Check Point Software Technologies GmbH
NATO setzt verstärkten Fokus auf Cyber-Resilienz
Check Point Software Technologies wirft einen Blick auf die Bedrohung des nächsten NATO-Gipfels durch Cyber-Attacken.
Während sich die Niederlande auf den NATO-Gipfel in Den Haag vorbereiten, stehen sie nicht nur diplomatisch im Rampenlicht, sondern auch digital im Fadenkreuz. In den letzten Monaten wurden niederländische Regierungswebsites, öffentliche Dienste und kritische digitale Infrastrukturen von einer Welle von Distributed Denial of Service (DDoS)-Angriffen heimgesucht, die von der pro-russischen Hacktivistengruppe NoName057(16) behauptet wurden.
Dies ist kein isolierter Vorfall. Er ist Teil eines wachsenden Musters politisch motivierter Cyberangriffe auf Länder, die mit der Ukraine verbündet sind. Laut Check Point Research (CPR) sind diese Angriffe Teil einer breiteren Strategie der hybriden Kriegsführung, die von mit Russland verbündeten Gruppen angewandt wird und digitale Störungen mit psychologischer Kriegsführung verbindet.
„Die Welle von DDoS-Angriffen in den Niederlanden spiegelt einen wachsenden globalen Trend wider, bei dem nationalstaatlich ausgerichtete Akteure störende Cyber-Taktiken einsetzen, um NATO-Länder ins Visier zu nehmen und das öffentliche Vertrauen zu untergraben“, sagt Zahier Madhar, Enterprise Architect und Evangelist bei Check Point Software Technologies: „Unsere Untersuchungen zeigen, dass diese Gruppen ihre Bemühungen oft grenzüberschreitend koordinieren, um eine maximale Medienwirkung zu erzielen und Verwirrung zu stiften.“
Die Hacktivisten-Allianzen hinter den Angriffen
In seinem Sicherheitsbericht 2025 hebt Check Point die zunehmende Koordination zwischen Cyber-Kriminellen und Hacktivisten unter Bannern wie der Heiligen Liga hervor. Diese Koalition, zu der über 60 Gruppen wie KillNet, NoName057(16), UserSec und andere gehören, hat Cyber-Angriffe gegen NATO-Veranstaltungen, westliche Institutionen und Medien organisiert. Dies sind nicht nur zufällige Akte des digitalen Vandalismus. Sie sind Teil einer umfassenderen Agenda: politische Ergebnisse zu beeinflussen, das gesellschaftliche Vertrauen zu schwächen und die internationale Solidarität zu stören.
Die niederländischen Institutionen sind nicht die einzigen, die ins Visier geraten sind. Von der Ukraine hin zu Deutschland ist das Muster klar ersichtlich: Wo immer demokratische Nationen zusammenkommen, um ihre Reaktionen auf die russische Aggression zu koordinieren, wird das digitale Schlachtfeld genauso umkämpft sein wie das politische.
Ein NATO-Gipfel im Zeichen der digitalen Bedrohung
Laut NOS setzen die niederländischen Behörden im Vorfeld des NATO-Gipfels vorrangig auf Maßnahmen zur Cyber-Sicherheit und gegen Desinformation. Der Nationale Koordinator für Terrorismusbekämpfung und Sicherheit (NCTV) wies darauf hin, dass diese Bedrohungen zu erwarten sind und dass eine schnelle Reaktionsfähigkeit entscheidend ist.
Die Daten von CPR unterstützen diese Dringlichkeit. Im Jahr 2024 haben Desinformationskampagnen durch den Einsatz von KI und großen Sprachmodellen ein neues Maß an Komplexität erreicht. Nationalstaaten, wie Russland, nutzten Deepfake-Videos, Fake-News-Beiträge und KI-generierte Social Media Bots, um die öffentliche Meinung zu manipulieren und Demokratien zu polarisieren.
