Wie China, Russland, Iran und Nordkorea gezielt Schwächen in westlichen IT-Systemen ausnutzen – und was Unternehmen daraus lernen müssen.
Cyberangriffe sind längst nicht mehr das Werk einzelner Akteure. Staatlich unterstützte Hackergruppen spielen eine zentrale Rolle in der heutigen Bedrohungslage. Dabei sprechen Sicherheitsexpert:innen von den „Big Four“:
➡️ China
➡️ Russland
➡️ Iran
➡️ Nordkorea
Alle vier Länder haben in den letzten Jahren ihre Cyberfähigkeiten massiv ausgebaut, professionalisiert, und oft auch gesetzlich legitimiert. Dabei geht es nicht nur um Spionage oder Sabotage, sondern auch um wirtschaftliche Vorteile und geopolitischen Einfluss.
China: Cyberkrieg auf leisen Sohlen
Mit über 240 dokumentierten Attacken in Österreich allein 2023 war China Spitzenreiter unter den staatlich vermuteten Angreifern. Das Besondere an der chinesischen Taktik: Sie setzt auf Langlebigkeit, Tarnung und gezielte Datenspionage. Über spezialisierte Einheiten, private Dienstleister und ein eigens aufgebautes Cyber-Sicherheitszentrum in Wuhan werden Angriffe langfristig geplant und ausgeführt.
Ein durchgesickerter Leak („I-Soon-Leak“) offenbarte, dass Datenabflüsse bewusst in kleinen Mengen erfolgen, um Sicherheitsmechanismen zu umgehen und unter dem Radar zu bleiben. Besonders kritisch: Laut Gesetz müssen entdeckte Zero-Day-Schwachstellen zuerst dem Staat gemeldet werden – nicht dem Hersteller. Das ist eine bewusste Abkehr von internationalen Standards mit dem Ziel, Exploits potenziell für offensive Zwecke einzusetzen.
Russland: Sabotage, Störung, Desinformation
Russland verfolgt eine deutlich aggressivere Cyberstrategie. Symbolträchtige Angriffe, etwa auf Energieversorger oder politische Einrichtungen, stehen klar im Fokus. Im Jahr 2023 wurden in Österreich 158 Cyberangriffe mit Russlandbezug registriert.
Staatsnahe Gruppen wie „Sandworm“, ein Teil des russischen Militärgeheimdienstes GRU, operieren seit Jahren mit hoher Präzision. Ein bekanntes Beispiel ist der Angriff auf das ukrainische Stromnetz. Zusätzlich bietet Russland ein digitales Umfeld, in dem sich auch private Cyberkriminelle frei bewegen und agieren können. Ransomware-Gruppen wie „Lockbit“ profitieren von diesem rechtsfreien Raum. 
Iran: Cybermacht durch Sanktionen
Der Iran investiert in Cyberfähigkeiten, seit das Atomprogramm durch Stuxnet 2010 kompromittiert wurde. Heute zählt die Islamische Republik zu den aktivsten Akteuren im globalen Cyberraum. Ziel ist häufig die Umgehung westlicher Sanktionen sowie der Zugriff auf militärisch relevante Informationen.
Im Jahr 2023 konnten über 100 Cyberangriffe mit iranischem Ursprung in Österreich beobachtet werden. Häufig geht es um Angriffe auf Raumfahrt- und Satellitenprojekte, Rüstungsunternehmen oder kritische Infrastrukturen.
Nordkorea: Cybercrime als Einnahmequelle
Nordkorea ist ein Sonderfall: Hier dient Cyberkriminalität ganz offiziell der Staatsfinanzierung. Laut den Vereinten Nationen wurden über 1,2 Milliarden US-Dollar durch Cyberdiebstahl generiert, unter anderem zur Finanzierung des nordkoreanischen Atomprogramms.
Der Fokus liegt auf Angriffen gegen Kryptobörsen und Finanzdienstleister. Typisch sind gezielte Phishing-Kampagnen, Supply-Chain-Angriffe sowie Schadsoftware, die über manipulierte Domains eingeschleust wird.
Was heißt das für Unternehmen in Europa?
Die Zeiten naiver Cybersicherheit sind vorbei. Staatlich unterstützte Angreifer sind strategisch, gut ausgerüstet – und haben Zeit. Die Angriffsziele sind längst nicht mehr nur Regierungen, sondern verstärkt auch:
- Technologieunternehmen
- Forschungs- & Entwicklungsbereiche
- Finanzdienstleister
- Betreiber kritischer Infrastruktur
- politische Organisationen
Gerade öffentlich Unternehmen sind oft ein Einfallstor über die Lieferkette, wenn sie Zugang zu sensiblen Technologien haben.
Wie CANCOM Austria Ihr Unternehmen gegen staatlich motivierte Angriffe stärkt
Staatlich motivierte Cyberangriffe stellen Unternehmen vor neue Herausforderungen – klassische Sicherheitsmaßnahmen reichen nicht mehr aus. CANCOM Austria unterstützt Sie dabei, sich ganzheitlich und zukunftssicher aufzustellen:
🧠 Cyber Threat Intelligence aufbauen
Mit unseren Threat-Intelligence-Lösungen erhalten Sie aktuelle Informationen zu staatlichen Angreifern, deren Taktiken und Angriffsmethoden. Unsere Expert:innen analysieren Bedrohungslagen und unterstützen Sie mit gezielter Prävention.
🔐 Zero-Trust-Architektur realisieren
CANCOM hilft Ihnen, eine Zero-Trust-Strategie umzusetzen – inklusive Identitäts- und Zugriffsmanagement, Netzwerksegmentierung und kontinuierlicher Verifizierung von Nutzern und Geräten.
🔗 Supply Chain Security absichern
Wir prüfen Ihre Lieferkette auf Schwachstellen und integrieren Sicherheitsmechanismen, um Einfallstore durch Drittanbieter oder veraltete Komponenten zu minimieren.
⚠️ XDR/MDR & 24/7 Incident Response Services
Unsere Managed Detection & Response Services (MDR) inklusive Extended Detection & Response (XDR) bieten Ihnen rund um die Uhr Schutz. Das CANCOM Security Operations Center (SOC) erkennt Bedrohungen in Echtzeit und reagiert sofort.
👥 Security Awareness steigern
Mit individuell zugeschnittenen Trainings und Kampagnen sensibilisieren wir Ihre Mitarbeitenden – effektiv gegen Social Engineering, Phishing und andere menschliche Schwachstellen.
Mehr Infos dazu auf www.cancom.at
CANCOM
