Der Konflikt im Nahen Osten hat die Cyberwelt erfasst. Sicherheitsforscher identifizierten zahlreiche Spionage-Kampagnen, die aus dem Iran sowie mit China, Belarus und Pakistan verbundenen Gruppen stammen. Der Verfassungsschutz soll mehr Befugnissen gegen diese Angriffe erhalten.
Der Konflikt im Nahen Osten hat zu einer Zunahme von Cyberspionage-Kampagnen geführt, die von iranischen, chinesischen, belarussischen und pakistanischen Gruppen ausgehen, während der Verfassungsschutz seine Befugnisse zur Bekämpfung dieser digitalen Bedrohungen erweitern will.
(Bild: James Thew - stock.adobe.com)
Der aktuelle Konflikt im Nahen Osten hat seinen Weg in den Cyberraum gefunden, davon berichten derzeit diverse Medien, Sicherheitsforscher und Security-Hersteller. Auch Proofpoint, dessen Sicherheitsforscher berichten, eine Reihe von Cyberspionage-Kampagnen identifiziert zu haben, die direkt mit dem Konflikt in Verbindung stehen würden.
Am 28. Februar 2026 führten die USA und Israel unter der Bezeichnung „Operation Epic Fury" Luftschläge gegen iranische Ziele durch. Der Iran reagierte mit Schlägen gegen US-Einrichtungen in der Region. Verschiedene iranische Hacker-Gruppen haben inzwischen diverse Cyberkampagnen für sich reklamiert. Trotz einer Internetabschaltung durch die iranische Regierung blieben iranische Spionage-Gruppen aktiv.
Seit Kriegsbeginn beobachte Proofpoint darüber hinaus eine deutliche Zunahme von Kampagnen anderer staatlich unterstützter Akteure gegen Regierungsorganisationen im Nahen Osten und Europa. Diese Operationen würden sowohl von bekannten Gruppen als auch von bisher unbeobachteten Akteuren mit vermuteter Verbindung zu China, Belarus, Pakistan und der Hamas ausgehen. Die Kampagnen würde systematisch den Konflikt als glaubwürdiges Köder-Thema ausnutzen und häufig kompromittierte Accounts von Regierungsorganisationen einsetzten, um Phishing-E-Mails zu versenden.
Zwischen dem 3. und 5. März 2026 hätten die Proofpoint-Forscher beobachtet, dass der mit Belarus verbündete Bedrohungsakteur „TA473“, auch unter „Winter Vivern“ bekannt, E-Mails an Regierungsorganisationen in Europa und im Nahen Osten versandt habe. Diese Nachrichten würden wahrscheinlich aus kompromittierten Infrastrukturen stammen und vorgeben, von einem Sprecher des Präsidenten des Europäischen Rates zu stammen. Die Phishing-E-Mails hätten einen HTML-Anhang mit dem Titel „european union statement on the situation in iran and the middle east.html” enthalten.
Würden die Opfer die HTML-Datei öffnen, würden ihnen ein Decoy-Bild angezeigt und eine HTTP-Anfrage an eine URL im Format „hxxps://unityprogressall[.]org/imagecontent/getimgcontent.php?id=<Ziel-E-Mail-Adresse>“ gestellt. Proofpoint habe zum Zeitpunkt der Analyse keine Payloads der nächsten Stufe abrufen können. Wahrscheinlich würden diese HTTP-Anfragen eher zu Tracking-Zwecken als zur Übertragung weiterer schädlicher Payloads dienen.
Auch der mutmaßlich mit China verbündete Bedrohungsakteur „UNK_InnerAmbush“ führt laut Proofpoint eine Phishing-Kampagne durch, die sich gegen Regierungsorganisationen im Nahen Osten richte. Die E-Mails würden von der wahrscheinlich kompromittierten E-Mail-Adresse „uzbembish@elcat[.]kg“ versendet und einen Link zu einer Google Drive-URL enthalten. Die erste Welle der Angriffe habe am 1. März 2026 begonnen, einen Tag nach Ausbruch des Konflikts. Das Thema, das in einer Phishing-E-Mail der ersten Welle beobachtet worden sei, sei der Tod von Ayatollah Khamenei gewesen. Dabei hätten die Akteure versucht, Bilder, die scheinbar aus dem US-Außenministerium stammen würden, zu verbreiten. Innerhalb späterer Angriffswellen hätte die Gruppe vorgegeben, Beweise dafür zu liefern, dass „Israel sich darauf vorbereitet, die Öl- und Gasinfrastruktur am Golf anzugreifen, um den Iran dafür zu beschuldigen”.
