Wie Cyberoperationen geopolitische Konflikte beeinflussen

Cyberoperationen stehen vermehrt im Mittelpunkt von geopolitischen Konflikten: zu diesem Schluss kommt die Google Threat Intelligence Group (GITG) im Bericht "Beyond the Battlefield: Threats to the Defense Industrial Base". ziel solcher Cyberoperationen sind demnach nicht nur militärische Systeme, sondern auch Unternehmen in der Rüstungsindustrie, Zulieferer und deren Mitarbeitende.

"Die Verteidigungsindustrie bleibt ein Hauptziel für ausgeklügelte Cyberoperationen", sagt Luke McNamara, stellvertretender Chefanalyst der GTIG. "Diese reichen von gezielten Angriffen auf Drohnenentwickler in der Ukraine bis hin zu verdeckten Spionagekampagnen von Akteuren mit Verbindungen nach China." Die Bedrohungslandschaft verändere sich laut McNamara schnell, da sowohl die Investitionen in die Verteidigung als auch die Vielfalt der Angreifertechnologien wachse. "Der Aufbau von Resilienz im gesamten Ökosystem hat daher sehr hohe Priorität."

Luke McNamara, stellvertretender Chefanalyst der GTIG. (Source: zVg)

In einer Mitteilung fasst Google die Analyse in vier wichtigen Erkenntnissen zusammen:

• Cyberkriminelle nehmen besonders jene Rüstungsunternehmen ins Fadenkreuz, die an Gefechtsfeldtechnologien der nächsten Generation arbeiten, wie beispielsweise unbemannten Flugsystemen. Um Militärangehörige auszuspionieren, geben sich diese laut der GITG bei den Firmen als Anbieter von Verteidigungsprodukten aus.
• Nicht nur Unternehmen, sondern auch deren Mitarbeitende bilden eine Angriffsfläche. Um Sicherheitskontrollen der Unternehmen zu umgehen, missbrauchen Hacker Recruiting-Prozesse, private E-Mail-Konten und Remote-Arbeitsmodelle. 
• Staatlich geförderte Spionage von China stelle eine grosse Bedrohung dar. Die Ausnutzung von Edge‑Geräten und -Appliances steht laut GTIG dabei im Mittelpunkt, um sich unbemerkten langfristigen Zugang zu Verteidigungsorganisationen  zu sichern.
• Lieferkettenrisiken seien eine kritische Schwachstelle. Denn die gesamte Fertigungsbranche leide unter einem Angriff. Auch wenn Rüstungsunternehmen seltener Ziel von Ransomware-Aktivitäten seien, könne ihre Produktionsfähigkeit in Krisenzeiten eingeschränkt werden.

Auswirkung in Europa

In Europa soll laut GITG ein russischer Spionage-Cluster namens UNC5976 sich seit Januar 2025 als Rüstungsunternehmen und Telekommunikationsanbieter ausgeben und Phishing-Kampagnen durchführen. Dabei imitieren die Angreifer Firmen aus Grossbritannien, Deutschland, Frankreich, Schweden und Norwegen.

Prorussische Hackeraktivisten fokussierten ihre Cyberoperationen auf den Einsatz von Drohnen durch die Ukraine, schreibt die GTIG weiter. Dies zeige, "wie hoch die militärische Bedeutung von Drohnen ist und dass Hacktivisten versuchen, diese Aktivitäten als real wirksam in der echten Welt darzustellen."

Das könnte Sie auch interessieren: Laut Allianz Risikobarometer 2026 setzen geopolitische Risiken Lieferketten unter Druck. Zudem vergrössert KI die Angriffsfläche. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.