Cybersicherheit bekommt mehr Gewicht

Die japanische Regierung will den Archipel gegen Cyberattacken widerstandsfähiger aufstellen. Denn Angriffe im Cyberspace nehmen zu. Daher hat Japan zum 1. April 2022 ein spezialisiertes Büro für Cybersecurity eingerichtet, das innerhalb der nationalen Polizeibehörde angesiedelt ist. Die Vorbereitungen für diese Cybereinheit laufen schon seit längerer Zeit.

Japans Wirtschaftsministerium hat im Februar und März 2022 explizit vor einer neuen Dimension von Cyberattacken gewarnt. Diese Angriffe erfolgen durch sogenannte Emotet-Infektionen und Ransomware-Erpressungen. Bei Emotet-Angriffen werden Makroviren per Mail versendet, während bei Ransomware-Attacken die Angreifer auf die Daten des attackierten Systems zugreifen und diese verschlüsseln, um so Erpressungsgelder zu fordern. Im Februar und März 2022 zogen mehrere Fälle von Ransomware-Erpressungen in Japan die Aufmerksamkeit auf das Phänomen.

Ransomware macht sich breit

Ende Februar war ein inländischer Lieferant von Toyota Motor Ziel eines Cyberangriffs. Dieser Angriff legte die Produktion von Toyota und angeschlossenen Unternehmen für einen Tag lahm. Das beeinträchtigte die Fertigstellung von etwa 13.000 Fahrzeugen. Dem elektronischen Liefer-Management-System von Toyota sind Hunderte von Firmen angeschlossen.

Im März meldete Denso, der größte Kfz-Teile-Hersteller Japans und Zulieferer für Toyota, dass ein unautorisierter Zugriff auf sein Netz in Deutschland stattgefunden hat. Ebenfalls im März ist Fujimi Inc., der japanische Produzent von Hilfsmitteln für die Halbleitererzeugung, Opfer eines Ransomware-Angriffs geworden. Ein Ausfall in der Zulieferung kann weitreichende Folgen haben.

Lieferketten sind besonders anfällig

Um den Zugriff auf Daten oder Angriffe über die Lieferketten zu verringern, haben sich in Japan eine Reihe von Unternehmen und Institutionen im November 2020 zum Supply Chain Cybersecurity Consortium (SC3) zusammengeschlossen. Diesem Konsortium gehören 175 Mitglieder an (Stand: März 2022). 

Der japanische Anbieter von Programmen für Cybersecurity TrendMicro veröffentlichte Anfang April 2022 seine Studie Security Roundup 2021. Darin stellt das Unternehmen fest, dass im Jahr 2021 in Japan die Zahl der entdeckten Ransomware-Versuche auf annähernd 20.000 Ereignisse gestiegen ist. Dies waren 68 Prozent mehr als im Jahr 2019.

Cyberattacken treffen alle Unternehmen

Im Jahr 2021 ist die Zahl der Unternehmen und Einrichtungen, die von Ransomware unmittelbar betroffen waren, auf 146 Fälle gestiegen. Das belegt die Untersuchung zu Threats in Cyberspace 2021 der nationalen Polizeibehörde. Es existiert eine hohe Dunkelziffer an Schäden und Angriffen. Nicht alle Cyberangriffe werden gemeldet, teilweise weil die Unternehmen einen Imageschaden fürchten.

Die Statistik der japanischen Polizeibehörde zeigt, dass insbesondere kleine und mittlere Unternehmen Opfer von Ransomware-Angriffen waren. Ihr Anteil lag bei mit 54 Prozent. Großunternehmen machten 34 Prozent der Fälle aus. Die Angriffe beeinträchtigten mit 38 Prozent die Produktionstätigkeiten und zu jeweils 14 Prozent den Einzel-/Großhandel beziehungsweise Dienstleistungen. Die Kommunikations- und Transportnetze waren mit 6 Prozent und 5 Prozent weniger oft betroffen. Möglicherweise sind sie auch besser geschützt.

Besonderer Schutz für kritische Infrastruktur

Jedenfalls sieht Japan die Dringlichkeit, seine sensible Infrastruktur besonders abzusichern. Daher ist die kritische Infrastruktur ein Fokus des neuen Gesetzes zur Förderung der wirtschaftlichen Sicherheit. Die Regierung hat den Gesetzesentwurf im Februar 2022 genehmigt. Die Legislative soll ihn in diesem Jahr verabschieden. Ein Ministerium für wirtschaftliche Sicherheit, das sich solchen Aufgaben widmet, ist bereits geschaffen.

Laut Gesetzesentwurf müssen die Betreiber von Infrastruktur in kritischen Bereichen, etwa von Öl-, Strom- oder Kommunikationsnetzen, zukünftig eine Freigabe des Ministeriums erhalten, bevor sie neue Ausrüstung und Software beschaffen. Diese werden auf mögliche Gefahren durch Cyberattacken überprüft.

Investitionen in Sicherheitssysteme steigen

Das Marktforschungsunternehmen IDC erwartet, dass der Markt für Sicherheit der Informationssysteme weiter stark wächst. Zwischen 2020 und 2025 soll der Umsatz in Japan jährlich im Durchschnitt um 10,5 Prozent zulegen. Im Jahr 2025 soll er dann circa 4,5 Milliarden US$ erreichen. Insbesondere das Segment SaaS (Software as a Service) weist eine hohe Dynamik auf und soll im gleichen Zeitraum um 14,4 Prozent pro Jahr wachsen.

Durch die Digitalisierung mit einer Vielzahl von verbundenen Geräten ist die Zahl der Angriffsmöglichkeiten für Hacker gestiegen. Öffentliche Einrichtungen und Unternehmen suchen nach vorbeugenden Maßnahmen. Eine nationale Institution, die sich mit den Fragen der Cybersecurity beschäftigt und entsprechende Strategien formuliert, existiert bereits in Form des National Center of Incident Readiness and Strategy for Cybersecurity (NICS).

Coronakrise hat Lücken aufgezeigt

Die Zahl der Cyberattacken in Japan nimmt auf allen Ebenen zu. Sowohl Unternehmen und Organisationen als auch Haushalte und Individuen sind Opfer von Hackern, wie der Cybersecurity-Bericht der nationalen Polizeibehörde feststellte. Die Zahl der unautorisierten Verbindungsversuche stieg 2021 auf 7.335 Fälle pro Tag gegenüber 6.506 Fälle pro Tag im Jahr 2020. Die meisten unautorisierten Zugriffe kommen aus dem Ausland.

Die Coronapandemie hat zu einer Ausweitung von Telearbeit geführt und zeigte die Verwundbarkeit nicht ausreichend gesicherter Remote-Arbeitsplätze auf. Laut Tokyo Shoko Research ist die Zahl der Verlustfälle von persönlichen Informationen bei großen Unternehmen im Jahr 2021 gegenüber dem Vorjahr um 30 Prozent gestiegen. Es ist das dritte Jahr in Folge, in dem die Cyberattacken auf große Datensätze mit Millionen von Personendaten stiegen.