Am 5. März 2026 habe ein mutmaßlich mit Pakistan verbundener Akteur namens „UNK_RobotDreams“ Spearp-Pishing-E-Mails an Büros nahöstlicher Regierungsorganisationen in Indien versandt. Die E-Mail seien von der Outlook-Freemail-Adresse „jscop.mea.gov.in@outlook[.]com“ verschickt worden, die sich als indisches Außenministerium ausgab. Sie habe den Betreff „Gulf Security Alert: Iran Retaliation Impacts“ (Sicherheitswarnung für den Golf: Auswirkungen der iranischen Vergeltungsmaßnahmen) gehabt und sich auf den Irankrieg bezogen, um die Glaubwürdigkeit und Dringlichkeit zu erhöhen. Die E-Mails hätten einen PDF-Anhang mit einem unscharfen Köderbild und einem gefälschten Adobe Reader-Button enthalten.
Die Analysten von Proofpoint haben die Angriffskampagnen hinsichtlich ihrer strategischen Bedeutung eingeordnet. Sie gehen davon aus, dass die beobachteten Operationen ein Muster verfolgen, bei dem staatlich geförderte Cyber-Akteure den Konflikt sowohl als Köder für Social-Engineering-Angriffe als auch als Anlass zur verstärkten Informationssammlung über nahöstliche Regierungen nutzen würden. Dies deute darauf hin, dass mehrere Staaten gezielt Informationen über die Entwicklung des Konflikts, seine regionalen Auswirkungen und geopolitischen Implikationen sammeln würden.
Die Lage im Iran haben nicht nur Sicherheitsforscher im Blick. Auch das Bundesamt für Verfassungsschutz (BfV) ist sich der Bedrohung durch den Staat im Nahen Osten. Wie die Deutsche Presse-Agentur (DPA) berichtet, soll der Verfassungsschutz hybride Angreifer künftig aktiv stören können, auch solche aus dem Iran. Noch in diesem Jahr soll das BfV mit zusätzlichen Befugnissen für die Bekämpfung von Spionage, Sabotage und Terrorismus ausgestattet werden. Nach Informationen der DPA geht es unter anderem darum, dass die Sicherheitsbehörde bei einem Cyberangriff nicht nur auslesen und verstehen können soll, was ein ausländischer Geheimdienst vorhat, sondern den Angriff auch stören beziehungsweise die Einsatzmittel des Angreifers manipulieren darf. Bundesinnenminister Alexander Dobrindt (CSU) hat in den zurückliegenden Wochen mehrfach betont, der Verfassungsschutz solle ein „echter Geheimdienst“ werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Im Bundesinnenministerium verspricht man sich außerdem viel von der geplanten Einrichtung eines Gemeinsamen Abwehrzentrums für hybride Bedrohungen, in dem sich künftig Angehörige der Nachrichtendienste mit den Polizeibehörden von Bund und Ländern sowie Betreibern von Stromnetzen und anderen großen Anlagen austauschen sollen. Im Bedarfsfall soll auch die Bundeswehr dazukommen können.
Das Zentrum orientiert sich an vergleichbaren Kooperationsplattformen, die es bereits gibt, etwa für den Austausch zu potenziell gefährlichen Islamisten. Allerdings können Informationen, die als geheim eingestuft sind, wohl nicht geteilt werden, wenn Wirtschaftsvertreter mit am Tisch sitzen. Denn die haben nicht die gleiche Überprüfung durchlaufen wie die Beamten der Sicherheitsbehörden.
Unter hybrider Kriegsführung wird eine Kombination aus militärischen, wirtschaftlichen, geheimdienstlichen und propagandistischen Mitteln verstanden, mit der auch die öffentliche Meinung beeinflusst werden kann. Auch staatlich gelenkte Cyberattacken zählen dazu. Am aktivsten ist hier aktuell Russland. Das BfV hat aber auch den Iran im Blick, der in Deutschland nicht nur seine eigenen Landsleute ausspäht. Als sehr aktiv, auch im Cyberraum, gilt zudem China, das nach Einschätzung des Verfassungsschutzes stark bemüht ist, bei seinen Spionageoperationen unentdeckt zu bleiben.
