Jahresrückblick 2025: Cyberspionage & hybride Kriegsführung

Das Jahr 2025 war geprägt von einer massiven Ausweitung hybrider Kriegsführung, bei der die Grenzen zwischen klassischer Spionage, Cyberangriffen und Sabotage zunehmend verschwimmen. Wir werfen einen Blick auf die wichtigsten Ereignisse und Entwicklungen zum Thema Spionage im Jahr 2025.

Globale Schattenkriege: die neuen Schlachtfelder

Zahlreiche Aktionen des vergangenen Jahres markierten einen neuen Höhepunkt in den globalen Schattenkriegen. Geopolitische Spannungen – insbesondere zwischen dem Westen, China und Russland – spiegeln sich direkt in einer Welle von Spionageangriffen auf kritische Infrastrukturen und politische Institutionen wider.

Wiederholt sorgten Sabotageaktionen in Europa für Aufmerksamkeit in den Medien, bei denen die Sicherheitsbehörden Russland als Urheber verdächtigten. Im November 2025 warf Polen beispielsweise den russischen Geheimdiensten vor, Sabotageakte gegen die Eisenbahninfrastruktur zu koordinieren. Weiterhin haben Ermittler im Dezember 2025 ein aus Russland gesteuertes Netzwerk identifiziert, das hinter mehreren Brandanschlägen in Europa stecken soll – die Spuren führen auch nach Deutschland.

Nicht umsonst warnte das BKA ganz aktuell vor Sabotage durch russische „Wegwerf-Agenten”. Geheimdienste setzen solche Amateure, die oft für Geld über die sozialen Netzwerke angeworben werden, vermehrt für Spionage- und Sabotageaktionen ein, um staatliche Spuren zu verschleiern.

Neben Sabotage wächst zudem die Sorge um politische Spionage. Ein Mitarbeiter eines AfD-Politikers wurde im September 2025 wegen Spionage für China verurteilt. All diese Entwicklungen machen deutlich: Spionage und Sabotage entwickeln sich zu einem zentralen Instrument der staatlichen Destabilisierung.

Cyber-Spionage und staatliche Hacker-Gruppen

Aktuelle Spionagearbeit hat die Ära der menschlichen Agenten nicht hinter sich gelassen, aber sie wurde durch künstliche Intelligenz radikal transformiert. KI-gestützte Desinformationskampagnen und automatisierte Cyberspionage erhalten zunehmend Bedeutung.

Angriffe aus dem chinesischen Umfeld nahmen 2025 dramatisch zu, besonders im Bereich Cloud-Intrusionen. Dabei handelt es sich um Sicherheitsvorfälle, bei denen Angreifer Schwachstellen in Cloud-Umgebungen ausnutzen, um unbefugten Zugriff zu erlangen, Daten zu stehlen oder den Betrieb zu stören. Die Gruppierung Salt Typhoon etwa kompromittierte im August 2025 mindestens neun große US-Telekommunikationsanbieter, um kritische Kommunikationswege auszuspähen.

Berichte zeigen zudem eine Professionalisierung von Hacker-Söldnern, die gezielt Militärtechnik und kritische Infrastruktur (z. B. Kraftwerke oder Krankenhäuser) angreifen. Zudem ermöglichen Sicherheitslücken wie die der kritischen Schwachstelle in Microsoft SharePoint im Juli 2025 Spionageangriffe auf Server in Behörden und Unternehmen. Dabei wurden Tausende Server, auch bei deutschen Behörden und Unternehmen, attackiert.

Die Nutzung künstlicher Intelligenz wurde 2025 massiv ausgeweitet. Die Ausführung automatisierter Phishing-Kampagnen, die Erstellung von Deepfakes oder Betrugs-Scams lassen sich dadurch deutlich leichter verwirklichen, selbst von Laien. Ziel der Kampagnen ist es oft, die Gesellschaft zu spalten und politische Entscheidungsträger zu täuschen.

Wer sich noch eindringlicher mit diesen aktuellen Themen aus der Welt der Spionage beschäftigen will, für den lohnt sich ein Blick auf unser aktuelles Veranstaltungsprogramm.

---