Cyber-Kriegsführung ist zur brutalen Realität geworden: Der russische Angriffskrieg gegen die Ukraine zeigt, wie Hacker systematisch digitale Infrastruktur zerstören. Solche Attacken bedrohen längst auch den Westen.
Der Ukraine-Krieg hat gezeigt: Moderne Konflikte werden nicht nur auf dem Schlachtfeld entschieden. Russische Hacker haben die digitale Infrastruktur der Ukraine systematisch attackiert – und diese Taktiken entwickeln sich ständig weiter.
Seit Februar 2022 greifen staatlich gelenkte Hackergruppen aus Russland kontinuierlich ukrainische Ziele an. Die Attacken begannen bereits Wochen vor der militärischen Invasion: Im Januar 2022 kaperten Hacker Webseiten der ukrainischen Regierung und hinterließen Drohbotschaften in mehreren Sprachen.
Defacement: Eine Botschaft in Russische, Ukrainische und Polnisch hinterlassen
Die Angriffe eskalierten schnell: Große ukrainische Banken wurden lahmgelegt, Notrufsysteme manipuliert, Krankenwagen konnten stundenlang nicht koordiniert werden. Solche Cyber-Attacken können direkt Menschenleben kosten.
Neue Wiper-Generationen zerstören gezielt Daten
Besonders perfide: Der Einsatz sogenannter „Wiper“-Malware. Diese Schad-Software löscht nicht nur Daten, sondern zerstört oft die komplette Systemstruktur von Rechnern. Seit 2022 haben Sicherheitsexperten mehrere neue Wiper-Varianten entdeckt, darunter „HermeticWiper“, „IsaacWiper“ und „CaddyWiper“.
Schad-Software: Wiper löschen komplette Festplatten
„Diese Angriffe folgen einem klaren Muster“, erklärt Manuel Atug, IT-Sicherheitsexperte und CCC-Mitglied. „Wir sehen hier professionelle Strukturen, die eindeutig staatlich koordiniert sind.“ Die Hacker nutzen dabei Zero-Day-Exploits und maßgeschneiderte Malware, die oft monatelang unentdeckt bleibt.
Hybride Kriegsführung: Bits und Bytes als Waffen
Russland perfektioniert die hybride Kriegsführung: Militärische Gewalt kombiniert mit digitalen Angriffen. Bekannte Hackergruppen wie APT28 (Fancy Bear), APT29 (Cozy Bear) und Sandworm attackieren nicht nur ukrainische Ziele, sondern auch westliche Infrastrukturen.
Die Angriffe zielen auf mehrere Ebenen:
– Psychologische Kriegsführung: Vertrauen in staatliche Institutionen untergraben
– Wirtschaftliche Destabilisierung: Zahlungssysteme und Logistikketten stören
– Kritische Infrastruktur: Strom-, Wasser- und Kommunikationsnetze sabotieren
– Informationskrieg: Desinformation über soziale Netzwerke verbreiten
KI verstärkt Cyber-Bedrohungen dramatisch
Seit 2024 beobachten Experten eine neue Eskalationsstufe: KI-gestützte Cyber-Angriffe. Künstliche Intelligenz hilft Hackern dabei, Phishing-Mails zu perfektionieren, Deepfakes zu erstellen und Sicherheitssysteme zu umgehen. „Die Automatisierung von Angriffen durch KI ist ein Game-Changer“, warnt Atug.
Russische Hacker nutzen bereits Large Language Models, um personalisierte Spear-Phishing-Kampagnen zu entwickeln. Diese sind kaum noch von echten E-Mails zu unterscheiden. Gleichzeitig analysiert KI kontinuierlich Schwachstellen in westlichen Systemen.
Der Westen wird systematisch ausgespäht
Die Angriffe beschränken sich längst nicht auf die Ukraine. Seit 2022 registrieren deutsche Behörden eine drastische Zunahme russischer Cyber-Aktivitäten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet täglich Hunderte Angriffe auf deutsche Infrastruktur.
Besonders betroffen sind:
– Energieversorger: Stadtwerke und Netzbetreiber
– Gesundheitswesen: Krankenhäuser und Rettungsdienste
– Verkehr: Bahn- und Flughafensysteme
– Regierungsnetze: Ministerien und Behörden
– Rüstungsindustrie: Waffenhersteller und Zulieferer
Neue Bedrohungen durch Quantencomputing
Experten warnen vor der nächsten Eskalationsstufe: Quantencomputer könnten herkömmliche Verschlüsselung binnen Sekunden knacken. Russland und China investieren massiv in diese Technologie. „Wir müssen jetzt handeln und quantenresistente Verschlüsselung implementieren“, fordert das BSI.
Erste Prototypen chinesischer und russischer Quantencomputer sind bereits operational. Die USA und Europa arbeiten unter Hochdruck an eigenen Systemen – ein neues digitales Wettrüsten hat begonnen.
Deutschland rüstet digital auf
Die Bundesregierung hat reagiert: Das Cyber-Sicherheitsstrategie 2024 sieht Milliarden-Investitionen vor. Ein neues Cyber-Kommando der Bundeswehr soll aktive Verteidigung betreiben. Gleichzeitig werden kritische Infrastrukturen zu höheren Sicherheitsstandards verpflichtet.
„Resilienz ist das Schlüsselwort“, betont Atug. „Wir brauchen nicht nur bessere Technik, sondern vor allem mehr Kompetenz bei Entscheidern.“ Viele Unternehmen unterschätzen noch immer die Risiken.
Die Lehre aus dem Ukraine-Krieg ist klar: Cyber-Sicherheit ist nationale Sicherheit. Wer sich nicht schützt, wird zum Opfer – das gilt für Staaten wie für jeden Einzelnen von uns.
Zuletzt aktualisiert am 22.02.2026
