Digitaler Angriffskrieg: China, Russland und Nordkorea nehmen US-Rüstungsindustrie ins Visier

Was sich wie das Drehbuch eines Spionagethrillers liest, ist bittere Realität: Staatlich gelenkte Hackergruppen aus China, Russland und Nordkorea führen seit Monaten koordinierte Cyberangriffe gegen das Rückgrat der amerikanischen Verteidigungsindustrie. Ein aktueller Bericht von Google Threat Intelligence legt das erschreckende Ausmaß dieser digitalen Kriegsführung offen – und wirft unbequeme Fragen auf, wie verwundbar westliche Demokratien im Cyberraum tatsächlich sind.

Peking als größte Bedrohung

Die Analyse, die Google Mitte Februar veröffentlichte, lässt an Deutlichkeit nichts zu wünschen übrig: Das kommunistische Regime in Peking stelle „volumenmäßig die aktivste Bedrohung" für die sogenannte Defense Industrial Base dar – jenes weitverzweigte Netzwerk aus öffentlichen und privaten Unternehmen, das für die Entwicklung und Instandhaltung militärischer Waffensysteme zuständig ist. In den vergangenen zwei Jahren habe Google mehr Cyberspionage-Operationen mit China-Bezug gegen den Verteidigungs- und Luftfahrtsektor beobachtet als von jedem anderen staatlich unterstützten Akteur.

Besonders perfide sei dabei die Vorgehensweise: Chinesische Hackergruppen würden gezielt sogenannte Edge-Geräte ausnutzen – also Hardwarekomponenten am Rand eines Netzwerks –, um sich einen ersten Zugang zu verschaffen. Darüber hinaus setzten sie komplexe ORB-Netzwerke für die Aufklärung gegen Ziele in der Verteidigungsindustrie ein, was die Erkennung und Zuordnung der Angriffe erheblich erschwere.

Bereits im vergangenen Jahr hatten kanadische und amerikanische Behörden gewarnt, dass staatlich unterstützte chinesische Hackergruppen sich langfristigen Zugang zu Systemen von US-Regierungsstellen und Privatunternehmen verschafft hätten. Microsoft identifizierte im Juli 2025 zudem zwei chinesische Hackergruppen – „Linen Typhoon" und „Violet Typhoon" –, die Schwachstellen in der Kollaborationssoftware SharePoint ausnutzten.

Moskaus Fokus auf Drohnentechnologie

Während Peking breit angreift, verfolgt Moskau eine deutlich gezieltere Strategie. Russische Hackergruppen konzentrierten sich laut dem Google-Bericht vornehmlich auf Unternehmen, die Technologien für den Ukraine-Krieg entwickeln – insbesondere im Bereich unbemannter Flugsysteme. Da Drohnen auf dem Schlachtfeld in der Ukraine eine immer entscheidendere Rolle spielen, versuchen russische Akteure und sogenannte Hacktivisten, Rüstungsunternehmen ebenso wie militärische Systeme direkt zu kompromittieren.

Die Methoden sind dabei durchaus kreativ: Russische Gruppen würden Themen und Produkte der angegriffenen Unternehmen imitieren, um in militärische Organisationen und deren Personal einzudringen. Ein digitales Katz-und-Maus-Spiel, das die Grenzen zwischen konventioneller Kriegsführung und Cyberkrieg endgültig verwischt.

Googles eigene KI als Waffe missbraucht

Besonders brisant: Staatlich gesponserte Hacker nutzen offenbar auch Googles eigenes KI-Werkzeug Gemini für ihre Angriffe. Eine chinesische Organisation mit der Bezeichnung „UNC2970" habe wiederholt Verteidigungsunternehmen ins Visier genommen und sich dabei als Unternehmensrekrutierer ausgegeben. Gemini sei dabei eingesetzt worden, um über Open-Source-Intelligence hochrangige Zielpersonen zu identifizieren und Angriffskampagnen vorzubereiten. Die Ironie, dass ein amerikanisches Technologieunternehmen unfreiwillig die Werkzeuge für Angriffe auf die eigene Verteidigungsindustrie liefert, könnte kaum bitterer sein.

Nordkoreas dreiste Unterwanderungsstrategie

Doch die vielleicht dreisteste Methode kommt aus Pjöngjang. Seit 2019 habe die Bedrohung durch Nordkorea stetig zugenommen, so Google. Das Regime schicke seine Agenten als vermeintliche IT-Fachkräfte los, die sich ganz regulär auf Stellen bei verteidigungsrelevanten Organisationen bewerben würden. Im vergangenen Juli deckte das US-Justizministerium eine solche Operation auf und durchsuchte 29 Standorte in mehr als einem Dutzend Bundesstaaten, die mit Laptops in Verbindung standen, über die Fernarbeit bei über 100 amerikanischen Unternehmen geleistet worden sei.

In einem Fall hätten nordkoreanische Akteure sensible Daten eines kalifornischen Verteidigungsunternehmens gestohlen, das im Bereich der Künstlichen Intelligenz tätig war. In einem weiteren Vorfall wurde eine Person aus Maryland zu 15 Monaten Haft verurteilt, weil sie ein nordkoreanisch verknüpftes Schema unterstützt und mit einem mutmaßlichen IT-Arbeiter des Regimes zusammengearbeitet hatte.

Ein Weckruf für den Westen – auch für Deutschland

Die Erkenntnisse aus dem Google-Bericht sollten auch in Berlin die Alarmglocken schrillen lassen. Denn wenn die mächtigste Militärnation der Welt derart verwundbar ist, wie steht es dann erst um die deutsche Cyberabwehr? Deutschland, das unter der neuen Großen Koalition ein 500-Milliarden-Euro-Sondervermögen für Infrastruktur plant, investiert nach wie vor erschreckend wenig in die digitale Verteidigung seiner kritischen Infrastruktur. Während man sich in Berlin mit ideologischen Nebenschauplätzen beschäftigt, rüsten autoritäre Regime im Cyberraum massiv auf.

Die Botschaft ist unmissverständlich: Der nächste große Krieg wird nicht nur mit Panzern und Raketen geführt, sondern mit Codezeilen und Algorithmen. Wer das nicht begreift, wird zum Spielball jener Mächte, die den digitalen Raum längst als Schlachtfeld erkannt haben. Es wäre an der Zeit, dass auch die europäischen Verbündeten – allen voran Deutschland – ihre Naivität gegenüber den Bedrohungen aus Peking, Moskau und Pjöngjang endlich ablegen und in echte Cyberresilienz investieren, statt in immer neue Umverteilungsprogramme.