Thought Leadership
Während der jüngsten Eskalation im Nahen Osten zwischen dem 13. und 20. Juni 2025 erlebte auch der digitale Raum eine Welle gezielter Angriffe. Laut einer Analyse von Group-IB reichten die Aktivitäten von impulsivem Hacktivismus bis hin zu komplexen Cyberoperationen, die strategische Infrastrukturen bedrohen.
Explosion digitaler Angriffe
Mit dem Beginn der neuen Eskalation im Nahen Osten ist die Cyberbedrohung rapide gestiegen. Das Threat-Intelligence-Team von Group-IB hat in einem aktuellen Bericht die digitalen Ereignisse der ersten Kriegswoche dokumentiert. Die Analyse zeigt: Der Konflikt wird längst nicht mehr nur auf dem Boden, sondern auch in den Netzwerken ausgetragen.
Ein markanter Anstieg der Hacktivismus-Aktivität wurde am 13. Juni registriert – sie lag 46 Prozent über dem üblichen Niveau. Doch nur wenige Tage später fiel sie um satte 70 Prozent. Dieses Muster deutet auf spontane, reaktive Cyberkampagnen hin – eher kurzfristige Aufwallungen als strategisch geplante Daueraktionen.
Auffällig ist auch die Eigenständigkeit vieler Angriffe: 84 Prozent der Inhalte wurden ursprünglich durch die Akteure selbst erzeugt. Das weist auf eine breite, dezentrale Beteiligung hin – mit zahlreichen Einzelpersonen oder losen Gruppierungen, die unabhängig über digitale Plattformen agieren.
Der Verlauf der Aktivitäten folgt einem klassischen Eskalationsmuster in Krisenzeiten: Zuerst ein plötzlicher Anstieg, dann eine Phase relativer Stabilität, gefolgt von weiteren Ausschlägen – ehe die Intensität wieder abnimmt.
Mehr als nur Hacktivismus
Neben digitalen Protestaktionen identifizierte der Bericht eine Reihe ernstzunehmender, operationeller Cyberbedrohungen mit potenziell realen Auswirkungen:
- GPS-Spoofing und elektronische Störungen sorgten für erhebliche Beeinträchtigungen in der Schifffahrt und Luftfahrt über Israel, Iran, dem Libanon sowie mehreren Golfstaaten. Navigationssysteme wurden manipuliert, was die Sicherheit im Luftraum und auf See gefährdete.
- Gefälschte Notfallmeldungen, die während laufender Raketenangriffe an israelische Bürger gesendet wurden, nutzten täuschend echte Kopien nationaler Warnsysteme. Zusätzlich kursierten falsche SMS-Nachrichten, die gezielt Desinformation verbreiteten.
- Ungesicherte IP-Kameras in Israel wurden von Angreifern zur Echtzeitüberwachung genutzt. So konnten Schäden nach Angriffen unmittelbar erfasst und möglicherweise für weitere Operationen ausgewertet werden.
- Ein gravierendes Datenleck bei der iranischen Kryptobörse Nobitex offenbarte interne Informationen wie Quellcode, technische Infrastruktur und Integrationsdaten. Der Vorfall legt Schwächen im Schutz sensibler Finanzdaten offen – mit potenziellen Folgen weit über die Region hinaus.
Fazit: Ein hybrider Konflikt auf neuem Level
Die Analyse von Group-IB macht deutlich: Die Cyberangriffe während der Eskalation im Juni 2025 sind weit mehr als digitale Randerscheinungen. Sie fügen sich nahtlos in ein hybrides Kriegsbild ein, in dem technische Raffinesse, psychologische Wirkung und strategischer Schaden ineinandergreifen. Zivile Infrastrukturen stehen dabei zunehmend im Visier – mit unabsehbaren Folgen für Stabilität und Sicherheit in der Region.
Weitere Informationen:
Der Bericht bietet einen faktenbasierten Einblick in die zunehmende Parallelisierung von Cyber- und physischen Konflikten. Die vollständige Analyse finden Sie hier.
(vp/Group-IB)
