Share
Beitragsbild zu Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

5. Mai 2025

Noname057(16) war im Jahr 2024 für 90 % aller staatlich unterstützten Cyberangriffe verantwortlich

Forescout Technologies Inc. hat seinen aktuellen Bericht „The Rise of State-Sponsored Hacktivism“ veröffentlicht, der den Anstieg von Angriffen durch Hacktivisten im Jahr 2024 unter die Lupe nimmt und Prognosen für 2025 stellt. Dem Bericht zufolge bekannten sich allein im Jahr 2024 vier staatlich geförderte Hacktivisten-Gruppen, die auf den entgegengesetzten Seiten des Russland-Ukraine-Kriegs und des Israel-Palästina-Konflikts operieren, zu 780 Angriffen: BlackJack, die Handala- Gruppe, Indian Cyber Force und NoName057(16). Viele dieser Angriffe richteten sich gegen kritische Infrastrukturbereiche wie staatliche Dienstleistungen, Verkehrssysteme und Finanzinstitute.

Der moderne Hacktivismus hat sich vom ideologisch motivierten Hacking auf die Unterstützung von Kriegsführung ausgeweitet. Heutige Hacktivisten nehmen häufig gegnerische kritische Infrastrukturen ins Visier, um den strategischen Zielen von Nationalstaaten zu dienen. Dieser Wandel hat die Grenzen zwischen dem herkömmlichen Hacktivismus und staatlich geförderten Cyberattacken verschwimmen lassen. Es wird daher immer schwieriger, zwischen unabhängigen Aktivisten und Stellvertreter-Akteuren zu unterscheiden, die im Auftrag von Regierungen tätig sind.

„Konflikte zwischen Nationalstaaten haben zur Herausbildung einer neuen Art von Bedrohung geführt: Hacktivisten, die als Stellvertreter von Staaten mit Cyberangriffen Schaden anrichten“, erklärt Barry Mainz, CEO von Forescout. „Und das ist kein Risiko für die Zukunft – es ist bereits Realität. Weltweit beobachten wir zunehmende Angriffe auf kritische Infrastrukturen und kommerzielle Netze. Angesichts wachsender geopolitischer Spannungen müssen Unternehmen jetzt handeln, um jede Lücke zu schließen und ihre Angriffsfläche unter Kontrolle zu bekommen, bevor sie gegen sie eingesetzt wird.“

Die aktivste Hacktivisten-Gruppe war NoName057

NoName057(16), eine pro-russische Gruppe, war die bei weitem aktivste Hacktivisten-Gruppe und steckte hinter 90 % der analysierten Angriffe. Dazu zählten vor allem massive DDoS-Attacken auf die Websites von Einrichtungen in der Ukraine und in Ländern, die die Ukraine unterstützen. BlackJack (1 %), die Handala-Gruppe (8 %) und Indian Cyber Force (1 %) waren für die restlichen Angriffe verantwortlich.

Angriffe von Hacktivisten in 40 Ländern – die Ukraine war am stärksten betroffen

  • Die am häufigsten angegriffenen Länder waren die Ukraine (141 Angriffe), Israel (80) und Spanien (64).
  • 82 % der Angriffe richteten sich gegen europäische Länder, 18 % gegen Asien einschließlich des Nahen Ostens.
  • Weniger als 1 % der Angriffe betrafen Einrichtungen in Nord- und Südamerika.

Kritische Infrastrukturen bleiben das Hauptziel

  • 44 % der Angriffe zielten auf staatliche Einrichtungen ab, einschließlich militärischer.
  • 21 % der Angriffe richteten sich gegen den Transport- und Logistiksektor. Vorrangige Ziele waren dabei Häfen, Flughäfen, Straßen, Eisenbahnen und städtische Nahverkehrssysteme.
  • 13 % der Angriffe verursachten Störungen bei Finanzdienstleistungen, einschließlich Banken, Zahlungssystemen und anderen Finanzinfrastrukturen.

„Kriminelle Hacktivisten-Gruppen werden ihre zerstörerischen Cyberangriffe weiter verstärken, insbesondere solche gegen Länder, die in Konflikte verwickelt sind oder gegnerische Konfliktparteien unterstützen“, so Daniel dos Santos, Forschungsleiter bei Forescout Research – Vedere Labs. „Wir gehen davon aus, dass sie sich dabei vorwiegend auf Sektoren konzentrieren werden, die Auswirkungen auf das Alltagsleben haben, wie etwa staatliche Dienstleistungen und Finanzinstitute. DDoS-Angriffe und Datendiebstahl bleiben ein häufig verwendetes Mittel, doch Hacktivisten werden zunehmend auch OT- und IoT-Schwachstellen ausnutzen, um gravierende Betriebsstörungen zu verursachen. Es ist jetzt wichtiger denn je, die Abwehr zu stärken und die Transparenz in IT- und OT-Umgebungen zu verbessern.“

Für weitere Informationen laden Sie bitte den vollständigen Forschungsbericht herunter, lesen den Blog und nehmen an unserem Webinar teil.

Teile diesen Beitrag:

Fachartikel

Featured image for “Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört”

Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört

Featured image for “Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich”

Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich

Featured image for “Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife”

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Featured image for “Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal”

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal

Featured image for “Was machen Hacker mit ihrem gestohlenen Geld? Die Antwort überrascht”

Was machen Hacker mit ihrem gestohlenen Geld? Die Antwort überrascht

Studien

Featured image for “Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld”

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Featured image for “Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs”

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Featured image for “Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart”

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

Featured image for “IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran”

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Featured image for “Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus”

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus

Whitepaper

Featured image for “TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor”

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Featured image for “Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen”

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Featured image for “Wie die Datenverwaltung Wachstum und Compliance fördert”

Wie die Datenverwaltung Wachstum und Compliance fördert

Featured image for “Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025”

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Featured image for “Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier”

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Hamsterrad-Rebell

Featured image for “Insider – die verdrängte Gefahr”

Insider – die verdrängte Gefahr

Featured image for “Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken”

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Featured image for “Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht”

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Featured image for “Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen”

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Featured image for “Anmeldeinformationen und credential-basierte Angriffe”

Anmeldeinformationen und credential-basierte Angriffe