(Auszug aus der Pressemitteilung)
Die Google Threat Intelligence Group (GITG) analysiert in ihrem neuen Bericht „Beyond the Battlefield: Threats to the Defense Industrial Base“, wie geopolitische Konflikte heute zunehmend in Form von Cyberoperationen ausgetragen werden. Diese nehmen nicht nur militärische Systeme, sondern auch Unternehmen in der Rüstungsindustrie, Zulieferer und deren Mitarbeiter ins Visier.
Die wichtigsten Erkenntnisse aus der Analyse aktueller Bedrohungen:
- Im Fokus stehen Rüstungsunternehmen, die an Gefechtsfeldtechnologien der nächsten Generation arbeiten, insbesondere unbemannte Flugsysteme (AUS, Unmanned Aircraft System), wie sie im Krieg zwischen Russland und der Ukraine eingesetzt werden. Russland-nahe Bedrohungsakteure nehmen diese Firmen direkt ins Visier und geben sich als Anbieter von Verteidigungsprodukten aus, um Militärangehörige auszuspionieren.
- Mitarbeiter sind zu einer wichtigen Angriffsfläche geworden: Bedrohungsakteure nutzen Recruiting-Prozesse, private E-Mail-Konten und Remote-Arbeitsmodelle aus, um traditionelle Sicherheitskontrollen in Unternehmen zu umgehen.
- Von China beauftragte Spionage stellt die größte staatlich geförderte Bedrohung dar: Der Schwerpunkt liegt dabei zunehmend auf der Ausnutzung von Edge-Geräten und -Appliances, um unbemerkt und langfristig Zugang zu Verteidigungsorganisationen zu erlangen.
- Risiken in der Lieferkettenrisiko bleiben eine kritische Schwachstelle, da die gesamte Fertigungsbranche – einschließlich der Lieferanten von Dual-Use-Gütern – stark ins Visier genommen wird. Zwar sind Rüstungsunternehmen selbst nur zu einem geringeren Anteil von Ransomware-Aktivitäten betroffen, dennoch gefährdet dies ihre Fähigkeit, die Produktion in Krisenzeiten auszuweiten.
Und speziell für Europa:
- Russische Spionageaktivitäten zielten auf europäische Rüstungsunternehmen ab: Ein mutmaßliches Cluster, UNC5976, führte seit Januar 2025 Phishing-Kampagnen durch und gibt sich als Rüstungsunternehmen und Telekommunikationsanbieter aus. Die Akteure nutzten eine Infrastruktur, die Firmen in Großbritannien, Deutschland, Frankreich, Schweden und Norwegen imitiert.
- Die Cyberoperationen prorussischer Hacktivisten konzentrieren sich Ende 2025 auf den Einsatz von Drohnen durch die Ukraine: Dies zeigt, wie hoch die militärische Bedeutung von Drohnen ist und dass Hacktivisten versuchen, diese Aktivitäten als real wirksam in der echten Welt darzustellen.
Luke McNamara, stellvertretender Chefanalyst der GTIG, erklärt: „Die Verteidigungsindustrie bleibt ein Hauptziel für ausgeklügelte Cyberoperationen. Diese reichen von gezielten Angriffen auf Drohnenentwickler in der Ukraine bis hin zu verdeckten Spionagekampagnen von Akteuren mit Verbindungen nach China. Weltweit nehmen die Investitionen in die Verteidigung zu, gleichzeitig wächst aber auch die Bandbreite an Techniken der Angreifer, sodass die Bedrohungslandschaft sich rasant verändert. Der Aufbau von Resilienz im gesamten Ökosystem hat daher sehr hohe Priorität.“
Neueste Kommentare
10. Februar 2026
8. Februar 2026
6. Februar 2026
5. Februar 2026
5. Februar 2026
5. Februar 2026