ESET
APT Activity Report: Cyber-Spionage – Staaten jagen Energie & KI!
Staatlich unterstützte Hackergruppen intensivieren weltweit ihre Cyber-Spionageaktivitäten. Der Fokus liegt dabei auf geopolitischen Brennpunkten, kritischen Infrastrukturen und Zukunftstechnologien. Zu diesem Ergebnis kommt der aktuelle APT Activity Report von ESET, der den Zeitraum von Oktober 2025 bis März 2026 analysiert.
Zusammenfassung (TL; DR):
- Der aktuelle ESET APT Activity Report dokumentiert eine weltweite Intensivierung staatlich unterstützter Cyber-Spionage mit klarem Fokus auf geopolitische Brennpunkte und kritische Infrastrukturen.
- Insbesondere chinanahe Gruppen spionieren global Sektoren wie Energie und KI aus, während Russland und Nordkorea vermehrt Sabotage sowie Datenraub im militärischen und nuklearen Umfeld betreiben.
- Für deutsche Unternehmen in den Bereichen Industrie, Forschung und Energie verschärft sich dadurch das Risiko, ins Visier internationaler Angriffe zu geraten.
Besonders chinanahe Cyberkriminelle, stehen im Mittelpunkt: Sie spionierten unter anderem Regierungsstellen in Venezuela aus und interessierten sich für Energie- und Schifffahrtssektoren im Nahen Osten. Aber sie griffen auch gezielt ein Unternehmen aus dem Bereich Robotik und Künstliche Intelligenz in Südkorea an. Brisant war auch der Fall einer russischen Cyberattacke auf ein polnisches Energieunternehmen.
“Wir sehen, dass Cyber-Spionage immer stärker geopolitisch geprägt ist. Staaten versuchen, sich über digitale Angriffe strategische Vorteile zu verschaffen, etwa im Energiesektor oder bei Schlüsseltechnologien”, erklärt Jean-Ian Boutin, Director of Threat Research bei ESET.
Chinesische Hacker auf der ganzen Welt aktiv
Mit China in Verbindung stehende Hackergruppen setzen auf der gesamten Welt die Interessen ihres Landes durch. In Venezuela hat beispielsweise die Gruppe “FamousSparrow” eine venezolanische Behörde für maritime Angelegenheiten angegriffen. Wahrscheinlich wollte sie so beobachten, ob die Öllieferungen trotz der vorangegangenen US Intervention weiterlaufen.
Außerdem entdeckte ESET die Gruppe “SteppeDriver”, die ebenfalls Verbindungen nach China hat. Diese Gruppe griff ein Regierungsnetzwerk in Syrien an. Hintergrund könnte sein, dass China wirtschaftliche Interessen am Wiederaufbau Syriens hat und gleichzeitig Sicherheitsbedenken wegen uigurischer Kämpfer im Land bestehen.
Die Schadsoftware-Familie “SPAWN” der Gruppe UNC5221 griff unter anderem Behörden in Kambodscha und Panama sowie ein Unternehmen für Künstliche Intelligenz und Robotik in Südkorea an. Südkorea ist als Ziel sehr attraktiv für chinanahe Gruppen, da China großes Interesse an wichtigen Zukunftstechnologien hat.
Nordkorea und Russland rauben Daten und sabotieren kritische Infrastruktur
Neben China haben auch andere Staaten ihre Cyberangriffe fortgesetzt. Nordkoreanahe Gruppen griffen Unternehmen aus dem Nuklearumfeld sowie Entwickler und Kryptoplattformen an, häufig über Social-Engineering-Techniken.
Russlandnahe Akteure konzentrierten sich weiterhin stark auf den Ukraine-Krieg und attackierten militärische Ziele, Drohnenhersteller sowie Logistikunternehmen. Besonders kritisch: Eine Cyberattacke auf ein polnisches Energieunternehmen im Dezember 2025 schreiben die Forscher von ESET den Hackern der russischen Sandworm-Gruppe zu.
APT: Mehr Angriffe, immer schwerer zuzuordnen
Parallel zum Krieg im Iran beobachtete ESET eine ungewöhnliche Entwicklung: Während bekannte iranische Hackergruppen weniger aktiv waren – vermutlich wegen staatlicher Internetrestriktionen –, nahmen Angriffe durch schwer zuordenbare Gruppen und “Hacktivisten” zu.
Das bedeuten die Ergebnisse des Reports für Deutschland
Für deutsche Unternehmen und Behörden ergibt sich daraus ein klares Risikobild: Besonders Firmen aus den Bereichen Industrie, Energie, Verteidigung, Forschung und KI könnten verstärkt ins Visier internationaler Cyber-Spionage geraten.
Über den Report: Der “ESET APT Activity Report” basiert auf globalen Telemetriedaten und Analysen von Sicherheitsexperten. Er dokumentiert Aktivitäten sogenannter Advanced Persistent Threats (APT), also hochentwickelter, staatlich unterstützter Hackergruppen.
