Russische Cyberangriffe erreichen neue Dimension in Europa

Neue Details enthüllen heute massive Angriffe auf ukrainische Justizbehörden und eine Explosion von Attacken auf britische Infrastruktur. Gleichzeitig schlägt eine internationale Operation zurück.

Mehr als 170 E-Mail-Konten ukrainischer Staatsanwälte und Ermittler sind laut aktuellen Erkenntnissen vom 15. April 2026 kompromittiert. Die Angriffe zielen gezielt auf Beamte, die Kriegsverbrechen und Kollaborateure verfolgen. Das Muster legt nahe: Der Kreml will interne Sicherheitsoperationen ausspähen und möglicherweise sabotieren. Forscher der Gruppe Ctrl-Alt-Intel entdeckten den Einbruch, nachdem die Angreifer interne Logdaten versehentlich online preisgaben.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheit stärken und Unternehmen schützen

Das Ausmaß ist grenzüberschreitend. Analysen zeigen erfolgreiche Kompromittierungen auch in Rumänien, Griechenland, Bulgarien und Serbien. Im Fokus standen staatliche und militärische E-Mail-Konten, besonders von Ausbildungsstätten für Staatsanwälte und Beschlagnahmebehörden. Mindestens 284 Konten wurden zwischen Ende 2024 und Frühjahr 2026 gehackt. Das primäre Ziel? Informationen über juristische Strategien sammeln und sensibles Material für politischen Druck finden.

Britische Infrastruktur im Visier: Angriffe steigen um 1.500 Prozent

Parallel dazu veröffentlichte das Henry Jackson Society heute einen alarmierenden Report: Cyberangriffe auf britische Infrastruktur sind seit 2022 um 1.586 Prozent in die Höhe geschnellt. Experten werten dies als direkte Vergeltung für die anhaltende politische, militärische und cybertechnische Unterstützung Großbritanniens für die Ukraine.

Es handelt sich nicht um einen kurzen Ausbruch, sondern um einen anhaltenden Trend, der sich mit dem Ausbau der britischen Verteidigungshilfe intensivierte. Die Attacken zielen auf Sektoren, die für nationale Sicherheit und wirtschaftliche Stabilität vital sind. Dies bestätigt eine strategische Wende Moskaus hin zu disruptiveren digitalen Operationen. Die EU-Agentur für Cybersicherheit (ENISA) hatte bereits gewarnt, dass solche Angriffe in der EU zuletzt um das Doppelte zugenommen hätten.

Operation Masquerade: Internationaler Schlag gegen GRU-Spionagenetz

Einen Erfolg vermeldeten internationale Strafverfolgungsbehörden dagegen am 14. April. Unter dem Codenamen Operation Masquerade zerschlugen die Sicherheitsdienste der Ukraine (SSU), das FBI, polnische und finnische Behörden ein globales Netzwerk gekaperter Router, das dem russischen Militärgeheimdienst GRU diente.

Rekord-Schäden durch Phishing und CEO-Fraud zeigen, warum immer mehr Organisationen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie sich proaktiv absichern, bevor Hacker psychologische Manipulationstaktiken ausnutzen. Kostenloses Anti-Phishing-Paket herunterladen

Die Aktion blockierte über 100 Server und entriss Hunderte Router in der Ukraine der russischen Kontrolle. Die GRU-Akteure, auch als Forest Blizzard oder APT28 bekannt, hatten Sicherheitslücken in Routern von TP-Link und MikroTik ausgenutzt. Sie manipulierten die DNS-Einstellungen, um den Internetverkehr über ihre eigene Infrastruktur umzuleiten. So konnten sie Passwörter, Zugangstokens und sensible E-Mails abfangen, die Nutzer für sicher hielten.

Laut Microsoft, das eine Untergruppe als Storm-2754 verfolgt, waren über 200 Organisationen und etwa 5.000 private Geräte weltweit betroffen. Die Hacker suchten gezielt nach Informationen von Militärpersonal, Rüstungsindustrie und Regierungsbehörden. Finnische Behörden betonten, dass die Bedrohung trotz des Rückschlags anhalte, da russische Dienste weiter nach unsicheren Altgeräten suchen.

Taktikwandel: Angriffe auf Schwachstellen und "Edge"-Geräte

Die jüngste Angriffswelle zeigt einen klaren Taktikwechsel. Russische Cybergruppen setzen vermehrt auf Schwachstellen in Randgeräten und Zero-Day-Lücken. So identifizierten Trellix-Forscher Anfang 2026 eine konzentrierte 72-Stunden-Spearphishing-Kampagne gegen maritime, Transport- und diplomatische Einrichtungen in neun osteuropäischen Ländern.

Dabei nutzten die Angreifer eine frisch entdeckte Microsoft Office-Schwachstelle (CVE-2026-21509) nur kurz nach ihrer Bekanntwerdung Ende Januar. Die Köder waren geopolitischer Natur: gefälschte Einladungen zu NATO- und EU-Diplomatenveranstaltungen oder Warnungen vor Waffenschmuggel. Die schädlichen Dokumente installierten die Malware MiniDoor, die E-Mail-Daten ausspähte und eine Hintertür in wertvollen Netzwerken öffnete.

Gleichzeitig bedienen sich die Gruppen alter, ungepatchter Systeme. So nutzte die Gruppe Static Tundra Mitte 2025 weiterhin eine sieben Jahre alte Schwachstelle in Cisco-Geräten (CVE-2018-0171), um kritische Infrastruktur anzugreifen. Diese Mischung aus neuen Exploits und alten Lücken zeigt ein ressourcenbewusstes Vorgehen für maximale Reichweite.

Europäische Abwehr rüstet auf

Als Reaktion darauf beschleunigen europäische Regierungen ihre Cyberabwehr-Strategien. Die Ukraine legte Ende 2025 einen Entwurf für eine nationale Cyber-Hygiene-Strategie vor. Die EU fokussiert sich verstärkt auf den Schutz wahlsensitiver Dienste vor ausländischer Einmischung.

Sicherheitsbehörden drängen öffentliche und private Organisationen, bekannte Schwachstellen konsequent zu patchen und veraltete Hardware auszumustern. Auch wenn Operationen wie Masquerade große Infrastruktur-Knoten zerschlagen können – der russische Cyberangriff bleibt ein Dauerzustand im geopolitischen Gefüge. Die Zusammenarbeit zwischen NATO und EU-Agenturen dürfte sich intensivieren, mit Fokus auf geteilte Aufklärung und koordinierte Antworten auf künftige Großangriffe.

de | boerse | 69158848 |