Prorussische Hackerverbände wie Killnet setzen ihre Cyberangriffe gegen westliche Ziele fort. Der Verfassungsschutz warnt vor intensivierten Attacken und Wirtschaftsspionage. Was dahinter steckt – und wie ihr euch und eure Systeme schützen könnt.
Seit dem russischen Überfall auf die Ukraine haben sich die Cyberbedrohungen für deutsche Unternehmen und Behörden deutlich intensiviert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt regelmäßig vor neuen Bedrohungslagen, während prorussische Hackergruppen ihre Aktivitäten stetig ausweiten.
Verfassungsschutz registriert Zunahme der Bedrohungen
Das Bundesamt für Verfassungsschutz beobachtet eine deutliche Zunahme russischer Spionage- und Cyberangriffe seit 2024. Besonders betroffen sind kritische Infrastrukturen, Rüstungsunternehmen und Forschungseinrichtungen. Die Angreifer haben ihre Taktiken verfeinert und setzen zunehmend auf langfristige, schwer erkennbare Infiltrationen anstatt spektakulärer Einzelaktionen.
Der Hackerverbund „Killnet“ hat sich dabei als besonders hartnäckig erwiesen. Die Gruppe koordiniert ihre Angriffe über verschlüsselte Kanäle und hat ihr Arsenal über die Jahre erweitert. Neben DDoS-Attacken setzen sie mittlerweile auf Ransomware, Datendiebstahl und gezielte Sabotage industrieller Steuerungssysteme.
Von DDoS zu hybriden Angriffsstrategien
Während Killnet ursprünglich hauptsächlich auf „Distributed Denial of Service“-Angriffe (DDoS) setzte, haben sich ihre Methoden erheblich weiterentwickelt. Moderne DDoS-Attacken erreichen heute Spitzenlasten von mehreren Terabit pro Sekunde und können selbst gut geschützte Server zum Kollaps bringen.
Der IT-Sicherheitsexperte Manuel Atug warnt vor einer gefährlichen Entwicklung: „Die Zeiten harmloser digitaler Sitzblockaden sind vorbei. Killnet kombiniert heute DDoS mit gezielten Malware-Angriffen, die dauerhafte Schäden verursachen können.“ Besonders perfide: Die Angreifer nutzen KI-gestützte Tools, um Schwachstellen automatisiert zu identifizieren und auszunutzen.
Gespräch mut Manuel Atug
Botnetze werden zur unsichtbaren Bedrohung
Ein zentrales Problem bleibt die unwissende Teilnahme privater Geräte an kriminellen Aktivitäten. Millionen von Computern, Smartphones, Smart-TVs und IoT-Geräten weltweit sind Teil riesiger Botnetze. Diese „Zombie-Netzwerke“ führen im Hintergrund Angriffe aus, ohne dass die Besitzer etwas davon merken.
Moderne Botnetze sind dabei extrem sophistiziert geworden. Sie nutzen Machine Learning, um Erkennungsmustern zu entgehen, und können ihre Angriffsvektoren in Echtzeit anpassen. Einige Varianten „schlafen“ monatelang auf infizierten Geräten, bevor sie aktiviert werden.
Ransomware-as-a-Service boomt
Parallel zu DDoS-Attacken verzeichnen Sicherheitsbehörden einen dramatischen Anstieg von Ransomware-Angriffen. Kriminelle Gruppen bieten mittlerweile „Ransomware-as-a-Service“ an – komplette Angriffspakete inklusive technischem Support und Gewinnbeteiligung.
Besonders gefährlich sind hybride Angriffe, die mehrere Methoden kombinieren: Erst wird über DDoS die IT-Infrastruktur lahmgelegt, dann nutzen Angreifer das Chaos für gezielte Infiltrationen. Die Lösegeldforderungen haben sich seit 2024 vervielfacht und erreichen bei Großunternehmen oft zweistellige Millionenbeträge.
Umfassende Schutzmaßnahmen sind unerlässlich
Angesichts der wachsenden Bedrohungslage reichen traditionelle Sicherheitsmaßnahmen nicht mehr aus. Ein mehrstufiger Schutzansatz ist erforderlich:
- Zero-Day-Updates aktivieren: Automatische Updates für alle Geräte einrichten. Moderne Angreifer nutzen Schwachstellen oft binnen Stunden nach ihrer Bekanntgabe aus.
- KI-gestützte Threat Detection: Moderne Antivirenlösungen mit maschinellem Lernen erkennen auch unbekannte Bedrohungen anhand von Verhaltensmustern.
- Network Segmentation: Kritische Systeme vom Internet trennen und interne Netzwerke in Sicherheitszonen unterteilen.
- Multi-Faktor-Authentifizierung (MFA) überall: Nicht nur für wichtige Accounts, sondern für alle Online-Zugänge. Hardware-Token bieten dabei den besten Schutz.
- Regelmäßige Offline-Backups: Verschlüsselte Sicherheitskopien auf vom Netzwerk getrennten Speichern sind der beste Schutz vor Ransomware.
- Security Awareness Training: Phishing-Angriffe werden immer ausgefeilter und nutzen KI-generierte Inhalte. Regelmäßige Schulungen sind unerlässlich.
- Incident Response Plan: Im Angriffsfall entscheiden die ersten Minuten. Unternehmen brauchen durchdachte Notfallpläne.
Internationale Kooperation als Hoffnungsträger
Trotz der düsteren Lage gibt es Lichtblicke: Die internationale Zusammenarbeit bei der Cyberkriminalitätsbekämpfung hat sich deutlich verbessert. Gemeinsame Task Forces von Europol, FBI und anderen Behörden konnten 2025 mehrere große Botnetze zerschlagen.
Zudem entwickeln Sicherheitsforscher immer effektivere Abwehrmechanismen. KI-basierte Verteidigungssysteme können heute Angriffe oft schneller erkennen und abwehren, als menschliche Analysten reagieren könnten.
Die Bedrohung durch Gruppen wie Killnet bleibt jedoch real und erfordert konstante Wachsamkeit. Nur durch eine Kombination aus technischen Schutzmaßnahmen, Nutzerbildung und internationaler Zusammenarbeit lässt sich die Cyberbedrohung eindämmen.
https://elopage.com/assets/embedable_form/index.js
Zuletzt aktualisiert am 21.02.2026
