Cyber- und Informationsraum

Die Bedrohung durch Russland im Cyber- und Informationsraum

Cyber-Sicherheit

Datum:: 06.08.2025

Ort:: Bonn

Lesedauer:: 4 MIN

Hybride Maßnahmen durch Russland im Cyber- und Informationsraum sind ernstzunehmende Bedrohungen. Sie werden engmaschig durch die Bundeswehr und weitere Instanzen des Bundes beobachtet. Neben der durchgehenden Aufklärungsarbeit werden qualifizierte Gegenmaßnahmen auf erkannte Aktivitäten vorbereitet, um so die Sicherheit Deutschlands zu gewährleisten.

Soldaten und Zivilisten stehen und sitzen vor Computern in einem Lagezentrum. — Lagebeobachter aus dem Kommando CIRCyber- und Informationsraum im Nationalen ITInformationstechnik-Lagezentrum des Bundesamts für Sicherheit in der Informationstechnik: Die Bundeswehr ist unverzichtbarer Partner in der Abwehr von Cyberangriffen in Deutschland
Bundeswehr/Maximilian Bosse

„Putin greift hybrid an. […] Wir müssen uns vorbereiten, um uns Putins Bedrohung selbstbewusst entgegenstellen zu können“, warnte Verteidigungsminister Boris Pistorius Ende 2024. Hybride Bedrohungen sind nicht konventionell militärisch und lassen sich nicht eindeutig einem Verursacher zuordnen. Dazu wird unter anderem auf Spionage und Sabotage zurückgegriffen. Ein besonderer Fokus liegt jedoch auf dem Wirken im Cyber- und Informationsraum. Dies beinhaltet Cyberattacken und die Beeinflussung der öffentlichen Meinung, beispielsweise durch auf den jeweiligen Gegner angepasste Desinformationskampagnen. Gesteuert und ausgeführt wird dies vor allem durch russische Nachrichtendienste oder instrumentalisierte Dritte, sogenannte Proxys.

Russlands Maßnahmen im Cyber- und Informationsraum

Neben der Ukraine sind auch EUEuropäische Union- und NATONorth Atlantic Treaty Organization-Staaten ein ständiges Ziel hybrider Bedrohungen durch Russland. Russische Maßnahmen im Cyber- und Informationsraum haben vor dem Hintergrund der Ukraine-Unterstützungsleistungen zugenommen – auch gegen Deutschland. Um auf die deutsche Ukraine-Unterstützung einzuwirken, versuchte Russland unter anderem, die Bundestagswahl zu beeinflussen. Weiterhin wird durch russische Regierungsvertreterinnen und -vertreter regelmäßig impliziert, dass eine Unterstützung der Ukraine eine Ausweitung des Krieges oder den Einsatz von Atomwaffen nach sich ziehen könnte. Zur Verbreitung dieser Narrative erstellen russische Dienste und deren Proxys auch Internetseiten, die täuschend echt seriöse Nachrichtenseiten imitieren. Deren Berichte scheinen russische Narrative zu bestätigen.

Weiterhin setzt Russland Cyberattacken gegen Deutschland ein. Dazu gehört Cyberspionage, die meist durch sogenanntes Phishing eingeleitet wird. Dabei werden Zugangsdaten erbeutet, um in ITInformationstechnik-Netzwerke einzudringen. Von besonderem Interesse ist dabei die Ukraine-Unterstützung. Darüber hinaus ist Deutschland Ziel prorussischer Hacktivisten – also von Cyberakteuren, die ideologisch motiviert im Sinne Russlands agieren. Diese setzen meist Überlastungsangriffe ein, sogenannte Distributed-Denial-of-Service (DDoSDistributed Denial of Service)-Attacken. Das sind massenhaft parallel stattfindende Zugriffe auf Webseiten und deren Server, was zu temporären Ausfällen führen kann. Seit Ende 2024 sind regelrechte DDoSDistributed Denial of Service-Kampagnen gegen Deutschland zu beobachten.

Möglichkeiten des Handelns

Die Bundesbehörden sind für hybride Bedrohungen sensibilisiert. Sie können Haftbefehle und Sanktionen – dazu gehören Einreiseverbote oder das Einfrieren von Vermögen von Personen und Organisationen – erlassen oder Medien, die Desinformation verbreiten, sperren lassen. So gelang zuletzt deutschen und internationalen Strafverfolgungsbehörden ein schwerer Schlag gegen prorussische Hacktivisten. Zudem befassen sich in Deutschland verschiedene Instanzen mit hybriden Bedrohungen, darunter Sicherheitsbehörden und Nachrichtendienste.

