Angriff auf die Zivilgesellschaft: Was Cloudflare Daten über Cyberbedrohungen gegen Medien und NGOs verraten.
Eine Klimakonferenz in Brasilien, ein viraler Artikel über ein KI-generiertes Bild, eine Wahl in Uganda: Was diese Ereignisse verbindet? Jeweils kurz danach – oder zeitgleich – gerieten die dahinterstehenden Organisationen und Zivilgesellschaften ins Visier: durch DDoS-Attacken, gezielte Hacking-Versuche oder staatlich angeordnete Internetsperren. Kein Zufall, wie ein neuer Report von Cloudflare belegt.
Zusammenfassung (TL; DR):
- Ein neuer Bericht von Cloudflare zeigt, dass zivilgesellschaftliche Organisationen und Medien gezielt in Phasen hoher öffentlicher Aufmerksamkeit von massiven, ungewöhnlich lang anhaltenden Cyberangriffen betroffen sind.
- Neben einer hohen Zahl an DDoS-Attacken sind besonders Journalisten im Exil Ziel von Angriffen auf Sicherheitslücken, wobei KI die Phishing-Gefahren verschärft.
- Um dem entgegenzuwirken, fordert Cloudflare einen besseren Zugang zu Cybersicherheit sowie mehr Transparenz und baut neue Partnerschaften aus.
Zum zwölften Jahrestag von Project Galileo – dem 2014 gestarteten Programm, das heute über 3.400 Websites von Journalisten, Menschenrechtsaktivisten und gemeinnützigen Organisationen in 120 Ländern kostenlos schützt – legt das Unternehmen einen umfassenden Bericht vor. Die Auswertung umfasst den Zeitraum Februar 2025 bis Januar 2026 und macht deutlich: Zivilgesellschaftliche Organisationen werden nicht nur häufiger angegriffen als andere Internetnutzer – sie werden gezielt zu Momenten angegriffen, in denen ihre Arbeit besonders sichtbar ist.
Was die Daten zeigen
Insgesamt 38,5 Milliarden schädliche Anfragen registrierte Cloudflare im Beobachtungszeitraum gegen die geschützten Websites. Den Löwenanteil von 81,7 Prozent machen DDoS-Angriffe aus, deren besonderes Merkmal die außergewöhnliche Dauer ist: Während solche Angriffe im Netz typischerweise binnen Minuten enden, zogen sich viele der Attacken auf zivilgesellschaftliche Organisationen über Tage oder Wochen hin.
Ebenfalls alarmierend: Bei Versuchen, Sicherheitslücken in Websites auszunutzen, sind zivilgesellschaftliche Organisationen mehr als siebenmal häufiger betroffen als der Cloudflare-Kundendurchschnitt. Von den 7,1 Milliarden abgewehrten Angriffsversuchen dieser Art entfielen 40,5 Prozent auf Medienorganisationen – die jedoch nur 22,7 Prozent der Programmteilnehmer stellen. Im Exil tätige Reporter trifft es noch härter: Ihr Anteil an bösartigem Datenverkehr ist fast viermal so hoch wie bei Journalismusorganisationen insgesamt.
Bei E-Mails enthielten knapp 10 Prozent der rund 29 Millionen verarbeiteten Nachrichten potenzielles Phishing-Material. Von den 1,2 Millionen als hochgradig schädlich eingestuften E-Mails umging fast ein Drittel gängige Authentifizierungsverfahren. Der Bericht warnt zudem, dass KI diese Angriffe weiter verschärfen dürfte: Große Sprachmodelle erlauben es Angreifern, täuschend echte, personalisierte Phishing-Kampagnen in bisher ungekanntem Tempo und Umfang zu produzieren.
Hinzu kommt eine Dimension, die über klassische Cyberangriffe hinausgeht: Cloudflare identifizierte im Beobachtungszeitraum 183 Internetunterbrechungen weltweit, von denen 85 laut öffentlichen Berichten auf staatliche Anordnung zurückgehen – konzentriert auf Phasen von Wahlen, Protesten und bewaffneten Konflikten.
Ausblick von Cloudflare
Als Reaktion auf die Befunde formuliert Cloudflare drei Forderungen: niedrigschwellige und bezahlbare Cybersicherheit für alle, mehr öffentliche Transparenz über Angriffe und Netzsperren sowie die standardmäßige Verankerung von KI- und Post-Quanten-Schutz in Sicherheitslösungen. Drei neue Programmpartner sollen den Journalismus gezielt stärken: das International Center for Journalists, das norwegische Innovationsnetzwerk Media Cluster Norway sowie NGO-ISAC mit über 1.000 angeschlossenen Nonprofits.
Der Bericht soll künftig jährlich erscheinen – als Grundlage für Zivilgesellschaft, Politik und Öffentlichkeit, um Bedrohungstrends langfristig nachzuverfolgen.
