{"id":253812,"date":"2025-07-09T05:17:15","date_gmt":"2025-07-09T05:17:15","guid":{"rendered":"https:\/\/www.europesays.com\/de\/253812\/"},"modified":"2025-07-09T05:17:15","modified_gmt":"2025-07-09T05:17:15","slug":"cyberattacken-angriffe-auf-bundeswehrzulieferer","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/253812\/","title":{"rendered":"Cyberattacken – Angriffe auf Bundeswehrzulieferer"},"content":{"rendered":"

exklusiv<\/strong><\/p>\n

Stand: 09.07.2025 06:01 Uhr<\/p>\n

\n Die Bundeswehr wird immer wieder zum Ziel von Cyberangriffen. Nach Informationen von WDR, NDR und SZ traf es zuletzt zwei Zulieferer. Erste Spuren weisen offenbar nach Russland, die Ermittlungen laufen.<\/strong>\n <\/p>\n


\n \"Manuel
\n <\/a><\/p>\n


\n \"Florian
\n <\/a><\/p>\n

\nEs ist nur wenige Wochen her, da klang Andreas Kubitz zwar besorgt, aber nicht alarmiert. Nahezu t\u00e4glich komme es zu Cyberangriffen auf die Bundeswehr, die Auswirkungen bisheriger Attacken aber seien „aufgrund unserer technischen Vorkehrungen und unseres Fachpersonals eher gering“ gewesen, sagte der Kommandeur des Zentrums Cyber-Sicherheit in einem Interview, das die Bundeswehr auf ihrer Webseite ver\u00f6ffentlichte. Der Oberst gab sich zuversichtlich, die Sorge vor schweren Attacken aus dem Netz schwingt dennoch mit.<\/p>\n

\nDiese Sorgen sind offenbar nicht unbegr\u00fcndet. Erst k\u00fcrzlich kam es nach Informationen von WDR, NDR und S\u00fcddeutscher Zeitung (SZ) zu zwei Vorf\u00e4llen, bei denen zun\u00e4chst unklar war, ob nicht vielleicht doch Hacker brisante Daten mit Bezug zur Bundeswehr erbeutet haben k\u00f6nnten: Mitte Juni wurde ein hessisches Unternehmen, das als Dienstleister im Bereich satellitengest\u00fctzter Kommunikation f\u00fcr die Bundeswehr t\u00e4tig ist, das Opfer eines Cyberangriffs.<\/p>\n

\nIn einer ersten Bewertung des Vorfalls durch die Sicherheitsbeh\u00f6rden hie\u00df es zun\u00e4chst, der Abfluss von Verschlusssachen, also als vertraulich eingestuften Informationen der Bundeswehr, sei wahrscheinlich. Zudem seien wohl auch operative Informationen betroffen und somit die Sicherheit von Eins\u00e4tzen der Bundeswehr wom\u00f6glich gef\u00e4hrdet, da auch Satellitenkommunikation kompromittiert worden sein k\u00f6nnte. Mittlerweile geht die Bundeswehr allerdings davon aus, dass sich der Schaden wohl in Grenzen h\u00e4lt.<\/p>\n

IT-forensische Untersuchungen<\/p>\n

\n„Der operative Datenverkehr der Bundeswehr und die eigenen IT-Netze des Gesch\u00e4ftsbereichs Bundesverteidigungsministerium waren von dem Angriff nach aktuellen Erkenntnissen nicht betroffen“, sagte ein Sprecher des Verteidigungsministeriums auf Anfrage. „Wir stehen im engen Austausch mit dem Dienstleister und den Ermittlungsbeh\u00f6rden. Die Landeskriminal\u00e4mter Hessen und Nordrhein-Westfalen haben Ermittlungen aufgenommen, IT-forensische Untersuchungen laufen.“<\/p>\n

\nBei der digitalen Attacke auf das Unternehmen aus Hessen soll es sich um einen Ransomware-Angriff gehandelt haben. Bei solchen Attacken ist es \u00fcblich, dass die Angreifer Daten und IT-Systeme der Opfer verschl\u00fcsseln und erst nach Zahlung von L\u00f6segeld wieder freigeben. Ersten Erkenntnissen zufolge soll bei dem besagten Angriff eine Schadsoftware zum Einsatz gekommen sein, die einer russischen Hackergruppierung zugeordnet wird, hei\u00dft es aus Sicherheitskreisen.<\/p>\n

