Internationale Konflikte werden längst nicht mehr nur zu Land, zur See oder in der Luft ausgetragen. In den letzten Jahrzehnten ist ein neues Szenario hinzugekommen: der Cyberspace. Hinter jeder Armee und jedem Staat steht mittlerweile ein weit verzweigtes Netzwerk, welches Kommunikation und Steuerung erlaubt und Prozesse effizient gestaltet. Diese Netzwerke geraten auch in den Fokus für zwischenstaatliche Auseinandersetzungen, denn ein Ausfall hat verheerende Folgen.
Um die Sicherheit einer so komplexen und weitverzweigten Infrastruktur, wie die der NATO zu gewährleisten, müssen alle Mitglieder eng zusammenarbeiten.
(Bild: Framestock - stock.adobe.com)
220 Milliarden: Dieser Schaden entsteht laut Bitkom für die deutsche Wirtschaft jedes Jahr aufgrund von Cyberattacken. Doch auch, wenn diese mittlerweile die größte wirtschaftliche Bedrohung für Unternehmen weltweit darstellen, sind auch ganze Staaten dieser großen Gefahr ausgesetzt. Besonders in Zeiten internationaler Konflikte geraten diese ins Visier von Hackern. Während Gewinnverluste ärgerlich und im schlimmsten Fall sogar existenzgefährdend sein können, ist ein Ausfall staatlicher Netzwerke eine enorme Gefährdung für die nationale Sicherheit. Auch zu Beginn des Ukraine-Konflikts bildeten russische Hacker die Vorhut und versuchten mit gezielten Cyberattacken, den Boden für eine mögliche Invasion zu bereiten. Bitkom Präsident Berg forderte kürzlich den Aufbau einer „Cyber-NATO“. Nicht zuletzt dieser neuen Herausforderungen aktualisierte die NATO Kommunikations- und Informationsagentur (NSI) ihre Sicherheitsstrukturen.
Die Grenzen verschwimmen
Dabei ist die Unterscheidung zwischen staatlichen und privaten Akteuren jedoch zunehmend schwierig. Immer häufiger arbeiten diese zusammen. Während staatliche Akteure davon profitieren, dass das Ziel destabilisiert ist, werden private Hackergruppen von monetärem Profit angetrieben, beispielsweise durch erbeutetes Lösegeld aus einer Ransomware-Attacke. Auch für (staatliche) Verteidiger wird es immer schwieriger, zwischen diesen Gruppen zu unterscheiden. Aber gerade diese Unterscheidung jedoch von großer Bedeutung, da staatlich unterstützte Angriffsversuche häufig der Vorbote militärischer Aggression sein können. Doch auch auf Verteidigerseite verschwimmen die Linien zwischen privaten und staatlichen Playern. Hackbacks, wie die des privaten Hackerkollektivs Anonymous als Antwort auf den russischen Angriffskrieg, können Beispiele einer privaten Reaktion auf zwischenstaatliche Auseinandersetzungen sein.
Die Angriffsfläche ist groß
Für die NATO ergeben sich daraus spezifische Herausforderungen. Zum einen muss das Militärbündnis die Sicherheit der eigenen Strukturen und Netzwerke gewährleisten. Zum anderen besteht das Bündnis aus einer Reihe verschiedener Nationalstaaten, die jeweils Opfer einer Cyberattacke werden könnten. Ein Angriff auf ein Netzwerk könnte auch hier tiefgreifende Folgen für andere Mitgliedsstaaten und das gesamte Bündnis haben. Dadurch entsteht eine große, komplexe Infrastruktur mit zahlreichen Ebenen, die gesichert werden muss. Dabei setzt die NATO auch auf Detection and Response-Maßnahmen, welche Netzwerksicherheit, Packet-Capture und -analyse, Intrusion Prevention, SIEM und die forensischen Aktivitäten beinhalten. Die hohe Komplexität sorgt dafür, dass die NATO dabei besonders hohe Standards an ihre Sicherheitssysteme anlegen muss, um Ausfälle und Datenverlust zu vermeiden.
Komplexität bewältigen
Besonders Augenmerk liegt dabei auf der Packet-Capture, die es Blue Teams ermöglicht, verdächtige oder schädliche Aktivitäten zu erkennen, unabhängig davon, ob die genutzte Vorgehensweise der Angreifer schon bekannt oder unbekannt ist. Mithilfe eines MITRE ATT&CK-Ansatzes können Organisationen wie die NATO Regeln zum Auslösen eines Alarms definieren, die statisch, dynamisch oder auf Machine Learning basiert funktionieren. Die im MITRE ATT&CK gesammelten Anwendungsfälle erlauben es den Sicherheitsexperten, die richtige Verteidigungsstrategie zu verfolgen, um den Angriff zurückzuschlagen. Mit der Aktualisierung der Sicherheitsstandards gehen komplexe Aufgaben einher, einschließlich der Einrichtung der gesamten Netzwerk-Konfiguration (u. A. TAPs, packet brokers, switching), die Integration in SIEM oder forensische Tools, die Konfiguration des Daily Operation Servers, die Pflege der Datenbanken, Backups und Restores und viele weitere Aufgaben des Admin-Teams. Diese Aktivitäten müssen dabei in kürzester Zeit und unter strengsten Bedingungen erledigt werden.
Gemeinsame Standards für mehr Sicherheit
Um die Sicherheit einer so komplexen und weitverzweigten Infrastruktur, wie die der NATO zu gewährleisten, müssen alle Mitglieder eng zusammenarbeiten. Angreifer agieren international, also müssen auch die Verteidiger global vernetzt sein. Dafür sind einheitliche Regularien zwingend notwendig. Die Novelle der Network Information Security Directive (NIS 2.0) der Europäischen Union ist ein erster guter Schritt, um zumindest für einen Teil der NATO-Mitgliedsstaaten einheitliche Sicherheitsstandards zu schaffen. Eine wichtige Entwicklung besteht beispielsweise darin, schnellere Meldeverfahren und -pflichten im Falle von Cyberangriffen und anderen sicherheitsrelevanten Vorfällen zu schaffen – egal ob diese bei privaten Organisationen oder staatlichen Institutionen auftauchen. So können Verteidiger schnell handeln und etwaige Lücken schließen. Dies ist auch für staatliche Akteure von enormer Bedeutung, da private Unternehmen oft als erste in die Schusslinie von militärischen Cyberangriffen geraten. Diese können ein Vorbote für weitere militärische Aktionen sein. Doch klar ist auch: diese Updates der NATO Cybersecurity sind nur der Anfang, damit das Bündnis auch in Zukunft im digitalen Raum sicher ist. Die Idee einer Cyber-NATO wird so vielleicht eines Tages Realität.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Gergely Lesku ist Head of Business Development bei Socwise.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b7/75/b77590c1ea409c84faa43362dfbda56d/0125397603v2.jpeg "Immer häufiger werden geopolitische Konflikte auch im Cyberspace ausgetragen. Und dies hat auch Auswirkungen auf Länder, die nicht direkt involviert sind. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/6c/be6c0167335aadb209c3ccc99848cdfb/0125816109v1.jpeg "Immer häufiger, immer ausgefeilter: Cyberangriffe bedrohen nicht nur Unternehmen, sondern ganze Staaten. Der NATO-Gipfel 2025 macht klar – ohne gezielte Investitionen in Cybersicherheit und Resilienz drohen Kontrollverlust, Vertrauensverlust und digitale Instabilität. (Bild: © Gold - stock.adobe.com)")