Inhalt
Im Jahr 2025 sah sich das Vereinigte Königreich einem starken Anstieg von Cyberangriffen mit Russland-Bezug gegenüber, die die globale Ablenkung durch den Gaza-Konflikt ausnutzten, um ihre Operationen zu verschleiern. Matthew Prince, CEO von Cloudflare, enthüllte, dass Moskau mehrere große Hacks gegen wichtige britische Unternehmen orchestrierte und die Unruhen im Nahen Osten als Tarnung nutzte, um seine Beteiligung zu verbergen. Zu den am stärksten betroffenen gehörten der Flughafen Heathrow, der erhebliche Störungen mit Flugausfällen erlebte, Jaguar Land Rover (JLR), dessen Produktion aufgrund von Cyberangriffen über zwei Monate lang stillstand, und Marks & Spencer (M&S), das 15 Wochen lang Online-Bestellausfälle erlitt, was das Verbrauchervertrauen und den Umsatz stark beeinträchtigte.\n\nPrinz‘ Aussagen, die Ende Oktober 2025 gemacht wurden, hoben russische Spuren hinter den meisten hochkarätigen Angriffen hervor, obwohl er anmerkte, dass einige auch mit lokalen britischen Hackern in Verbindung standen. Diese Einschätzung entsprach den Warnungen von Kanzlerin Rachel Reeves im September, die die steigenden Cyberbedrohungen direkt mit Moskau in Verbindung brachte und Unternehmen aufforderte, ihre Cyberabwehr zu stärken. Das National Cyber Security Centre (NCSC) meldete in den 12 Monaten bis August 2025 erstaunliche 204 national bedeutende Vorfälle, was einem Anstieg von 129 % gegenüber dem Vorjahr entspricht, wobei russische staatliche Akteure eine prominente Rolle bei diesem Anstieg spielten.\n\nIn diesem Zeitraum verpflichteten sich auch pro-russische Hackergruppen offen, die britische Infrastruktur und Geschäftsabläufe angesichts steigender geopolitischer Spannungen zu stören. Die globale Bedrohungsüberwachung von Cloudflare unterstrich eine Verschiebung in Russlands hybriden Kriegstaktiken, bei denen Cyberangriffe genutzt werden, um Chaos zu stiften und Gegner zu schwächen, ohne sich auf direkte militärische Konflikte einzulassen. Der Jahresbericht des NCSC im Oktober beschrieb diese Bedrohungen als hochentwickelt und zunehmend koordiniert, oft unter Einbeziehung verbündeter Gruppen, um die wahren Ursprünge zu verschleiern.\n\nDer Gaza-Konflikt spielte eine entscheidende Rolle bei dieser Eskalation der Cyberkriegsführung. Prince erklärte, dass die Feindseligkeiten zwischen Israel und Palästina Russland eine bequeme Deckgeschichte boten, die es ihnen ermöglichte, Angriffe iranisch verbundenen Akteuren zuzuschreiben und so direkte Schuldzuweisungen zu vermeiden. Diese Taktik war Teil eines breiteren Musters, bei dem russische Cyberkriminelle-Gruppen, die zuvor durch interne Konflikte über die Ukraine blockiert waren, die Instabilität im Nahen Osten ausnutzten, um eine plausible Abstreitbarkeit aufrechtzuerhalten. Es tauchten Beweise auf, dass Gruppen wie Dark Storm, ein pro-palästinensisches Hacker-Kollektiv mit angeblichen russischen Verbindungen, die Verantwortung für mehrere große Verstöße in diesem Zeitraum übernahmen.\n\nBritische Ikonen trugen die Hauptlast dieser Angriffe. Der Einbruch bei Heathrow im September verursachte weitreichendes Flugchaos und legte Schwachstellen in kritischer Luftfahrtinfrastruktur offen. Der Cyberangriff auf JLR ließ Fabriken über zwei Monate stillstehen, was die Produktionsleistung und wirtschaftliche Stabilität stark beeinträchtigte. Der langanhaltende Online-Ausfall bei Marks & Spencer untergrub das Verbrauchervertrauen und den Umsatz. Zudem gab es Berichte über russische Hacker, die in sensible britische Militärstandorte mit US-Atomwaffen eindrangen und staatlich geförderte Spionage mit Cyberkriminalität vermischten. Eine BBC-Umfrage schätzte, dass über 600.000 britische Unternehmen im Jahr 2025 von Cyberangriffen betroffen waren, mit Kosten in Milliardenhöhe, was die schweren wirtschaftlichen und sicherheitspolitischen Folgen dieser Operationen verdeutlicht.\n\nDer anhaltende Cyberangriff zwingt das Vereinigte Königreich, sich einer neuen Form unsichtbaren Krieges zu stellen, bei dem digitale Fronten reale Chaos- und wirtschaftliche Störungen verursachen. Regierungsbehörden und private Unternehmen sind gleichermaßen gefordert, widerstandsfähige Cyberabwehrsysteme aufzubauen, um Moskaus Schattenangriffe abzuwehren und die nationale Infrastruktur vor weiteren Schäden zu schützen.
