Am 3. Dezember veröffentlichte das britische National Cyber ​​Security Centre (NCSC) seine jährliche Bewertung, aus der hervorgeht, dass sich die Zahl schwerer Cyberangriffe auf Organisationen und Unternehmen des Landes in den letzten 12 Monaten verdreifacht hat. Darunter sind auch größere Vorfälle, von denen Londoner Krankenhäuser und die Nationalbibliothek von England betroffen waren.

NCSC-Geschäftsführer Richard Horne warnte, dass Großbritannien mit einer wachsenden Kluft zwischen den Infrastrukturkapazitäten und den Bedrohungen für die Cybersicherheit konfrontiert sei, da künstliche Intelligenz (KI) und bestehende Technologien das Ausmaß und die Schwere der Angriffe erhöhen.

Herr Horne sagte, dass die Häufigkeit, Raffinesse und Intensität feindseliger Aktivitäten im Cyberspace zugenommen hätten.

Nach Angaben des NCSC gingen im vergangenen Jahr bei der Agentur fast 1.960 Meldungen über Cyberangriffe im Vereinigten Königreich ein. Bei 430 dieser Meldungen war die Unterstützung des NCSC erforderlich. 89 dieser Vorfälle waren von nationaler Bedeutung und 12 lagen auf der höchsten Stufe der Schwereskala, also dreimal so hoch wie im letzten Jahr.

Zu den bemerkenswertesten Vorfällen zählten zwei Ransomware-Angriffe auf den Testdienstleister Synnovis, die die Gesundheitsversorgung Tausender Patienten in großen Londoner Krankenhäusern unterbrachen, und auf die British National Library, von denen fast 50 % der Finanzunterlagen der Bibliothek betroffen waren.

Herr Horne warnte außerdem davor, dass das Ausmaß des Risikos unterschätzt werde, und betonte, dass die Cybersicherheit der Lieferketten kritischer Infrastrukturen und des öffentlichen Sektors verbessert werden müsse.

Das NCSC gibt an, dass die Verwendung sicherer Passwörter und NCSC-Dienste wie „Web-Auditing“ zum Auffinden und Beheben von Website-Schwachstellen die Mehrheit der Cyberangriffe verhindern kann.

Dem NCSC zufolge kopieren Cyber-Angreifer diese Techniken jedoch, und dank der Verfügbarkeit der Technologie sind Kriminelle zunehmend in der Lage, auch ohne das entsprechende Fachwissen komplexe Cyber-Angriffe in großem Maßstab durchzuführen und wertvolle Daten zu stehlen./.