Cyberangriffe: Gestohlene Daten werden zur politischen Waffe

Die Grenze zwischen Cyberkriminalität und digitaler Kriegsführung verschwimmt. Nach Militärschlägen im Iran nutzen Angreifer gestohlene Daten gezielt, um politischen Druck auszuüben und die Bevölkerung zu verunsichern. Diese Entwicklung markiert eine gefährliche Eskalation im digitalen Raum.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind: Neue Gesetze verschärfen die Lage und IT-Experten warnen vor teuren Konsequenzen. Dieser kostenlose Leitfaden zeigt, wie Sie Ihr Unternehmen mit einfachen Maßnahmen proaktiv schützen. Experten-Report: Cyber Security Strategien entdecken

Hybridkrieg: Daten als Mittel der Desinformation

Die jüngsten Cyberoperationen zeigen eine neue Qualität staatlich beeinflusster Angriffe. Parallel zu den Militärschlägen am 28. Februar wurden iranische Apps und Websites attackiert. Hacker manipulierten eine populäre religiöse Kalender-App, um Nachrichten anzuzeigen, die das Militär zur Parteinahme für das Volk aufforderten. Diese Taktik zielt darauf ab, Verwirrung zu stiften und gesellschaftliche Gräben zu vertiefen.

Laut dem Sicherheitsunternehmen Sophos hat die Wahrscheinlichkeit für solche disruptiven Cyberaktivitäten kurzfristig zugenommen. Staatliche Akteure nutzen zunehmend „Hack-and-Leak“-Operationen, bei denen gestohlene Daten gezielt veröffentlicht werden. Diese Strategie verwandelt Transparenz in eine Waffe, die das öffentliche Vertuen in Institutionen untergraben soll.

Ransomware: Vom Datenklau zur Erpressung

Die Instrumentalisierung von Daten beschränkt sich nicht auf Staaten. Die Ransomware-Branche hat ihr Geschäftsmodell weiterentwickelt. Das einfache Verschlüsseln von Daten für Lösegeld wird oft durch „Double Extortion“ ersetzt: Cyberkriminelle stehlen zuerst sensible Daten und nutzen diese als zusätzliches Druckmittel.

Ein aktueller Bericht von IBM verzeichnet einen Anstieg aktiver Erpressergruppen um 49 Prozent im Jahresvergleich. Gleichzeitig beobachtet Check Point Software mehr reine Daten-Erpressungsangriffe. Dabei wird auf Verschlüsselung ganz verzichtet – die Androhung einer Datenveröffentlichung reicht als Druckmittel aus. Diese Methode ist schneller, technisch einfacher und umgeht das Risiko, dass Entschlüsselungstools die Attacke unwirksam machen.

Ob CEO-Fraud oder klassischer Datenraub – Hacker nutzen oft psychologische Schwachstellen der Mitarbeiter gnadenlos aus. Wie Sie Ihr Unternehmen in 4 Schritten effektiv vor Phishing und modernen Erpressermethoden schützen, erfahren Sie in diesem Praxis-Paket. Kostenloses Anti-Phishing-Paket herunterladen

Millionen Betroffene: Der Fall Conduent

Das erschreckende Ausmaß des Datenklaus zeigt der Angriff auf den US-Regierungsdienstleister Conduent. Der seit Januar 2025 andauernde Vorfall betrifft mittlerweile über 25 Millionen Menschen in Bundesstaaten wie Texas und Oregon. Gestohlen wurden hochsensible Informationen wie Sozialversicherungsnummern und medizinische Daten.

Für die Betroffenen sind die Folgen langfristig. Die Daten werden auf Darknet-Foren verkauft, für Identitätsdiebstahl genutzt oder für gezielte Phishing-Kampagnen eingesetzt. Der Fall verdeutlicht die Kettenreaktionen bei Angriffen auf Zulieferer: Millionen Bürger sind betroffen, obwohl sie keine direkte Verbindung zum gehackten Unternehmen haben.

Psychologie des Drucks: Erpressung wird persönlich

Die Strategie der Dateninstrumentalisierung basiert auf psychologischem Druck. Die Drohung, vertrauliche Informationen zu veröffentlichen, erhöht die Einschätzungen für das Opfer immens. Der potenzielle Schaden durch regulatorische Strafen, Klagen und Vertrauensverlust übersteigt oft die Lösegeldforderung bei weitem.

Erpresser werden dabei immer kreativer und persönlicher. Einige Ransomware-Banden doxen gezielt Familienmitglieder von CEOs oder drohen damit, Beweise für illegale Geschäftspraktiken an Behörden zu melden. Dieser Wandel vom technischen zum psychologischen Angriff soll Entscheidungsträger zu schnellen Zahlungen zwingen. Der Einsatz von KI beschleunigt diesen Trend, da Angreifer so schneller Schwachstellen und kompromittierende Daten finden.

Ausblick: Die Grenzen verschwimmen weiter

Experten erwarten, dass die Grenzen zwischen finanziell motivierter Cyberkriminalität und staatlicher Operationen weiter verwischen. Ransomware-as-a-Service-Modelle dringen in operative Technologien (OT) ein, wo Datenklau kritische Infrastrukturen wie Energieversorgung oder Gesundheitswesen lahmlegen kann.

Unternehmen müssen sich auf hybride Angriffe einstellen, die Datendiebstahl, Erpressung und Informationskrieg verbinden. Die Verteidigung muss sich daher grundlegend ändern: Cybersecurity ist keine rein technische Herausforderung mehr, sondern muss in das gesamte Risikomanagement integriert werden. Der Fokus liegt auf proaktiver Bedrohungserkennung, umfassendem Datenschutz und resilienten Notfallplänen – denn die eigenen Daten sind zur wertvollsten und gleichzeitig verwundbarsten Ressource geworden.