Unternehmen in Nahost: Hohe Verluste durch Cyberkriminalität
9. September 2024
Acht Millionen US-Dollar (7,2 Millionen Euro): Soviel kostete 2023 im Schnitt jeder Cyberangriff das jeweils betroffene Unternehmen in Nahost. Das geht aus einer von dem Technologiekonzern IBM finanzierten Studie hervor, die Datenschutzverletzungen in 16 Ländern untersucht. Damit liegen Saudi-Arabien und die Vereinigten Arabischen Emirate (VAE) - auf diese beiden Länder aus der Region konzentrierte sich die Studie - weltweit an zweiter Stelle.
Zudem steigen die durch Cyberkriminalität verursachten Kosten in den VAE und Saudi-Arabien seit Jahren. 2018 lagen die Kosten der jährlich erscheinenden Studie zufolge noch bei durchschnittlich 5,31 Millionen US-Dollar (4,80 Millionen Euro).
Immer mehr Bürger online
Der Anstieg steht in engem Zusammenhang mit dem wachsenden E-Commerce-Sektor der betroffenen Länder, ebenso mit der ständig steigenden Verbreitung des Internets. Diese hat zur Folge, dass immer mehr Bürger online sind.
Die Internationale Fernmeldeunion (ITU), eine Sonderorganisation der Vereinten Nationen, veröffentlicht regelmäßig eine Rangliste der weltweiten Cybersicherheitskapazitäten. In der jüngsten, 2020 veröffentlichten Rangliste sind Saudi-Arabien und die VAE weltweit führend.
Experten weisen allerdings darauf hin, dass die Rankings auf Informationen beruhen, die die ITU von den Ländern selbst erhält. Zwar werde die Bedeutung der Cybersicherheit in der Region zunehmend erkannt. Dennoch könnte es zwischen der erklärten Politik der Golfstaaten und deren tatsächlichen Umsetzung Diskrepanzen geben.
"Die Vereinigten Arabischen Emirate, Saudi-Arabien und Katar sind bei der Digitalisierung ihrer öffentlichen Dienste sehr erfolgreich und verfügen zudem über einen florierenden Sektor kleiner und mittlerer Unternehmen", sagt Joyce Hakmeh, stellvertretende Direktorin des Programms für internationale Sicherheit bei der britischen Denkfabrik Chatham House und Expertin für Cyberpolitik. "Aber wie so oft - und das gilt nicht nur für die Golfregion, sondern fast überall auf der Welt - vollzieht sich der digitale Wandel schneller als die entsprechenden Cybersicherheitsmaßnahmen."
"Der Nahe Osten ist eine Brutstätte für Datenschutzverletzungen", sagt Mohammed Soliman, Leiter des Programms für strategische Technologien und Cybersicherheit am Middle East Institute (MEI) in Washington. "Dies ist vor allem deshalb der Fall, weil die rasante Digitalisierung die Cybersicherheitsinfrastruktur überholt."
Ein weiteres Problem sei die zentralisierte Kontrolle durch die jeweiligen Regierungen, schrieb Bassant Hassib, Professor für Politikwissenschaft an der Europäischen Universität in Ägypten, in einem Beitrag für die Zeitschrift Middle East Policy aus dem Jahr 2022. "Bürokratische Hindernisse behindern nationale Cybersicherheitsorganisationen", beobachtete Hassib. Verantwortlich dafür seien unklare oder sich überschneidende Zuständigkeiten, eine uneinheitliche Umsetzung von Vorschriften sowie fehlende Details und Leitlinien.
Cyberkriminalität: überwiegend finanzielle Motive
Auch habe der Nahe Osten mit politisch motivierter Cyperkriminalität zu tun. Entsprechende Cyberangriffe folgten in der Region meist der Linie traditioneller regionaler Rivalitäten, so Soliman vom MEI zur DW. Daher seien sie in Stellvertreterkonflikten zu einer beliebten Waffe geworden. Eingesetzt würden sie etwa dann, wenn die beteiligten Länder kein direktes militärisches Engagement wünschten. So seien etwa iranische Cyber-Gruppen an politisch motivierten Cyberangriffen wie aggressiven Spionageoperationen gegen eine Vielzahl von Opfern aus dem öffentlichen und privaten Sektor in den Golfstaaten beteiligt gewesen, sagt Soliman.
Während Israel, der Iran und die Türkei über offensive, mit ihren Streitkräften verbundenen Cyberkapazitäten verfügen, fehlen diese in den wohlhabenden Golfstaaten. Zumindest sprechen die Staaten darüber nicht offen. In dieser Hinsicht verlassen sie sich nach wie vor hauptsächlich auf die Verbindungen zu Israel und den USA. Analysten gehen sogar davon aus, dass diese Notwendigkeit die Diplomatie zwischen den Golfstaaten und Israel vorantreibt.
Die überwiegende Mehrheit der Cyberangriffe weltweit sei jedoch nach wie vor finanziell motiviert, so das US-Unternehmen Verizon in seinem Data Breach Investigations Report 2024. Das gelte auch für den Nahen Osten. Laut Verizon werden im Nahen Osten, Europa und Nordafrika 94 Prozent der Cyberangriffe aus finanziellen Interessen begangen. Nur sechs Prozent sind offenbar politisch motiviert.
Druck vor allem auf reiche Unternehmen
Eine der beliebtesten Methoden, um Unternehmen finanziell zu erpressen, ist die sogenannte Ransomware, eine Art Schadsoftware oder Malware, die Daten verschlüsselt oder sperrt, bis ein Lösegeld gezahlt wird.
Zunehmend wird die Ransomware auch als Service im Netz angeboten, so Hakmeh. Dabei handele es sich um Ransomware, die potenzielle Cyberkriminelle im Dark Web "von der Stange" kaufen könnten. Dies erleichtere den Einsatz.
In Saudi-Arabien und den Vereinigten Arabischen Emiraten sind einige der reichsten Unternehmen der Welt ansässig. Dazu gehören ihre Staatsfonds sowie Öl- und Gasunternehmen. Einem Bericht des britischen Cybersicherheitsunternehmens Sophos zufolge sind die Unternehmen mit den höchsten Einnahmen am ehesten von Ransomware betroffen.
So ergab die Umfrage eines Cybersicherheitsunternehmens, dass rund 84 Prozent der in den VAE von Cyberkriminalität betroffenen Unternehmen bereit waren, die Erpresser auszuzahlen.
Aus dem Englischen adaptiert von Kersten Knipp.