In Sicherheitskreisen geht man davon aus, dass es leichter wäre, Gefahren einzuhegen, wenn künftig mehr Erkenntnisse bei der Polizei ankommen würden. Nach dpa-Informationen gibt es zudem Überlegungen, dass das BfV noch stärker als bisher Methoden und laufende Aktionen offenzulegen könnte, um bestimmte Akteure dadurch auszubremsen. Das gibt es vereinzelt jetzt schon, zuletzt etwa in einer Warnung vor Phishing-Attacken über den Messengerdienst Signal oder in Veröffentlichungen zu Technologie-Klau durch China.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/8f/e78f122fe24962e7b247f2b3cbb2b70f/0130172239v2.jpeg "Der Konflikt im Nahen Osten hat zu einer Zunahme von Cyberspionage-Kampagnen geführt, die von iranischen, chinesischen, belarussischen und pakistanischen Gruppen ausgehen, während der Verfassungsschutz seine Befugnisse zur Bekämpfung dieser digitalen Bedrohungen erweitern will. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/65/71657c209247034c0fa3224182a7abfd/0130235495v2.jpeg "Office-Exploits und Web-Shell-Angriffe dominieren die Bedrohungslandschaft. Neue Malware-Varianten steigen massiv, während klassische Malware-Detektionen zurückgehen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/12/8312bf00e110a5f83e9044d3530cee45/0130131441v1.jpeg "Schwachstellen in KI-Systemen nehmen schneller zu als im restlichen Software-Ökosystem, besonders in neuen Architekturen wie agentischer KI. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/c2/6f/c26f8917d9577d3647ac2b27106397d3/0130217833v2.jpeg "Unternehmen investieren massiv in Cybersicherheit, doch ihre wertvollsten Daten bleiben oft ungeschützt. SAP-Systeme, das Herzstück kritischer Geschäftsprozesse, werden bei Penetrationstests häufig übersehen – ein fatales Versäumnis, das Angreifern Tür und Tor öffnet. (Bild: © YOGI C - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/ff/4fff5b549d403858f33d560c8c8f40dc/0130169139v2.jpeg "Der Vorsitz für die AdCo CRA wurde Anna Schwendicke am 19. März in Athen übertragen. Hier zu sehen sind (v.l.n.r): Tommaso Bernabo (DG Connect), Perit Kirkmann-Raave (ENISA), Maika Fohrenbach (DG Connect), Xenia Kyriakidou (Digital Security Authority Zypern - Vice-Chair AdCo CRA), Anna Schwendicke (BSI - Chair AdCo CRA), Luis Miguel Vega Fidalgo (DG Connect), Razvan Gavrila (ENISA). (Bild: ENISA)")
:quality(80)/p7i.vogel.de/wcms/84/1c/841c9f1c9ed65f5abb2cf89723d5084a/0130219449v2.jpeg "Quantencomputer können asymmetrische Verschlüsselung knacken. Post-Quanten-Kryptografie bietet Schutz mit NIST-Standards wie ML-KEM, ML-DSA und SLH-DSA. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/e6/19e6685a939640d25cb308569ca76b01/0129966653v1.jpeg "Das QKD-Labor der TÜV NORD GROUP am Standort Essen ist eines der ersten seiner Art in Europa. Sven Bettendorf, Projektleiter des QKD-Labors, und Natalie Jung, Evaluatorin mit Schwerpunkt QKD, bereiten einen Versuchsaufbau vor. (Bild: TÜVIT)")
:quality(80)/p7i.vogel.de/wcms/83/72/83729b923e87317b94edad7d73b89051/0130146252v2.jpeg "Keycloak ermöglicht Single Sign-on und Identitätsmanagement mit Open-Source-Freiheit, erfordert aber erhebliches Spezialwissen für Konfiguration und produktiven Betrieb. (Bild: © THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/cf/4fcffe96d0f8532cf9672e943e5a7f2d/0130150503v2.jpeg "Node.js-Projekte sind durch kritische Schwachstellen gefährdet, die zu Denial-of-Service-Angriffen führen können. Dies bedeutet, dass Angreifer die Verfügbarkeit der Systeme beeinträchtigen und die Leistung durch gezielte Ressourcennutzung