Inhalt
27.000 Polizisten schützten Den Haag beim NATO-Gipfel physisch, aber gegen die digitalen Angriffe waren sie machtlos. Was in den Niederlanden passiert, zeigt exemplarisch eine neue Ära politisch motivierter Cyberangriffe, die demokratische Prozesse systematisch bedrohen.
NATO-Gipfel als perfekte Cyberkriegs-Kulisse
Während sich die Staats- und Regierungschefs von 45 Ländern in Den Haag zum NATO-Gipfel versammelten, nutzte die pro-russische Hackergruppe NoName057(16) die politische Großveranstaltung für eine koordinierte Cyberoffensive. Die Angreifer zielten gezielt auf das NATO Regional Representation in den Niederlanden sowie mehrere Gemeinden und Provinzen, darunter Den Bosch, Delft und Den Haag.
Der Angriff auf NotuBiz, einen IT-Dienstleister für Gemeinden und politische Institutionen, machte wichtige Dokumente temporär unzugänglich. Als Folge der Attacke waren verschiedene Domains, die auch die Gemeinde Den Haag nutzt, zeitweise eingeschränkt oder nicht erreichbar
Systematische Angriffswellen in den Niederlanden
Die Niederlande sind 2024 und 2025 zum Schauplatz einer beispiellosen Serie politisch motivierter Cyberangriffe geworden, die ein klares Muster staatlich gesteuerter digitaler Vergeltung erkennen lassen.
EU-Wahlen als erste Zielscheibe
Bereits im Juni 2024 nutzte die pro-russische Hackergruppe HackNeT die EU-Parlamentswahlen für eine großflächige Cyberoffensive gegen niederländische Websites politischer Parteien. Die dokumentierten Zahlen offenbaren das massive Ausmaß dieser Attacken: Über 1 Milliarde HTTP-Anfragen mussten täglich abgewehrt werden, wobei einzelne Websites mit bis zu 115 Millionen Anfragen pro Stunde bombardiert wurden. Diese vierstündigen Angriffswellen am 5. und 6. Juni zeigten erstmals das volle Potenzial großangelegter Botnet-Infrastrukturen gegen demokratische Prozesse.
Bildungssektor unter Dauerbeschuss
Im Januar 2025 eskalierte die Situation dramatisch, als DDoS-Attacken den niederländischen Bildungssektor lahmlegten. SURF, die IT-Organisation für Hochschulen, meldete massive Störungen durch einen DDoS-Angriff, der das gemeinsame Netzwerk der Universitäten zum Kollaps brachte.
Die Universität Maastricht berichtete über ausgefallene Campus-WiFi und VPN-Services, während Tilburg und Utrecht ebenfalls schwer betroffen waren. Parallel wurde das DigiD-System attackiert – Logius, die Regierungsbehörde für digitale Identitäten, bestätigte den Angriff und führte die Ausfälle auf das schiere Ausmaß des Traffic-Volumens zurück, das die Systemverteidigung überwältigte.
Vergeltung für Ukraine-Hilfe
Der politische Hintergrund wurde im April 2025 unmissverständlich deutlich, als NoName057(16) systematisch niederländische Provinzen angriff. Die Hackergruppe begründete ihre Attacken explizit mit der niederländischen Ukraine-Hilfe: Die Niederlande hätten im Februar militärische Hilfe für 6 Milliarden Euro an die Ukraine gesandt und weitere 3,5 Milliarden Euro für 2026 bereitgestellt.
Dafür mussten die Behörden laut NoName057(16) das Budget für Bildung und Forschung um 1,2 Milliarden Euro kürzen. Die Angriffe trafen gezielt die Provinzen Drenthe, Groningen, Noord-Brabant, Noord-Holland und Overijssel sowie Städte wie Gouda, Tilburg, Almere, Breda, Apeldoorn, Haarlemmermeer und Enschede.
NATO-Gipfel als Höhepunkt
Den vorläufigen Höhepunkt erreichte die Angriffsserie während des NATO-Gipfels in Den Haag, als NoName057(16) das NATO Regional Representation sowie strategisch wichtige Gemeinden ins Visier nahm. Der Angriff machte wichtige Regierungsdokumente temporär unzugänglich und demonstrierte die Verwundbarkeit demokratischer Infrastrukturen.
Diese Angriffswellen zeigen eine neue Qualität hybrider Kriegsführung: Jedes geopolitische Ereignis wird systematisch für Cyberattacken genutzt, um demokratische Prozesse zu stören und politischen Druck auszuüben.