Dies ist nicht das erste Mal, dass mit Russland verbundene Akteure auf NATO-bezogene Veranstaltungen zielen. Im Jahr 2023 deckten Sicherheitsforscher von Check Point die Operation MiddleFloor auf, eine Desinformationskampagne, die auf Moldawien vor den Präsidentschaftswahlen und dem Referendum über die EU-Mitgliedschaft ausgerichtet war. Die Kampagne nutzte unauthentische Medienseiten, KI-generierte Avatare und koordinierten Einfluss in den sozialen Medien, um das Vertrauen in westliche Institutionen und die NATO zu untergraben.
„Wir beobachten einen anhaltenden Anstieg politisch motivierter Cyber-Aktivitäten in den Niederlanden“, sagt Kilian Klein, Country Manager für Check Point Niederlande: „Deshalb ist es für öffentliche und private Organisationen wichtiger denn je, in vorausschauende Abwehrmaßnahmen und sektorübergreifende Zusammenarbeit zu investieren, um diesen Bedrohungen einen Schritt voraus zu sein.“
Eine Nation unter ständiger Bedrohung – aber unter dem globalen Durchschnitt
Trotz der Welle politisch motivierter DDoS-Angriffe liegen die Niederlande in Bezug auf das Gesamt-Volumen von Cyber-Angriffen weiterhin unter dem weltweiten Durchschnitt. Laut Check Point Threat Intelligence wurden niederländische Unternehmen in den letzten sechs Monaten durchschnittlich 1072 Mal pro Woche angegriffen – deutlich weniger als der weltweite Durchschnitt, der regelmäßig über 1400 Angriffe pro Unternehmen und Woche liegt.
Diese Daten verdeutlichen ein Paradoxon: Obwohl die Niederlande weniger Angriffe erleben als viele andere Länder, sind sie immer noch ein wertvolles Ziel – vor allem in geopolitisch sensiblen Momenten wie dem NATO-Gipfel. Das niedrige Angriffsaufkommen könnte auf erfolgreiche nationale Verteidigungsstrategien zurückzuführen sein oder, was noch besorgniserregender ist, auf eine strategische Pause der Gegner, die komplexere Operationen planen.
Vom Bewusstsein zur Resilienz
Katastrophale Cyber-Angriffe stehen somit zwar noch aus, die kumulativen Auswirkungen anhaltender Störungen auf niedriger Ebene jedoch sind zersetzend. DDoS-Kampagnen stehlen keine Daten, aber sie untergraben das öffentliche Vertrauen in Institutionen. Desinformationen legen nicht die Stromnetze lahm, aber sie schwächen das gesellschaftliche Gefüge, von dem die demokratische Staatsführung abhängt.
NATO: Zusammenarbeit und aktive Verteidigung
Angesichts dieser Bedrohungen fordert Check Point sowohl öffentliche als auch private Einrichtungen dazu auf:
- Investieren Sie in KI-gestützte Cyber-Abwehrlösungen, die Bedrohungen vorbeugen können, anstatt nur auf sie zu reagieren.
- Verbessern Sie die Sichtbarkeit des Datenverkehrs in Netzwerken, um DDoS-Angriffe und Datendiebstahl-Versuche zu erkennen und abzuschwächen.
- Arbeiten Sie enger mit der NATO, den EU-Gremien für Cyber-Sicherheit, den nationalen Behörden und den Nachrichtendiensten zusammen.
- Klären Sie die Öffentlichkeit darüber auf, wie sie Desinformationen erkennen und Manipulationen im Internet vermeiden kann.
Die digitale Front des geopolitischen Konflikts ist nicht mehr theoretisch. Für NATO-Länder, wie die Niederlande als Ausrichter des nächsten NATO-Treffens, ist sie eine Tatsache. Auf diesem NATO-Gipfel wird es nicht nur darum gehen, über Sicherheit allgemein zu diskutieren, sondern den Gipfel selbst zu sichern.
