Anssi enthüllt Cyber-Bedrohungen für Telekommunikationsunternehmen

Datenlecks, Sabotageakte, Kommunikationsbetrug - die französische Agentur für Cybersicherheit hat eine alarmierende Übersicht über die Bedrohungen des Telekommunikationssektors zusammengestellt. Und sie führt einige Beispiele an.

Obwohl die französische Agentur für die Sicherheit von Informationssystemen den Sektor als "superkritisch" bezeichnet, heißt es in ihrem Bericht, dass sie in den letzten drei Jahren über mehr als 150 Sicherheitsverletzungen im Telekommunikationssektor informiert worden ist. In fast fünfzig Fällen musste die Behörde eingreifen.

Zwei Drittel der Vorfälle betrafen strategische Unternehmen des Sektors, von denen einige ernsthafte operative Maßnahmen von Anssi erforderten.

Die Agentur identifiziert drei Haupttypen von Bedrohungen. Ihrer Ansicht nach sind Spionageoperationen, die Datenlecks beinhalten, von größter Bedeutung.

"Angreifer, die angeblich mit chinesischen und iranischen strategischen Interessen in Verbindung stehen, sind in diesem Bereich nachweislich sehr aktiv", obwohl die Historie der Vorfälle zeigt, dass der Sektor regelmäßig von verschiedenen strategischen Akteuren angegriffen wird.

Kompromittierung des Kernnetzes

In den letzten Jahren hat die Agentur eine alarmierende Zunahme von Angriffen auf Geräte, insbesondere auf Router, die das Herzstück der Betreibernetze bilden, festgestellt. Diese hochentwickelten Angriffe werden oft über lange Zeiträume hinweg durchgeführt und sind schwer zu erkennen. Sie gefährden die Integrität der Betreibernetze und verschaffen den Angreifern direkten Zugang zur Kommunikation strategisch wichtiger Organisationen und Personen. Dies beeinträchtigt die Vertraulichkeit der ausgetauschten Daten.

Satellitenanlagen werden auch von bestimmten Gruppen mit Verbindungen zu Russland genutzt, um Spionageangriffe auf Ziele in der ganzen Welt durchzuführen. Im Fall der Turla MOA geht es darum, die IP-Adressen von Endgeräten abzufangen und den nachgelagerten, oft unverschlüsselten Datenverkehr von Satelliten zu Endgeräten abzufangen. Die Kriminellen nutzen Schwachstellen in den Protokollen aus, ohne die Satellitenausrüstung zu gefährden.

Destabilisierung

Eine andere Art von Bedrohung sind Destabilisierungsangriffe. Diesmal werden sie vor allem von Hackern durchgeführt, die sich mit DDoS, Erpressung und der Freigabe persönlicher Daten im Zusammenhang mit politischen Forderungen beschäftigen. "Groß angelegte Sabotageaktionen stellen nach wie vor eine ernsthafte Bedrohung für den Sektor dar", sagt Anssi.

Der Angriff auf das Satellitenkommunikationsnetz von KA-SAT in der Nacht des russischen Einmarsches in der Ukraine im Februar 2022 hat gezeigt, welche weitreichenden Folgen eine Sabotageaktion haben kann. Er wurde Russland zugeschrieben und legte mehrere zehntausend Modems lahm.

Gefälschte Repeater-Antennen

Schließlich erwähnt Anssi Angriffe zum finanziellen Vorteil, die im Telekommunikationssektor weit verbreitet sind. Ein erheblicher Teil dieser Angriffe besteht aus Telekommunikationsbetrug. Abonnenten werden ohne ihr Wissen auf Mehrwertdienstnummern umgeleitet oder werden Opfer von Betrug, wenn Cyberkriminelle nationale Telefonnummern zuweisen.

Fälle von Spam- oder SMS-Phishing stehen auch in Verbindung mit gefälschten Mobilfunk-Basisstationen, die dazu verwendet werden, Massennachrichten an Mobiltelefone in einem bestimmten geografischen Gebiet zu senden.

Geschäftskunden wiederum werden über interne Geräte wie automatische Stationen oder Telefonanlagen angegriffen. Unter Ausnutzung bekannter Schwachstellen können die Angreifer Anrufe tätigen oder sogar flüchtige, kostengünstige internationale Kommunikationsdienste einrichten, die über das Internet verkauft werden und die Netze der betroffenen Unternehmen nutzen.

Überkritischer Sektor

Zusätzlich zu den indirekten Reputationsrisiken sind die Betreiber auch opportunistischen Angriffen ausgesetzt, die sich auf die Masse an personenbezogenen Daten stützen, über die sie verfügen. Die verschwundenen Daten werden dann von Cyberkriminellen weiterverkauft oder in Ransomware-Angriffen verwendet, um sie zur Herausgabe ihrer Daten zu erpressen.

Die Größe der Netze der Betreiber und ihre Heterogenität infolge aufeinander folgender Übernahmen sowie die Anhäufung erheblicher technischer Schulden erschweren ihre Sicherheit und machen es noch wichtiger, Bedrohungen zu berücksichtigen, die auf diesen Sektor abzielen. Dieser Sektor wird als "superkritisch" bezeichnet, weil ein Zwischenfall systemische Auswirkungen auf diese Art von Infrastruktur haben könnte.