Südkoreas digitale Verteidigung nach jüngster Welle von Sicherheitslücken unter Beschuss

Die digitalen Sicherheitsvorkehrungen in Südkorea sind nach der jüngsten Welle von Cyberangriffen im Land zunehmend in die Kritik geraten. Berichten zufolge gab es seit Anfang 2025 mindestens einen Sicherheitsvorfall pro Monat.

Südkorea ist bekannt für sein blitzschnelles Internet, die nahezu flächendeckende Breitbandversorgung und seine Vorreiterrolle im digitalen Bereich. Das Land beherbergt globale Technologiekonzerne wie Hyundai, LG und Samsung. Dieser Erfolg hat Südkorea jedoch zu einem Hauptziel für Hacker gemacht und die Anfälligkeit seiner Cybersicherheitsvorkehrungen offengelegt. Nutzer fordern daher von den betroffenen Unternehmen Verbesserungen.

Südkoreas digitale Verteidigung wegen Cybersicherheitslücken in der Kritik

Berichten zufolge leidet Südkorea derzeit unter einer Reihe aufsehenerregender Hackerangriffe, die Unternehmen aus den Bereichen Kreditkarten, Telekommunikation, Technologie-Startups und sogar Regierungsbehörden ins Visier genommen haben. Einige dieser Kriminellen haben zudem zeitweise ihre üblichen Ziele verlassen und die koreanische Bevölkerung wiederholt angegriffen. In jedem Fall suchten Ministerien und Aufsichtsbehörden fieberhaft nach Unterstützung.

Kritiker bemängeln, dass die Cyberabwehr in Südkorea durch das fragmentierte System der Ministerien und Behörden beeinträchtigt wird. Lokale Medien kritisieren zudem die langsamen und unkoordinierten Reaktionen der zuständigen Behörden. Da es keine klar definierte Regierungsbehörde gibt, die bei Cyberangriffen als erste Anlaufstelle fungiert, kann die Verteidigung des Landes mit seinen digitalen Ambitionen nicht Schritt halten.

„Die Regierung agiert in Sachen Cybersicherheit weiterhin weitgehend reaktiv und behandelt sie als Krisenmanagementproblem anstatt als kritische nationale Infrastruktur“, sagte Brian Pak, Geschäftsführer des in Seoul ansässigen Cybersicherheitsunternehmens Theori. Pak, der auch als Berater des Sonderausschusses für Cybersicherheitsinnovationen der SK Telecom-Muttergesellschaft fungiert, merkte an, dass die Entwicklung von Abwehrmaßnahmen und die Schulung von Mitarbeitern oft vernachlässigt würden, da die für Cybersicherheit zuständigen Regierungsbehörden isoliert voneinander arbeiteten.

Der Mangel an Fachkräften verschärft die Probleme

Brian Pak erwähnte außerdem, dass das Land mit einem gravierenden Mangel an Fachkräften im Bereich Cybersicherheit konfrontiert sei. „Das liegt vor allem daran, dass der aktuelle Ansatz die Personalentwicklung behindert hat. Dieser Fachkräftemangel führt zu einem Teufelskreis. Ohne ausreichendes Fachwissen ist es unmöglich, die proaktiven Abwehrmaßnahmen aufzubauen und aufrechtzuerhalten, die notwendig sind, um Bedrohungen einen Schritt voraus zu sein“, fügte Pak hinzu.

Er fügte hinzu, dass die politische Blockade auch dazu beigetragen habe, dass nach jedem Hackerangriff schnell schnelle Lösungen gefunden werden. Pak merkte an, dass dadurch die anspruchsvollere und langfristige Arbeit des Aufbaus digitaler Resilienz weiterhin vernachlässigt werde. Allein in diesem Jahrdent Südkorea fast jeden Monat einen schwerwiegenden Cybersicherheitsvorfall. Diesedentgeben weiterhin Anlass zur Sorge um die Resilienz der digitalen Infrastruktur des Landes.

Zu den bemerkenswerten Vorfällendent6,2 Millionen US-Dollar Hack erbeutet wurden, der Ransomware-Angriff auf Yes24, Südkoreas Online-Ticket- und Einzelhandelsplattform, im Juni sowie der Phishing-Versuch der nordkoreanisch unterstützten Hackergruppe Kimusky gegen das südkoreanische Militär im Juli mithilfe KI-generierter Deepfake-Bilder. Yes24 wurde im August erneut Opfer eines Ransomware-Angriffs, was die Sicherheitsbedenken der Nutzer bestätigt.

Unterdessen hat das Nationale Sicherheitsbüro des südkoreanischendentversprochen, die Verteidigung zu verstärken und drängt auf eine ressortübergreifende Initiative, die mehrere Behörden in eine koordinierte, gesamtstaatliche Reaktion einbindet. Im vergangenen Monat kündigte das Nationale Sicherheitsbüro an, umfassende Cybersicherheitsmaßnahmen im Rahmen eines ressortübergreifenden Plans unter der Leitung des südkoreanischendentumzusetzen. Pak merkte jedoch an, dass das fragmentierte System die Verantwortlichkeit schwäche und die Autorität in einemdent„Kontrollturm“ bündele, was die Gefahr der Politisierung und Kompetenzüberschreitung berge.