Zum Hauptinhalt springen
vernetzte kompetenz sicherheitsmanagement

 Symbolbild © stock.adobe.com/# 1339623569

NEWS Update Hybride Bedrohungen

Von Dr. Christopher Nehring

Das Wichtigste in Kürze

  • Besonders betroffen: Energiesektor (KRITIS) und beteilige / betroffene / abhängige Unternehmen und Organisationen: Große Auswirkung des Iran-Konflikts (sowie anhaltend auch des russischen Krieges gegen die Ukraine) auf den Öl und Gasmarkt; hybride Angriffe in ganz Europa & Deutschland versuchen die Krise weiter zu verschärfen und Konflikte anzuheizen (Methoden: Sabotage, Cyberangriffe, Desinformation)
  • Gute Nachricht der Woche: Desinformation und hybride Einflussaktionen aus dem Ausland konnten die wegweisenede Wahl in Ungarn nicht kippen!
  • Sowohl Russland als auch Iran zeigen: Im Konfliktfall werden neuralgische Punkte auf allen Ebenen (insb. wirtschaftlich und bei Versorgung) gezielt angegriffen und instrumentalisiert (Straße von Hormuz, Energie, Knotenpunkte für Versorgung und Datenfluss)
  • Iran-Krieg offenbart direktes und enges Zusammengehen und Kooperation von Russland – Iran – China und mit ihnen verbundener Gruppen (Desinformation; Satelliten: Cyberangriffe)
  • Deutschland nicht nur direkt (z.B. über Cyberangriffe und Sabotage von direkten Versorgungslinien), sondern auch indirekt (z.B. Straße von Hormuz, globale Angriffe auf KRITIS & Versorgung) verwundbar

Bedrohungslage: anhaltend hoch; für besonders betroffene Einrichtungen sehr hoch

Orte: Deutschland / Ungarn / Ukraine / Italien / USA / China

Kontext: Krieg gegen Ukraine / Krieg gegen Iran/ Wahl in Ungarn

Einzelmeldungen:

  1. Fokus: Desinformation
  • Kooperation Iran – Russland - China: Ein Think Tank in Washington berichtet über ein Leak mit mit der formalen „Charter“ einer von Iran, Moskau und Peking gegründeten Vereinigung von „Medien“. Dies scheint ein formeller Zusammenschluss von bestehenden Propaganda- und Desinformations-Outlets und ihrem Personal auf allen Kontinenten zu sein. Ziel: „Psychologische Operationen“ und ein koordiniertes Vorgehen für Framing und Informationsoperationen gegen Iran-Krieg / Israel / USA; koordiniertes globales online Verhalten (Bots, Trolle, narrative Konvergenz, fake news Seiten, gekaufte Stimmen im Westen etc.) zur Beeinflussung der Darstellung und Wahrnehmung des Konfliktes.[1]
  • Desinformation über Kraftstoff/Benzin & Diesel in Deutschland: Massive Verbreitung von Desinformation über Spritpreise, Streckung von Kraftstoffen und angebl. Rationierung von Kraftstoff in Deutschland. Verbreitung durch koordinierte Netzwerke im online Raum (insb. X und TikTok); Urheber & Spreader: Iran, Russland, China und extreme Rechte.[2]
  1. Fokus: Cyberangriffe
  • Cyberangriff: Hackergruppe drang über ein kompromittiertes VPN in das „National Supercomputing Center (NSCC) in Tianjin, China, ein und exfiltrierte über Monate Petabyte (!) geheimer Daten, darunter militärische Informationen. Daten werden über einen Telegram-Kanal, der sich „Flaming China“ nennt, zum Kauf angeboten; die Aktion „riecht“ nach hybrider Aktion von Chinas Gegnern, aber keinerlei Infos zu Urheber und Ziel.[3]
  • Cyberangriff: Iranische Hackergruppen greifen KRITIS-Einrichtungen in den USA an: Mehrere Behörden waren mit spezifischen Details vor sog. „Industrial Control Systems (ICS)-Attacken“. Hierbei versuchen Hacker, die Software-Steuerung industrieller (mechanischer) Anlagen, z.B. Schleusen, Displays etc. abzuschalten oder zu manipulieren. Solche Angriffe gelten sowohl als technisch hochanspruchsvoll, als auch maximal aggressiv, da sie die Grundversorgung der Bevölkerung gezielt sabotieren können. Die Warnung enthält Hinweise auf konkrete Steuerungssysteme (“programmable logic controllers (PLCs) z.B. von Rockwell Automation).[4]
  • Cyber Influence-Angriff: Nach einem Cyberangriff auf ein Kraftwerk in Berlin-Neukölln vor Ostern (Ransomware, 20.3.) folgte nun eine Veröffentlichung der erbeuteten Daten im Darknet; der Angriff galt nach Presse-Informationen der Verwaltungsebene (Rechnungswesen, Geheimhaltungsvereinbarungen, Compliance etc.). Die „DragonForce“-Gruppe, die u.a. pro-Palästinensisch in Erscheinung trat, soll dahinterstecken.[5]
  1. Fokus: Sabotage
  • In Italien kam es zu einem physischen Sabotage-Anschlag auf die Transalpine-Pipeline, die Rohöl von der Adria nach Österreich, Tschechien und Deutschland transportiert. Dabei kam es zu einem Brandanschlag gegen einen Strommast der Versorgung einer Pumpstation bei Terzo di Tolmezzo in den italienischen Alpen. In der Folge floss mind. 3 Tage kein Öl und Raffinerien in Bayern und Baden-Württemberg wurden nicht versorgt und mussten mit vorhandenen Beständen arbeiten. Bisang keine klaren Angaben zu Tätern und Urhebern, sowohl linksextremistischer als auch ausländischer (Russland) Hintergrund denkbar, mögliches Motiv war die Verschärfung der aktuellen Kraftstoff- und Energiekrise.[6]
  1. Fokus: Unterwasser Infrastruktur
  • Britisches Verteidigungsministerium reagiert auf russische Spionage gegen Unterwasserkabel: Die britische Marine entsandte Schiffe und U-Boote, um festgestellten Fahrten russischer U-Boote und Schiffe über neuralgischen Knotenpunkten für Daten- und Versorgungskabel an der britischen Nordseeküste zu entgegnen. Ein offizielles Statement lautete: „We see you!“.[7]

1 https://www.thewashingtonoutsidercenter.org/small-clues-sovereign-media-africa-and-iran/.

2 https://www.tagesschau.de/faktenfinder/gestreckter-kraftstoff-100.html.

[3] https://www.cnn.com/2026/04/08/china/china-supercomputer-hackers-hnk-intl.

[4] https://www.wired.com/story/iran-linked-hackers-are-sabotaging-us-energy-and-water-infrastructure/.

[5]https://www.welt.de/politik/deutschland/plus69dcbd15246b3860d5024f4e/cyberattacke-hacker-veroeffentlichen-daten-von-berliner-heizkraftwerk-im-darknet.html.

[6]https://www.welt.de/wirtschaft/article69d8c07a246b3860d5021d62/sabotageakt-in-italien-anschlag-auf-oelpipeline-bedrohte-kraftstoffversorgung-in-ganz-sueddeutschland.html.

[7] https://www.bbc.com/news/articles/cre13qn9z7do.