Sicherheit am Samstag. Im Juli 2025 konnte Europol gemeinsam mit Strafverfolgungsbehörden aus Europa und den USA einen bemerkenswerten Erfolg im Kampf gegen prorussische Cyberkriminalität erzielen. Im Zentrum der Ermittlungen stand die Hackergruppe NoName057(16). Diese Gruppe ist ein Kollektiv, das durch gezielte digitale Angriffswellen — sogenannte DDoS-Attacken — seit Jahren zahlreiche westliche Staaten, insbesondere auch Deutschland, massiv unter Druck gesetzt hatte.
Diese koordinierte Aktion zeigt, dass konsequente internationale Ermittlungsarbeit Cyberkriminelle selbst in komplexen Strukturen aufspüren und zur Verantwortung ziehen kann.
[ Bundeskriminalamt ]
Die Gruppe hatte sich zum Ziel gesetzt, politische und gesellschaftliche Strukturen im Westen zu destabilisieren. Besonders während des Bundestagswahlkampfs versuchten sie, mit Fake News, Social Bots und gezielten Angriffen auf kritische Webseiten, die öffentliche Meinung zu beeinflussen und das Vertrauen in demokratische Prozesse zu untergraben. Sicherheitsbehörden identifizierten über Telegram und andere Kanäle tausende Unterstützer:innen, die mittels einer speziellen Software als DDoSia bei Angriffen mitwirkten. Auswertungen zufolge profitierten gezielt Parteien wie AfD und BSW von den Manipulationen, während vor allem SPD, Grüne und CDU zur Zielscheibe von Cybersabotage und Desinformationskampagnen wurden.
Unter den Opfern der Attacken befand sich auch die Tageszeitung taz.de. Die Angriffe erfolgten beispielsweise am 25. November 2024 sowie am 14. Februar 2025, pünktlich zur Münchner Sicherheitskonferenz. Neben taz.de waren am selben Tag auch Webseiten anderer renommierter Medien wie FAZ, Handelsblatt und Münchner Abendzeitung betroffen.
Mithilfe der internationalen Aktion Operation Eastwood gelang es, das Botnetz von NoName057(16) — bestehend aus mehreren hundert weltweit verteilten Servern — abzuschalten. Über 4.000 mutmaßliche Unterstützer erhielten damit keinen Zugriff mehr auf die Angriffsinfrastruktur. In Deutschland konnten sechs Haftbefehle gegen russische Staatsangehörige erwirkt werden, von denen zwei zu den mutmaßlichen Hauptverantwortlichen gehören. Darüber hinaus durchsuchten Ermittler insgesamt 24 Objekte in Deutschland, darunter auch Wohnungen mutmaßlicher Unterstützer. Weitere Haftbefehle wurden von spanischen Behörden ausgestellt; europaweit läuft die Fahndung nach weiteren Verdächtigen.
Technikfolgenabschätzung
Die erfolgreiche Zerschlagung dieses Netzwerks unterstreicht die Bedeutung internationaler Zusammenarbeit für die Abwehr hybrider Bedrohungen und der Digitalisierung in der Kriminalität. Die Behörden werten diesen Erfolg als Signal, dass auch professionell organisierte und politisch motivierte Hackerstrukturen nicht unangreifbar sind. Gleichzeitig mahnen Sicherheitsexperten, dass die Gefahr digitaler Einflussnahmen auf demokratische Prozesse weiterhin hoch bleibt — insbesondere im Kontext globaler Spannungen und hybrider Kriegsführung.
Kommentare sind geschlossen.