\nAuch ein weiterer Cybervorfall aus dem Juni besch\u00e4ftigt die Bundeswehr: Nach Informationen von WDR, NDR und SZ soll ein Ingenieurb\u00fcro in Niedersachsen von Hackern angegriffen worden sein. Die Firma ist mit dem Bau von Liegenschaften f\u00fcr das Operative F\u00fchrungskommando der Bundeswehr beauftragt und soll unter anderem Vorgaben aus dem als geheim eingestuften „Operationsplan Deutschland“ umsetzen. Dabei handelt es sich um ein Papier, das die Landes- und B\u00fcndnisverteidigung, insbesondere den Aufmarsch und die Verlegung von Truppen in der Bundesrepublik im Spannungs- und Kriegsfall, regelt.<\/p>\n

Ausschlie\u00dflich kriminellen Hintergrund?<\/p>\n

\nOb diese geheimen Informationen von den Hackern erbeutet wurden, ist nicht bekannt. Die Beh\u00f6rden gehen jedenfalls auch in diesem Fall davon aus, dass die Angreifer aus der russischen Cybercrime-Szene stammen. Inwiefern der Angriff tats\u00e4chlich einen ausschlie\u00dflich kriminellen Hintergrund hat, ist unklar. Schon seit einiger Zeit mutma\u00dfen deutsche Sicherheitsbeh\u00f6rden, dass es zu einer verst\u00e4rkten Kooperation zwischen Cyberkriminellen sowie sogenannten „Hacktivisten“, und russischen staatlichen Stellen kommt.<\/p>\n

\nTeilweise w\u00fcrde arbeitsteilig agiert, hei\u00dft es in Sicherheitskreisen, au\u00dferdem gebe es Erkenntnisse, dass auch Methoden und Cyberwerkzeuge ausgetauscht w\u00fcrden. Auff\u00e4llig zudem: Immer wieder r\u00fccken Ziele in Europa in den Fokus der Cyberkriminellen, f\u00fcr die sich eben auch Moskaus Geheimdienste interessieren. Etwa Unternehmen aus dem Bereich der kritischen Infrastruktur, R\u00fcstungsunternehmen, Forschungseinrichtungen, und politische und zivilgesellschaftliche Organisationen.<\/p>\n

\nDaher gibt es in den Sicherheitsbeh\u00f6rden inzwischen die These: Was auf den ersten Blick wie ein gew\u00f6hnlicher Fall von Cybercrime aussieht, k\u00f6nnte tats\u00e4chlich eine Spionageoperation sein – oder die sensiblen Daten k\u00f6nnten schlichtweg in einer Art Zweitverwertung von den Hackern an russische Geheimdienste weitergegeben werden.<\/p>\n

\n\u00a0F\u00fcr die Cybersicherheit des deutschen Milit\u00e4rs ist das Zentrum f\u00fcr Cyber-Sicherheit der Bundeswehr (ZCSBw) zust\u00e4ndig. Rund 600 milit\u00e4rische und zivile Mitarbeiter hat diese im Jahr 2017 aufgestellte Truppe, die die Aktivit\u00e4ten im Cyberraum der Bundeswehr \u00fcberwacht. Daneben ist auch das Bundesamt f\u00fcr den Milit\u00e4rischen Abschirmdienst (BAMAD) mit der Abwehr von elektronischen Spionageangriffen beauftragt.<\/p>\n

Zahl der DDoS-Attacken gestiegen<\/p>\n

\nIm Fr\u00fchjahr hatte Cyber-Sicherheitschef der Bundeswehr, Oberst Kubitz, im Interview erkl\u00e4rt, dass die Bundeswehr „regelm\u00e4\u00dfig“ Ziel von vielf\u00e4ltigen Angriffen sei. Seit dem Start des russischen Angriffskrieges auf die Ukraine stieg laut Kubitz zum Beispiel die Zahl der sogenannten DDoS-Attacken erheblich an – damit sind Massenanfragen gemeint, die die Systeme der Bundeswehr \u00fcberfordern und lahmlegen k\u00f6nnten.<\/p>\n

