Branchen | Japan | IT-Sicherheit
Cybersicherheit gewinnt an Bedeutung
Japan treibt die Digitalisierung voran. Damit nehmen auch die Angriffsflächen für Cyberkriminalität zu. Die Regierung will die Sicherheitsvorkehrungen ausweiten.
25.07.2023
Von Jürgen Maurer | Tokyo
In Japan haben die cyberkriminellen Machenschaften im Jahr 2022 einen Rekordwert erreicht. Insbesondere die Zahl der Ransomware-Aktivitäten nahm dabei deutlich zu, wie die National Police Agency in ihrem jährlichen Lagebericht zu den gemeldeten Fällen ausführte. Technologische Neuerungen wie 5G und die vielfach vernetzten Geräte im Internet-of-Things erfordern höhere Cyber-Security-Maßnahmen.
Der Markt für Sicherheitstechnologie bei Informationssystemen wird auf dem Archipel daher wachsen. Die Japan Network Security Association (JNSA) prognostiziert, dass der Umsatz im heimischen Markt im Fiskaljahr 2023 (1. April bis 31. März) gegenüber dem Fiskaljahr 2022 auf Yen-Basis um circa 6,5 Prozent auf umgerechnet 11,1 Milliarden US-Dollar (US$) zulegen wird.
Bild vergrößernZahl der Cyberangriffe wächst zweistellig
Die Zahl der bekannt gewordenen Ransomware-Fälle legte im Jahr 2022 zweistellig zu. Der entsprechende Polizeibericht listet 230 Fälle auf. Hierbei sollen Unternehmen oder Institutionen Geldzahlungen leisten, um die Kontrolle über ihre Daten wiederzubekommen.
Um einen Schaden zu erleiden, müssen große Unternehmen nicht notwendigerweise selbst Ziel der Cyberattacke sein. Wenn der Angriff wichtige Zulieferfirmen trifft, kann dies ebenfalls enorme Beeinträchtigungen für die Kunden nach sich ziehen, etwa weil Teile fehlen. So geschehen im Februar 2022, als mit Kojima Industries ein Teilelieferant von Toyota betroffen war. Der Angriff auf den Zulieferer stoppte kurzfristig die Produktion des Kfz-Riesen in ganz Japan.
Um kleinere Kfz-Teilehersteller vor Cyberangriffen zu schützen, hat der größte Telekomkonzern Japans, NTT, für sie ein Produkt auf den Markt gebracht. Es richtet sich insbesondere an Zulieferfirmen, die nur über ein kleines Budget im Bereich Informationstechnologie (IT) und keine eigenen Cybersicherheitsexperten verfügen. NTT Security Holdings übernimmt hierbei die Installierung und den Betrieb der IT-Sicherheitsstruktur.
Risiken in der Lieferkette haben zugenommen
Kleinere Unternehmen sind leichter angreifbar, weil sie weniger in ihre IT investieren und sich auch seltener als Ziel von Angriffen sehen. Eine Umfrage der Information-Technology Promotion Agency (IPA) beim Wirtschaftsministeriums ergab im April 2023, dass nur etwa 30 bis 40 Prozent der Zulieferfirmen in Branchen wie Automobile, Halbleiter und Luftfahrt sich mit dem Thema Cybersecurity intensiv beschäftigt haben.
Dabei nehmen die Attacken über jegliche Arten von Geräten, die mit dem Internet verbunden sind, zu. Die implementierten nationalen Schutzmechanismen für mehr Informationssicherheit deckten im Durchschnitt pro Tag über 7.800 verdächtige Angriffsversuche auf Internetprotokoll-Adressen auf. Für Japan ist auch dies ein Rekord.
Nicht alle Cyberattacken werden auch gemeldet. Eine Umfrage der Polizeibehörde ergab, dass im Jahr 2022 von den Unternehmen und Institutionen, die von Cyberangriffen betroffen waren, rund 44 Prozent diese gar nicht an Behörden meldeten. Als Gründe gaben die Betroffenen an, dass es keine schädlichen Auswirkungen gab oder dass sie den Angriff selbst regeln konnten.
Kritische Infrastruktur besonders sensibel
Japan baut seine cloudbasierten Dienste und die dazu erforderlichen Datenzentren stark aus. Damit steigt auch das Risiko von Cyberangriffen. Im September 2022 kamen einige japanische Institutionen, darunter Regierungsorganisationen und Eisenbahngesellschaften, ins Visier von Hackern. Dies meldete die Public Security Intelligence Agency (PSIA) in ihrem Jahresbericht "Overview of Threats in Cyberspace 2023".
Dabei handelte es sich meist um DdoS (distributed denial-of-service)-Angriffe, bei denen Server durch zu viele Anfragen ganz oder zeitweise ausfallen. Während der zeitweise Ausfall von Webseiten oder Diensten weniger problematisch erscheint, haben Attacken auf kritische Infrastruktur schlimmere Folgen.
Angriffe auf Häfen, Stromversorgung oder andere Infrastruktur können große Schäden anrichten. Im Juni 2023 griffen Hacker den Hafen von Nagoya an. Er ist die Transportader für alle dort ansässigen Unternehmen, wie unter anderem die Toyota-Gruppe. Der Hafen war Anfang Juli für zwei bis drei Tage nicht in der Lage, die Be- und Entladung von Containerschiffen durchzuführen.
Japan baut höhere Schutzwälle
Einige öffentliche Institutionen nutzen die IT und Clouddienste des japanischen Anbieters Fujitsu. Der IT-Dienstleister hat jedoch seinen Umgang mit Cyberattacken nicht umfassend kommuniziert und diese nicht effektiv abgewehrt.
Bei den jüngsten Vorfällen hat es offensichtlich zu lange gedauert, bis Fujitsu die offengelegten Schwachstellen geschlossen hatte. Betroffen waren 1.700 Firmen und Institutionen. So ist Fujitsu stark in die Kritik geraten, wie die Wirtschaftszeitung "Nikkei Asia" Anfang Juli 2023 berichtete.
Um die Sicherheit der Informationssysteme zu erhöhen, will Japan Firmen mit Regierungsaufträgen dazu verpflichten, ihre Angebote zukünftig entlang von strikten US-Cybersicherheits-Leitlinien auszurichten. Entsprechende Bestimmungen will die Regierung noch im Fiskaljahr 2023 umsetzen.
Japans Regierung will eine "Cybersecurity for All"-Politik verfolgen. Das National center of Incident readiness and Strategy for Cybersecurity (NISC) formulierte 2021 daher eine aktualisierte nationale Cybersecurity Strategy. Zudem ist Japan der International Counter Ransomware Task Force beigetreten, die im Januar 2023 gegründet wurde.
