ESET APT Activity Report: Im Fadenkreuz der Cyberspione

Besonders chinanahe Cyberkriminelle, stehen im Mittelpunkt: Sie spionierten unter anderem Regierungsstellen in Venezuela aus, interessierten sich für Energie- und Schifffahrtssektoren im Nahen Osten und griffen gezielt ein Unternehmen aus dem Bereich Robotik und Künstliche Intelligenz in Südkorea an. Brisant war auch der Fall einer russischen Cyberattacke auf ein polnisches Energieunternehmen.

"Wir sehen, dass Cyber-Spionage immer stärker geopolitisch geprägt ist. Staaten versuchen, sich über digitale Angriffe strategische Vorteile zu verschaffen, etwa im Energiesektor oder bei Schlüsseltechnologien", erklärt Jean-Ian Boutin, Director of Threat Research bei ESET.

Der vollständige Report ist unter diesem Link ( https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-apt-activity-report-q4-2025-q1-2026.pdf ) verfügbar.

Chinesische Hacker auf der ganzen Welt aktiv

Mit China in Verbindung stehende Hackergruppen setzen auf der gesamten Welt die Interessen ihres Landes durch. In Venezuela hat beispielsweise die Gruppe "FamousSparrow" eine venezolanische Behörde für maritime Angelegenheiten angegriffen. Wahrscheinlich wollte sie so beobachten, ob die Öllieferungen trotz der vorangegangenen US Intervention weiterlaufen.

Außerdem entdeckte ESET die Gruppe "SteppeDriver", die ebenfalls Verbindungen nach China hat. Diese Gruppe griff ein Regierungsnetzwerk in Syrien an. Hintergrund könnte sein, dass China wirtschaftliche Interessen am Wiederaufbau Syriens hat und gleichzeitig Sicherheitsbedenken wegen uigurischer Kämpfer im Land bestehen.

Die Schadsoftware-Familie "SPAWN" der Gruppe UNC5221 griff unter anderem Behörden in Kambodscha und Panama sowie ein Unternehmen für Künstliche Intelligenz und Robotik in Südkorea an. Südkorea ist als Ziel sehr attraktiv für chinanahe Gruppen, da China großes Interesse an wichtigen Zukunftstechnologien hat.

Nordkorea und Russland rauben Daten und sabotieren kritische Infrastruktur

Neben China haben auch andere Staaten ihre Cyberangriffe fortgesetzt. Nordkoreanahe Gruppen griffen Unternehmen aus dem Nuklearumfeld sowie Entwickler und Kryptoplattformen an, häufig über Social-Engineering-Techniken.

Russlandnahe Akteure konzentrierten sich weiterhin stark auf den Ukraine-Krieg und attackierten militärische Ziele, Drohnenhersteller sowie Logistikunternehmen. Besonders kritisch: Eine Cyberattacke auf ein polnisches Energieunternehmen im Dezember 2025 schreiben die Forscher von ESET den Hackern der russischen Sandworm-Gruppe zu.

Mehr Angriffe, immer schwerer zuzuordnen

Parallel zum Krieg im Iran beobachtete ESET eine ungewöhnliche Entwicklung: Während bekannte iranische Hackergruppen weniger aktiv waren – vermutlich wegen staatlicher Internetrestriktionen –, nahmen Angriffe durch schwer zuordenbare Gruppen und "Hacktivisten" zu.

Das bedeuten die Ergebnisse des Reports für Deutschland

Für deutsche Unternehmen und Behörden ergibt sich daraus ein klares Risikobild: Besonders Firmen aus den Bereichen Industrie, Energie, Verteidigung, Forschung und KI könnten verstärkt ins Visier internationaler Cyber-Spionage geraten.

ESET empfiehlt deshalb, die eigene IT-Sicherheit gezielt gegen hochentwickelte Angriffe abzusichern und Bedrohungsanalysen stärker in strategische Entscheidungen einzubeziehen.

Über den Report Der "ESET APT Activity Report" basiert auf globalen Telemetriedaten und Analysen von Sicherheitsexperten. Er dokumentiert Aktivitäten sogenannter Advanced Persistent Threats (APT), also hochentwickelter, staatlich unterstützter Hackergruppen.

Weitere Informationen gibt es im aktuellen Blogpost auf Welivesecurity.com ( https://www.welivesecurity.com/de/eset-research/eset-apt-activity-report-q4-2025q1-2026 ).

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Michael Klatte Tel.: +49 3641 3114 257 E-Mail: michael.klatte@eset.de Website: eset.de