Um den Bedrohungen ressortübergreifend begegnen zu können, bestehen Kooperationen wie das Nationale Cyber-Abwehrzentrum für die Abwehr elektronischer Angriffe auf ITInformationstechnik-Infrastrukturen in Deutschland. Die „Task Force gegen Desinformation“ des Bundesinnenministeriums wiederum befasst sich mit der Beeinflussung der öffentlichen Meinung aus dem Ausland. An beiden Formaten nehmen Angehörige verschiedener Dienststellen der Bundeswehr teil, die dem Kommando Cyber- und Informationsraum, dem Führungskommando der Teilstreitkraft Cyber- und Informationsraum, unterstellt sind. Folgende Dienststellen sind besonders in die Erkennung und Abwehr hybrider Bedrohungen involviert:

Das Kommando Informationstechnik Services stellt ITInformationstechnik-Services für die Bundeswehr bereit, überwacht das ITInformationstechnik-System der Bundeswehr und gewährleistet die Führungsfähigkeit der Bundeswehr im Inland und im Einsatz.
Das Zentrum für Cyber-Sicherheit der Bundeswehr stellt den Schutz der Bundeswehr-ITInformationstechnik sicher, reagiert auf Cyberangriffe und wirkt bei externen nationalen wie internationalen Partnern mit.
Das Zentrum Cyber-Operationen befasst sich mit offensiven und defensiven Cyberoperationen in der Landes- und Bündnisverteidigung. Es hilft auch dabei, die eigenen Computersysteme widerstandsfähiger gegen Ausfälle oder Angriffe zu machen. Außerdem zeigt das Zentrum den Verantwortlichen in Militär und Politik, welche Möglichkeiten sie haben, um angemessen auf Krisensituationen zu reagieren.
Das Zentrum Operative Kommunikation der Bundeswehr kann gezielt auf gegnerische Gruppen Einfluss nehmen. Dafür beobachtet und bewertet es zum Beispiel die öffentliche Meinung in den Verursacherländern und prüft, mit welchen Maßnahmen diese beeinflusst werden kann.

Infografik zu Phishing-Angriffen vom Bundesamt für Sicherheit in der Informationstechnik
Grafik/BSI

Cyber-Awareness stärken

Auch der Mensch spielt eine wichtige Rolle in der Abwehr hybrider Bedrohungen im Cyber- und Informationsraum. Sowohl Cybersabotage als auch -spionage werden oftmals durch Phishing-Attacken eingeleitet. So sollten sämtliche Nachrichten, die Zugangsdaten oder ähnliche Informationen abfragen, kritisch geprüft werden. Weiterhin ist Vorsicht bei der Auswahl und dem Speichern von Passwörtern geboten. Diese können erraten oder, sofern in Browsern oder Systemen gespeichert, beim Eindringen in ein System direkt abgerufen werden.

Jede Nutzerin und jeder Nutzer sollte zudem Inhalte von (sozialen) Medien kritisch prüfen und auf deren Quelle oder Impressum achten, um nicht selbst Opfer von Desinformation zu werden oder diese unwissentlich weiterzuverbreiten. Durch solche einfachen Methoden kann hybriden Bedrohungen im Cyber- und Informationsraum bereits in ihren Anfängen erfolgreich begegnet werden.

von Nikolaus Sperling E-Mail schreiben

Sensibilisierungskampagne
Safety first: Gemeinsam für mehr Sicherheit
- 30.09.2024
- Cyber-Sicherheit
Künstliche Intelligenz
KIkünstliche Intelligenz im Militär: Chancen, Risiken und Cybergefahren
- 04.07.2025
- Forschung
Locked Shields 2025
Einblicke in die größte Cyber-Abwehrübung der Welt
- 15.05.2025
- Übung

Digitalisierung der Bundeswehr
KIkünstliche Intelligenz macht Wettervorhersagen schneller
- 21.08.2025
- Forschung
Weltraum
Multi-orbitale SatComSatellitenkommunikation-Systeme
- 13.08.2025
- Fähigkeiten
Krieg der Positionsdaten
Manipulierte Koordinaten: Die unsichtbare Bedrohung
- 30.07.2025
- Einsatzbereitschaft
Modernes Gefechtsfeld
Elektronische Kampfführung: Schlüssel zur Verteidigung
- 24.07.2025
- Landes- und Bündnisverteidigung
„Hacking“ bei der Bundeswehr
Wie läuft eine Cyberoperation ab?
- 15.07.2025
- Cyber-Sicherheit
Eine Wunderbare Möglichkeit der Verbindung
Grüße Senden im Radio
- Radio Andernach
Zentrum Cyber-Operationen
Im Herz der offensiven Cyberkräfte der Bundeswehr
- 08.07.2025
- Interview
Künstliche Intelligenz
KIkünstliche Intelligenz im Militär: Chancen, Risiken und Cybergefahren
- 04.07.2025
- Forschung
Informationssicherheit
Schutz vor Abstrahlung: Sensible Daten sicher halten
- 26.06.2025
- Cyber-Sicherheit

Die Bedrohung durch Russland im Cyber- und Informationsraum