerkaktivitäten überwachen, zum Beispiel im Hinblick auf die Zunahme des Datenverkehrs oder ungewöhnliche Zugriffe in Abteilungen auf Daten, die ansonsten nichts mit einem bestimmten Projekt in einem Unternehmen zu tun haben. Hilfreich können überdies „China Policies“ mit betrieblichen Sorgfaltspflichten für Dienstreisen nach China sein. Zum Thema und den möglichen Gegenmaßnahmen spreche ich im Handelsblatt-Interview „Wie chinesische Hacker Angriffe auf Europa vorbereiten“: https://www.handelsblatt.com/politik/deutschland/china-wie-chinesische-hacker-angriffe-auf-europa-vorbereiten/29511428.html
#cybersecurity #china #strategie #compliance #handelsblatt #denniskenjikipker #bremen #düsseldorf #frankfurt