Trump will Zölle auf Stahl und Aluminium verdoppeln Bild: Trump will Zölle auf Stahl und Aluminium verdoppeln
EXPORT today online - 21/2025
Winterurlaub in Österreich war 2024/25 gut gebucht Bild: Winterurlaub in Österreich war 2024/25 gut gebucht
Gerry Weber schließt alle seine Shops - Marke wird verkauft Bild: Gerry Weber schließt alle seine Shops - Marke wird verkauft
OMV verkauft Anteil an Ghasha-Konzession für 594 Mio. Dollar Bild: OMV verkauft Anteil an Ghasha-Konzession für 594 Mio. Dollar
NEW BUSINESS Guides - TRANSPORT- & LOGISTIK GUIDE 2025
US-Zölle - Hängepartie bei Rechtsstreit geht weiter Bild: US-Zölle - Hängepartie bei Rechtsstreit geht weiter
US-Wirtschaft schrumpft zum Jahresbeginn Bild: US-Wirtschaft schrumpft zum Jahresbeginn
Nvidia warnt vor KI-Führung Chinas Bild: Nvidia warnt vor KI-Führung Chinas
NEW BUSINESS Export - NB EXPORT 2/2024
Goldpreis gibt weiter nach Bild: Goldpreis gibt weiter nach
USA sollen China-Exporte für bestimmte Waren einschränken Bild: USA sollen China-Exporte für bestimmte Waren einschränken
Sie befinden sich hier:  Home  |  Politisch motivierte Cyberangriffe nehmen zu

Politisch motivierte Cyberangriffe nehmen zu

30. Mai 2025
Neuer Report von ESET zeigt aktuelle Kampagnen global agierender Hackergruppen © Freepik

Von Peking bis Moskau, von Sabotage bis Spionage: Der neue ESET APT Activity Report zeigt, wie digitale Fronten entlang globaler Konflikte verlaufen und wer ins Visier gerät.

Der europäische IT-Sicherheitshersteller ESET hat kürzlich seinen aktuellen APT Activity Report veröffentlicht. Dieser untersucht die Aktivitäten von Advanced-Persistent-Threat-Gruppen (APT) im Zeitraum von Oktober 2024 bis März 2025. Der Bericht zeigt: Besonders die kritische Infrastruktur ist im Visier professioneller Cyberkrimineller. Die ESET-Forscher dokumentieren unter anderem den Einsatz eines neuen, besonders zerstörerischen Schadprogramms namens ZEROLOT, das ukrainische Energieversorger lahmlegen sollte.
 
"Russland intensiviert seine Attacken auf ukrainische Energieversorger, um die Bevölkerung zu demoralisieren und die Versorgung zusammenbrechen zu lassen", erklärt Jean-Ian Boutin, ESET Director of Threat Research. "Chinesische Hacker sind vor allem in Europa aktiv, wo sie Behörden, Transportunternehmen und Produktionsbetriebe ausspionieren wollen."
 
Russland verstärkt digitale Kriegsführung auf kritische Infrastruktur
Die meisten Angriffe registrierte ESET gegen die Ukraine – insbesondere auf Behörden, Energieversorger und Unternehmen mit kritischer Infrastruktur. Neben Gamaredon und Sednit fiel insbesondere die berüchtigte Gruppe Sandworm auf. "Die Gruppe Sandworm kompromittierte mit dem neu entdeckten ZEROLOT-Wiper interne Netzwerke ukrainischer Energieunternehmen. Sie missbrauchte dazu Windows-Gruppenrichtlinien (Active Directory GPOs), um das Schadprogramm zentral auszurollen und Systeme vollständig zu zerstören."
 
Eine weitere russische Hackergruppe, Sednit (auch bekannt als APT28), hat ihre Aktivitäten deutlich ausgeweitet. Die Gruppe nutzte eine bislang unbekannte Sicherheitslücke (Zero-Day) im MDaemon-Emailserver (CVE-2024-11182), um ukrainische Unternehmen anzugreifen. Zudem wurden gezielte Phishing-Kampagnen gegen Verteidigungsunternehmen in Bulgarien und der Ukraine registriert.
 
China, Nordkorea und Iran verfolgen gezielte geopolitische und wirtschaftliche Ziele
Auch China-nahe Gruppen wie "Mustang Panda" und "DigitalRecyclers" führten weiterhin weitreichende Spionagekampagnen durch. Ihr Fokus lag auf EU-Regierungen, dem maritimen Sektor und diplomatischen Einrichtungen in Mitteleuropa. Dabei setzten sie unter anderem Backdoors wie "HydroRShell" und "GiftBox" ein, teilweise unter Nutzung von VPN-Technologien wie SoftEther, um ihre Herkunft zu verschleiern.
 
In Nordkorea intensivierten Gruppen wie TraderTraitor ihre finanziell motivierten Operationen. Besonders spektakulär war der Diebstahl von Kryptowährung im Umfang von rund 1,5 Milliarden US-Dollar, der über eine manipulierte Software-Komponente bei Safe{Wallet} ausgeführt wurde. Andere Gruppen nutzten gefälschte Stellenausschreibungen und Social Engineering, um Schadsoftware wie "WeaselStore" zu verbreiten. Dieses Angriffsszenario betrifft zunehmend auch europäische Unternehmen in der Finanz- und Kryptobranche.
 
Der Iran hingegen konzentrierte seine digitalen Angriffe hauptsächlich auf staatliche Einrichtungen und Unternehmen aus dem technischen und industriellen Sektor im Nahen Osten, insbesondere in Israel.
 
"Unsere Analyse zeigt deutlich, dass Cyberangriffe zunehmend als Instrument geopolitischer Machtausübung eingesetzt werden", so Boutin abschließend. "Die beschriebenen Aktivitäten von APT-Gruppen sind nur die Spitze des Eisbergs." 
 
Empfehlungen und Bedeutung für Unternehmen und Privatpersonen
Die aktuellen Entwicklungen zeigen, dass nicht nur Regierungen und Großunternehmen ins Visier von Cyberangriffen geraten. Auch mittelständische Unternehmen, Organisationen und Privatpersonen sind zunehmend gefährdet: Etwa durch gezielte Phishing-Kampagnen, den Missbrauch von Software-Schwachstellen oder Angriffe auf Lieferketten. ESET empfiehlt daher allen Unternehmen und Nutzern, ihre IT-Systeme regelmäßig zu aktualisieren, Mitarbeiter für Cyberrisiken zu sensibilisieren und moderne Sicherheitslösungen einzusetzen. "Cyberangriffe können jeden treffen – vom Großkonzern bis zum Privathaushalt. Wachsamkeit, regelmäßige Updates und ein gesundes Misstrauen gegenüber unbekannten E-Mails sind heute wichtiger denn je", betont Jean-Ian Boutin. Nur so lässt sich die digitale Widerstandsfähigkeit nachhaltig stärken.
 
Weitere Informationen aus dem ESET APT Activity Report finden Sie in einem Blogpost auf Welivesecurity.com. Dort steht auch der aktuelle Report zum Download bereit. (red.)