Die geopolitische Weltordnung, die seit 1945 Stabilität gewährleistete, wackelt. Mit ihr verschärft sich auch die Cyber-Bedrohungslage fundamental. Während staatliche Akteure sich auf Spionage und gelegentliche disruptive Operationen konzentrieren, hat sich das Bedrohungsspektrum dramatisch diversifiziert.
Die neuesten Erkenntnisse zeigen ein alarmierendes Muster: Angreifer konzentrieren sich auf Identitätsverwaltung und Edge-Systeme. Sie platzieren Backdoors auf Appliances und Virtualisierungsplattformen, um monatelang unbemerkt Zugang zu behalten. Gleichzeitig werden Zero-Day- und N-Day-Schwachstellen in Perimeter-Geräten schnell ausgenutzt. Lieferketten bleiben ein bevorzugtes Angriffsziel.
Regierungen und Telekommunikationsunternehmen sind weiterhin Hauptziele, doch auch Halbleiterhersteller verzeichneten 2025 gezielte Kampagnen. Besonders kritisch ist die Schnittstelle zwischen Enterprise-IT und operativer Technologie (OT) in Industrieumgebungen – Angreifer pivotieren in Produktionsanlagen, wo Monitoring begrenzt und Reaktionszeiten durch Sicherheitseinschränkungen verlangsamt sind.
Die Vermischung von Hacktivismus und Staatsmacht
Hacktivismus hat seine Establishment-Phase erreicht. Gruppen wie NoName057(16) und Killnet operieren zwar unabhängig, unterstützen aber faktisch ihre Gaststaaten. Im Jahr 2025 unterbrachen pro-russische Gruppen britische öffentliche Dienste und europäische Infrastruktur – nicht aus Gründen der Erpressung, sondern zur Verbreitung politischer Narrative und zur Untergrabung institutionellen Vertrauens.
Die symbiotische Kraft dieser Anschläge liegt in ihrer Doppelwirkung: Sie demonstrieren technische Reichweite in kritische Systeme und katalysieren gleichzeitig genau jene Angsterzählungen, die die Akteure bewirken möchten. Das Risiko ist zweifach: Erstens wächst die Gefahr echter Cyber-Physik-Anschläge. Während bisherige Hacktivisten-Vorfälle oft niedrigere Schäden verursachten, deutet ihre “Sucht” nach Sichtbarkeit darauf hin, dass größere Ziele folgen. Zweitens schaffen kriminelle, ideologische und staatliche Interessen eine Synergie zwischen Informationskrieg und Infrastrukturattacken – die Zielscheibe ist nicht mehr ein System, sondern der öffentliche Verstand.
Cyber-Erpressung auf globaler Ebene
Cyber-Erpressung hat nahezu jede Region und Unternehmensgröße erreicht. Die Eintrittsbarrieren sind durch Malware-as-a-Service, Initial-Access-Broker und Kryptowährungen dramatisch gesunken. Ein einzelnes Sicherheitsloch kann hunderte oder tausende Opfer über Nacht treffen – wie beim Cl0p-Exploit einer Dateiübertragungsplattform, der die größte Opferwelle aller Zeiten auslöste.
Doch hier liegt ein Paradoxon: Viele Angriffsmethoden sind bekannt, vorhersehbar und zu verhindern. Dennoch bleiben sie effektiv. Ein kürzlicher Breach bei einem großen Luft- und Raumfahrtunternehmen zeigt das Problem: Angreifer nutzten alte Anmeldedaten, stahlen Daten und folgte ein zweites Ransomware-Team. Grundlegende Prozesse versagen auf mehreren Ebenen.
Kollektive Verteidigung statt isolierter Abwehr
Law Enforcement reagiert zwar zunehmend assertiv, muss aber gegen jurisdiktionale Fragmentierung und sichere Häfen von Staaten ankämpfen, die Cyberkriminelle dulden oder schützen. Die Lösung liegt nicht in technischer Perfektion allein – sie erfordert eine gesellschaftliche Mobilisierung ähnlich einer Kriegsökonomie.
Organisationen müssen sich als Ziele betrachten und entsprechend vorbereiten. Prävention bleibt essentiell, doch ebenso wichtig sind Erkennung, schnelle Reaktion und Wiederherstellung. Tischübungen und Live-Tests von Backup-Systemen müssen Standard werden. Aber Unternehmen können diese implacablen Gegner nicht allein abwehren.
Die zentrale Einsicht ist radikal: Cybersicherheit ist nicht mehr isoliert vom Gesellschaftsschutz. Kollektive Kohäsion und institutionelles Vertrauen stehen unter Beschuss. Unternehmen und Regierungen müssen koordiniert kommunizieren, edukativen und kognitiven Abwehr betreiben. Das Ziel ist nicht nur, Systeme online zu halten, sondern die Stabilität der Gesellschaften zu bewahren, die von ihnen abhängen.