BKA-Lagebild bestätigt dramatischen Trend
Die jüngsten Zahlen des BKA-Cybercrime-Lagebilds 2024 belegen eine besorgniserregende Entwicklung: Hacktivistische DDoS-Angriffe nehmen rapide zu und Cyberkriminelle nehmen verstärkt die Websites öffentlicher Verwaltungen und Behörden ins Visier.
Dramatische Schadenszahlen
- 178,6 Milliarden Euro Schäden durch Cyberattacken in Deutschland
- Drei Viertel aller Schäden entstehen durch Cyberangriffe
- 201.877 Cybercrime-Auslandstaten – 31,4 % aller Auslandstaten sind Cybercrime-Delikte
- Aufklärungsquote nur 32 % bei Cybercrime-Delikten
Deutschland bereits im Visier
Das BKA dokumentiert konkrete Angriffe und berichtet, dass die Webseiten der Landesregierung, der Landespolizei sowie des Landesverfassungsschutzes von Mecklenburg-Vorpommern aufgrund von DDoS-Angriffen für mehrere Stunden nur eingeschränkt erreichbar waren. Die pro-russische hacktivistische Gruppierung NoName057(16) beanspruchte die Angriffe über Telegram für sich.
Digitalisierung geopolitischer Konflikte
Eine zentrale Erkenntnis des BKA-Lagebilds ist die zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum. Die Täterschaft lässt sich primär in zwei Lager einordnen: pro-russisch oder anti-israelisch, wobei ihre Motivation aus geopolitischen Konflikten resultiert, die spätestens seit 2022 vermehrt in den digitalen Raum übertragen werden.
Technische Realitäten: Einfach, aber wirkungsvoll
Niedrige Einstiegshürden
Der niederländische IBD („Informatiebeveiligingsdienst“, auf Deutsch „Informationssicherheitsdienst“) stellt fest, dass DDoS-Angriffe aufgrund leicht verfügbarer Tools relativ einfach durchzuführen sind und nicht viel technisches Fachwissen erfordern. Die Konsequenzen bleiben begrenzt, da die zugrundeliegenden Systeme nicht betroffen sind.
Symbolische Wirkung im Fokus
Die Auswirkungen von DDoS-Angriffen sind laut IBD oft begrenzt und symbolisch. Gruppen hinter DDoS-Übergriffen verwenden starke Rhetorik, um Aufmerksamkeit für ihren ausgeführten digitalen Angriff und ihr politisches Ziel zu generieren, wobei sie dies oft über soziale Medien verbreiten.
Massive Infrastruktur erforderlich
Die dokumentierten Angriffe sind nur durch Botnets mit zehntausenden koordiniert agierenden Geräten möglich, ähnlich den Netzwerken, die bei der Operation Endgame von Europol zerschlagen wurden.
Erfahren Sie mehr über eine DSGVO-konforme, cloud-basierte und patentierte DDoS Protection, die hält, was sie verspricht.
BKA warnt vor KI-unterstützten Cyberangriffen
Das Bundeslagebild prognostiziert eine weitere Verschärfung der Bedrohungslage, da Künstliche Intelligenz zunehmend auch für cyberkriminelle Aktivitäten genutzt wird. Das BKA erwartet zukünftig eine weitere Verschärfung KI-unterstützter Straftaten. Künstliche Intelligenz kann Cyberangriffe nicht nur professioneller gestalten, sondern durch Automatisierung auch schneller ein breiteres Ausmaß und eine höhere Kritikalität von Cyberdelikten erreichen.
Was demokratische Staaten jetzt tun müssen
Angesichts der eskalierenden DDoS-Bedrohung, wie man aktuell in den Niederlanden beobachten konnte, müssen Organisationen ihre Cyber-Verteidigung grundlegend überdenken. Die Analyse der systematischen Angriffswellen offenbart konkrete Anforderungen für einen wirksamen Schutz:
- DDoS-Schutzlösungen: Professionelle Mitigation-Services sind essenziell für einen standhaften Schutz der digitalen Infrastruktur
- Redundante Systeme: Mehrstufige Firewall-Architekturen haben sich bei der Traffic-Filterung bewährt
- Monitoring: Früherkennung anomaler Traffic-Muster zur rechtzeitigen Reaktion
Fazit
Die systematischen Angriffe auf die Niederlande zeigen eine neue Qualität hybrider Bedrohungen. Der Trend, den man hier beobachten kann, verdeutlicht: Hierbei handelt es sich schon lange nicht mehr um eine rein theoretische Bedrohung. Politisch motivierte DDoS-Angriffe sind zur digitalen Waffe der Wahl für staatlich gesponserte oder ideologisch motivierte Akteure geworden.
Link11 steht bereit, wenn die nächste Attacke zuschlägt. Denn eines ist sicher: Die Frage ist nicht ob, sondern wann der nächste Angriff kommt.
Share this post