überlasten können. Davon ist auch die Lösung IBM App Connect Enterprise betroffen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/cd/97cd33dafac13a5325e02c0c3e25bc4f/0130101877v2.jpeg "Der Linux-Kernel sollte in Versionen ab v4.11 sofort aktualisiert werden, da Sicherheitsanfälligkeiten im AppArmor-Zugriffsmechanismus es Angreifern ermöglichen, Root-Zugriff zu erlangen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6a/fd/6afdae64b3156714ffcc6afd73d977c4/0130023020v2.jpeg "NIST-Standards FIPS 206 und FIPS 207 bringen quantensichere Signaturen und Schlüsselaustausch bis 2027 in Trusted Execution Environments und Confidential Computing. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/dc/d0/dcd02b0e224172de8ca49e81daacbcbf/0129856210v2.jpeg "Die Eskalation zwischen Iran, Israel und den USA wirkt laut Unit 42 auch in Europa nach: Während komplexe Angriffe aus Iran kurzfristig erschwert sein könnten, würden Aktivitäten von Hacktivisten zunehmen. Europäische Organisationen müssen daher mit mehr Phishing-, DDoS- und Hack-and-Leak-Angriffen sowie opportunistischen Kampagnen rechnen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/74/09748cbca74b518f64c2ee941697880e/0127110160v1.jpeg "Plattformen wie „VirusTotal“ konnten die Schadsoftware „MiniJunk“ nicht erkennen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cd/fa/cdfa2380d50fad11b5faef7b06e74bb1/0121068828v2.jpeg "Die am meisten von DDoS betroffenen Sektoren im DACH-Raum sind Dienstleistungssektoren rund um die Datenverarbeitung und drahtlose Telekommunikationsanbieter. (Bild: Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/6d/da6d37e964416f8b1073c35f79c21408/0125712094v1.jpeg "Die Hacker-Gruppe Silk Typhoon gilt als eine der perfidesten und ressourcenstärksten chinesischen Cyber-Einheiten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/93/e593783eab747d8bd50897c447ce9d2d/0129711721v2.jpeg "Von hybriden Angriffen durch staatliche Akteure sind in der Rüstungsindustrie nicht nur die Hersteller betroffen, sondern auch ihre Zulieferer, Mitarbeiter sowie militärische Nutzer und Forschungseinrichtungen, da sie alle wertvolle Informationen und Technologien bereitstellen oder nutzen. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/86/9d866e276051cfe60a07fa8fa3487a1b/0127547305v1.jpeg "Aktuelle Analysen von Google Threat Intelligence und Eset dokumentieren parallele Angriffe auf Europas Drohnenbranche und Informationsräume. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/d2/e9d2b519698bb7dc52d21d1735ff6b6e/0128637037v2.jpeg "Europa droht laut Google 2026 eine deutliche Zunahme staatlich gesteuerter Cyberangriffe, bei denen KI-gestützte Deepfakes, Vishing und eingeschleuste falsche IT-Fachkräfte gezielt Unternehmen ausspähen, erpressen und sabotieren. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/d0/dcd02b0e224172de8ca49e81daacbcbf/0129856210v2.jpeg "Die Eskalation zwischen Iran, Israel und den USA wirkt laut Unit 42 auch in Europa nach: Während komplexe Angriffe aus Iran kurzfristig erschwert sein könnten, würden Aktivitäten von Hacktivisten zunehmen. Europäische Organisationen müssen daher mit mehr Phishing-, DDoS- und Hack-and-Leak-Angriffen sowie opportunistischen Kampagnen rechnen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b7/75/b77590c1ea409c84faa43362dfbda56d/0125397603v2.jpeg "Immer häufiger werden geopolitische Konflikte auch im Cyberspace ausgetragen. Und dies hat auch Auswirkungen auf Länder, die nicht direkt involviert sind. (Bild: Pablo Lagarto - stock.adobe.com)")