Zum Hauptinhalt springen
vernetzte kompetenz sicherheitsmanagement

 © OpenAI

Update Hybride Bedrohungen

Datum: 20.05. – 28.05.2026

Das Wichtigste in Kürze

Besonders Betroffen in Deutschland: Flugverkehr Ostsee (Transport / Logistik / Luftfahrt) / kritische Infrastruktur (insb. Energie) / exponierte Personen

Häufigste Formen: Drohnen / GPS-Störung / Provokationen & Sabotage / Einflussnahme

Bedrohungslage: mittel bis hoch, geringere Anzahl erkannter hybrider Angriffe in der vergangenen Woche, dafür zahlreiche neue Tiefeninblicke in das System hybrider Bedrohungen und Einflussnahme.

Geografischer Fokus:  Deutschland / Baltikum / Ostsee / Niederlande

Kontext: Russischer Angriffskrieg / Iran / Extremismus

Einzelmeldungen

Fokus: Elektronische Kampfführung:

  • GPS-Jamming 1: Die Störung von GPS-Signalen (jamming) oder deren Manipulation (spoofing) ist eine tägliche Erscheinung insbesondere im Ostseeraum. Bei der Deutschen Flugsicherung (DFS) heißt es, jeden Tag melde eine "sehr kleine zweistellige Zahl" von Flugzeugen eine solche Störung an einen Lotsen in Deutschland. Piloten und Ausfällen berichten sowohl von GPS-Ausfällen, als auch falschen Positionsdaten und Standortbestimmungen, teilweise werden Notsignale an Board automatisch ausgelöst und müssen händisch ignoriert werden. Die ARD brachte dazu eine ausführliche Reportage.[1]
  • GPS-Jamming 2: Das Flugzeug des britischen Verteidigungsministers John Healey wurde offenbar Opfer russischer elektronischer Kampfführung nach seinem Besuch in Estland. Dort besuchte er stationierte NATO-Truppen; nach dem Ausfall des GPS-Signals mussten die Piloten auf andere Navigationssysteme und -techniken ausweichen.[2]

Fokus: Hybride Einflussnahme:

  • Neue Leaks aus der bekannten „Social Design Agency“, einer PR-Firma in Moskau, die vom Kreml mit Einfluss-Kampagnen in den USA, Deutschland, Frankreich und anderen europäischen Ländern beauftragt wird. Die Leaks zeigen, dass die SDA nicht nur mit online Kampagnen arbeitet, sondern in Planung und Durchführung von hybriden Einflussaktionen (z.B. anti-mulsimische oder anti-israelische Provokationen in Frankreich und Deutschland) – u.a. die Bauschaum-Attacken von Wegwerf-Agenten in Deutschland im Zuge des Bundestagswahlkampf 2025 – involviert ist. Physische Provokationen, Sabotage und Informationsoperationen werden hier zentral aus der Präsidialadministration des Kremls zusammen mit der SDA gesteuert, geplant, durchgeführt und als sog. „cognitive strikes“ bezeichnet.[3]
  • Die Ukraine veröffentlicht ein öffentlich zugängliches Verzeichnis von ausländischen Rekruten und Rekrutierungsstrukturen für die russische Armee. Fast 30.000 Einträge, offizielles Ziel: Die Rekrutierungsversuche im Ausland – gerade unter Vorspiegelung falscher Versprechungen ziviler Arbeit (wie z.B. in Afrika) – zu stoppen. Der Name: http://stoprussianrecruiters.org/.[4]

Fokus: Sabotage:

  • Brandstiftung an kritischer Infrastruktur: Zwei Strommasten bei Garching (Nähe München) wurden in der Nacht zum Pfingstmontag angezündet. Es kam zu einem kurzzeitigen Stromausfall, vermutet wird aufgrund einer Reihe ähnlicher Fälle ein linksextremistischer Hintergrund.[5]

Fokus: Drohnen

  • Drohnen-Experten erklären, dass falsche KI-Zielerkennung („Halluzination“ bzw. false positives) und elektronische Kampfführung Russlands für die verirrten ukrainischen Drohnen in Lettland und Estland (mindestens vier Vorfälle letzte Woche) verantwortlich gewesene sein könnten. Statt ähnlich aussehenden Zielen in Russland hätten die Drohnen so Ziele in den baltischen Staaten angeflogen.[6]
  • Berichte bestätigen, dass ukrainische Drohneneinheiten mit Ballons Angriffs-Drohnen als Luft-Patrouillen in Frontnähe transportieren. Durch die Ballons würden die Drohnen einerseits weniger Energie verbrauchen und andererseits klassische Abwehrmechanismen wie Abfangraketen, umgehen, da sie für diese zu klein und hoch seien.[7]

Fokus: Cyberangriffe & Cyber Influence

  • In den Niederlanden werden zwei IT-Unternehmer verhaftet, weil sie russischen Cyber-Akteuren Infrastruktur (Server, Hosting etc.) für Cyberangriffe und Desinformation gegen Geld organisiert haben. Laut Medienberichten soll es sich dabei um den Hosting-Provider “MIRhosting” und „WorkTitans“ handeln, die ihre Dienste der Firma „Stark Industries“ aus Moldau zur Verfügung gestellt hatten. Diese Infrastruktur sei u.a. in der Einflussoperation “Doppelgänger” sowie für DDoS-Cyberangriffe der Gruppe NoName057(16) genutzt worden sein.[8]

Fokus: Mordanschläge:

  • In Hamburg wird das Verfahren gegen einen mutmaßlichen Auftragsmörder eröffnet. Der Mann sei von den Spezialeinheiten der iranischen Revolutionsgarden mit Mordanschlägen in Deutschland beauftragt worden. Ziele: Der Vorsitzende des Zentralrats der Juden in Deutschland sowie der Vorsitzende der Deutsch-Israelischen Gesellschaft. Aus Dänemark kommend besorgte sich der Täter eine Waffe und kundschaftete die beiden Zielpersonen in Berlin aus, bevor er verhaftet 2025 wurde.[9]

 

[1] https://www.tagesschau.de/investigativ/ndr/ostseeraum-russland-gps-luftverkehr-100.html.

[2] https://www.kyivpost.com/post/76809.

[3] https://www.occrp.org/en/investigation/leaked-documents-reveal-russian-cognitive-strikes-against-the-west-including-islamophobic-pig-head-attacks-in-paris.

[4] https://www.kyivpost.com/post/76832.

[5] https://www.br.de/nachrichten/bayern/mutmassliche-brandstiftung-an-strommasten-bei-garching,VKd6XOg.

[6] https://www.kyivpost.com/post/76662.

[7] https://www.golem.de/news/ukraine-kamikaze-drohnen-werden-mit-ballons-zur-front-getrieben-2605-208989.html.

[8] https://therecord.media/dutch-authorities-arrest-suspects-over-russian-cyber-operations.

[9] https://www.spiegel.de/politik/deutschland/so-deckten-die-behoerden-die-mutmasslichen-anschlaegsplaene-gegen-josef-schuster-und-volker-beck-auf-a-adbd8fa7-d3ab-442a-a7f8-eb025e493e6e.