\nDen Angaben zufolge gebe es au\u00dferdem zunehmend Phishing-Attacken, bei denen etwa Passw\u00f6rter erbeutet werden sollen. Man habe es mit unterschiedlichster Schadsoftware zu tun und eben mit „gezielten Spionageversuchen“ durch sogenannte APTs (Advanced Persistent Threats). Damit werden Hackergruppen bezeichnet, die mit staatlichem Auftrag agieren und oft direkt in geheimdienstliche oder milit\u00e4rische Strukturen eingebunden sind.<\/p>\n

\nDie Zahl der Cyberangriffe und Aussp\u00e4hversuche, die deutsche Sicherheitsbeh\u00f6rden Russland zuschreiben, hat in den vergangenen Jahren deutlich zugenommen. Seit dem Angriffskrieg gegen die Ukraine im Jahr 2022 haben sich die vereinzelten, teils schweren Angriffe im Grunde zu einem Dauerfeuer auf westliche technische Systeme entwickelt. Die digitale Front ist dabei eng mit jener auf dem Schlachtfeld verbunden. Gezielt st\u00f6rte Russland zum Start der Invasion das Satellitensystem Viasat.<\/p>\n

Cyberangriff auf die SPD<\/p>\n

\nAls besonders schwerwiegend in Deutschland galt nach Angaben des Ausw\u00e4rtigen Amtes zuletzt der Cyberangriff auf die SPD, der dem russischen Milit\u00e4rgeheimdienst GRU zugeordnet wird. Offiziell werden Russland jedoch nur vereinzelt Angriffe zugeschrieben. Das liegt daran, dass Angreifer im digitalen Raum ihre Spuren leicht verwischen k\u00f6nnen und die Urheberschaft nur schwer nachgewiesen werden kann.<\/p>\n

\nErst Ende Mai informierten Bundesnachrichtendienst (BND), Bundesamt f\u00fcr Verfassungsschutz (BfV) und Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) \u00f6ffentlich in einem Sicherheitshinweis \u00fcber russische Cyberaktivit\u00e4ten. Sie warnten dabei vor allem vor Angriffen gegen westliche Logistik- und Technologieunternehmen durch die Cybergruppierung APT28, die dem russischen Milit\u00e4rnachrichtendienst GRU zugeordnet ist. Die Angriffe dienten laut den Beh\u00f6rden der Spionage gegen Infrastruktur-Knotenpunkte \u2013 dazu seien etwa \u00dcberwachungskameras gehackt worden, um Milit\u00e4rlieferungen oder Hilfstransporte in die Ukraine auszuspionieren.<\/p>\n

\nBundeskanzler Friedrich Merz (CDU) wiederholte in der ARD seine Warnung, wonach Russland l\u00e4ngst einen hybriden Krieg gegen den Westen f\u00fchre. „Das ist ein Krieg nicht nur gegen die Ukraine, das ist ein Krieg gegen uns“, sagte Merz in der Sendung „Maischberger“. Man werde „ausspioniert, wir haben Sabotageakte, wir haben hier massive Falschmeldungen“. Russland greife heute bereits an, so der Bundeskanzler.<\/p>\n","protected":false},"excerpt":{"rendered":"exklusiv Stand: 09.07.2025 06:01 Uhr Die Bundeswehr wird immer wieder zum Ziel von Cyberangriffen. Nach Informationen von WDR,…\n","protected":false},"author":2,"featured_media":253813,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[685,27626,29,30,13,14,15,307,12,10,8,9,11],"class_list":{"0":"post-253812","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-deutschland","8":"tag-bundeswehr","9":"tag-cyber-angriff","10":"tag-deutschland","11":"tag-germany","12":"tag-headlines","13":"tag-nachrichten","14":"tag-news","15":"tag-russland","16":"tag-schlagzeilen","17":"tag-top-news","18":"tag-top-meldungen","19":"tag-topmeldungen","20":"tag-topnews"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114821585167015533","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/253812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=253812"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/253812\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/253813"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=253812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=253812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=253812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}