HackerangriffeCyberkriminalitätSchwachstellen

Russland, Iran und China: Britische Cyber-Behörden warnen vor massiven staatlichen Angriffen

Russland, Iran und China: Britische Cyber-Behörden warnen vor massiven staatlichen Angriffen
Zusammenfassung

Die Bedrohungslage durch Cyberangriffe hat sich grundlegend verschärft: Laut dem britischen National Cyber Security Centre (NCSC) gehen die schwerwiegendsten Attacken gegen Großbritannien mittlerweile von Russland, Iran und China aus. Der NCSC-Leiter Richard Horne warnte vor einer beispiellosen geopolitischen Verschiebung und betonte, dass britische Unternehmen sich auf Cyberangriffe im großen Stil vorbereiten müssen, sollte das Land in einen internationalen Konflikt verwickelt werden. Die Zahlen sind alarmierend: Der britische Sicherheitsminister Dan Jarvis berichtete von über 200 „national bedeutsamen" Cyberanfällen im vergangenen Jahr – mehr als doppelt so viele wie im Jahr davor. Besonders besorgniserregend ist die koordinierte Aktivität staatlicher Akteure: Russland nutzt Taktiken aus seinem Ukraine-Krieg auch gegen europäische Infrastruktur, während China eine „atemberaubende Sophistikation" bei Cyberoperationen demonstriert. Für deutsche Nutzer, Unternehmen und Behörden ist diese Entwicklung hochrelevant, da Deutschland als NATO-Mitglied und europäische Wirtschaftsmacht ähnliche Zielscheibe staatlicher Cyberangreifer ist. Die genannten Angriffe auf kritische Infrastruktur in Skandinavien und Polen zeigen, dass auch Deutschland mit vergleichbaren Bedrohungen rechnen muss und dringend seine Cyberabwehrfähigkeiten stärken sollte.

Die geopolitische Lage verschärft sich auch im Cyberraum dramatisch. Richard Horne, Leiter der britischen NCSC und Teil des Geheimdiensts GCHQ, beschreibt die aktuelle Situation als “den seismischsten geopolitischen Wandel der modernen Geschichte”. Während Ransomware-Anschläge durch Kriminelle weiterhin das häufigste Problem darstellen, hat sich das Bedrohungsprofil fundamental verschoben: Heute gehen die gefährlichsten Attacken direkt oder indirekt von feindlichen Nationalstaaten aus.

Die Zahlen unterstreichen die Eskalation: 200 national bedeutsame Cyberincidents im Jahr 2024 — mehr als eine Verdopplung gegenüber dem Vorjahr. Horne warnte explizit davor, dass britische Unternehmen sich auf Großangriffe vorbereiten müssen, falls das Königreich in einen internationalen Konflikt hineingezogen würde. Doch die Bedrohung ist nicht mehr hypothetisch.

In Skandinavien und Osteuropa zeigen sich bereits konkrete Szenarien dieses neuen Cyber-Krieges: Russisch verlinkte Hacker haben Heizkraftwerke in Polen attackiert und 500.000 Kunden von Wärmeversorgung getroffen. In Schweden wurde eine Heizanlage kompromittiert, norwegische und dänische Infrastruktur erlitt ähnliche Anschläge. Insgesamt werden über 155 Störungen von Infrastruktur seit der russischen Ukraine-Invasion dem Kreml oder seinen Proxies zugeordnet.

China zeigt laut Horne ein “atemberaubendes Maß an Raffinesse” in Cyberangriffen, während der Iran Cyber-Aktivitäten nutzt, um Dissidenten in Großbritannien einzuschüchtern. Russland wiederum transferiert Taktiken aus dem Ukraine-Krieg in “hybride Aktivitäten” gegen Westeuropa.

Besonders bemerkenswert: Im Gegensatz zu Ransomware-Fällen können Unternehmen sich bei staatlichen Cyberangriffen nicht “freikaufen”. Die Angreifer wollen nicht Lösegeld, sondern dauerhafte Kompromittierung kritischer Systeme. Sicherheitsminister Dan Jarvis verglich die Strategie mit maskierten Kriminellen, die physisch eindringen — nur eben digital und schwerer zu verfolgen.

Auch KI verschärft die Lage: Gegner können damit Schwachstellen schneller finden als Sicherheitsteams sie patchen können. Beide britische Sicherheitsverantwortliche forderten deshalb verstärkte Partnerschaften zwischen Regierung und Privatsektor sowie spezifische KI-Lösungen zur Verteidigung.

Für deutsche Organisationen ist klar: Die Zeit der passiven IT-Sicherheit ist vorbei.

Ähnliche Artikel