In einer beispiellosen, international koordinierten Aktion haben Strafverfolgungsbehörden aus mehreren Staaten – federführend unter deutscher Beteiligung – dem kriminellen Treiben der prorussischen Hackergruppierung NoName057(16) ein Ende gesetzt. Ein auf global verteilten Infrastrukturen aufgebautes Netzwerk aus mehreren hundert Servern wurde vollständig abgeschaltet. Dies geht aus einer aktuellen Mitteilung des Bundeskriminalamtes (BKA) hervor. Die Angelegenheit unterstreicht eindrucksvoll: Cybersicherheit ist längst eine Frage der internationalen Rechtsordnung.

Bezeichnend ist: Die Gruppierung hatte es offenkundig nicht auf finanzielle Bereicherung abgesehen, sondern richtete ihre Angriffe bewusst gegen das demokratische, pluralistische Staatsgefüge westlicher Gesellschaften. Ziel war es, Instabilität zu erzeugen, politische Prozesse in Misskredit zu ziehen – und letztlich das gesellschaftliche Vertrauen in freiheitliche Demokratien zu unterminieren. Dieses Verhalten ist nicht nur kriminell, sondern auch politisch und moralisch gewollter Sprengstoff mit autoritärem Absender.

Cyberangriffe auf kritische Infrastruktur: Ein direkter Angriff auf unsere offene Gesellschaft

Zwischen November 2023 und Juli 2025 verzeichnete Deutschland insgesamt 14 konzertierte Angriffswellen, von denen rund 250 öffentliche und private Einrichtungen betroffen waren – darunter Energieversorger, Rüstungsfirmen, Verkehrsbetriebe, kommunale Verwaltungen, Ministerien und andere staatliche Stellen. Solche Ziele sind strategisch bewusst gewählt: Sie stehen symbolisch wie operativ für das Funktionieren einer modernen Gesellschaft. Ein Ausfall dort hätte reale und nachhaltige Konsequenzen – bei Versorgung, Verwaltung und öffentlicher Ordnung.

Besonders perfide: Auch die demokratische Willensbildung blieb nicht unbehelligt. Angriffe fanden im Umfeld der Europawahl 2024 sowie anlässlich des NATO-Gipfels 2025 in den Niederlanden statt – gezielte Versuche also, das Vertrauen in demokratische Institutionen zu unterminieren.

NoName057(16): Strukturierter Cyberterrorismus statt „Aktivismus“

Die Hackervereinigung NoName057(16) firmiert zwar in Onlinenetzwerken unter dem Deckmantel des politischen Protestes, doch tatsächlich handelt es sich um hochgradig strukturierte, autoritär gelenkte Cyberkriminelle mit klaren geopolitischen Interessen. Über den Messengerdienst Telegram wurden, gänzlich systematisch und unter Ausnutzung von Unwissenheit, schätzungsweise 4.000 Personen weltweit rekrutiert. Man bot ihnen einen Schadcode zur Beteiligung an sogenannten DDoS-Attacken (Distributed Denial of Service), mit denen Online-Dienste gezielt ausgehebelt wurden.

Zur Ausführung setzte die Gruppierung ferner auf ein eigenes Botnetz, das aus mehreren hundert Servern bestand. Dieses Netzwerk operierte global, unter anderem auch von westlichen IP-Adressen aus, was es besonders schwer zu identifizieren und zu lokalisieren machte. Solche Methoden stellen eine direkte Unterwanderung freiheitlicher Infrastrukturen dar – und unterstreichen die Notwendigkeit grenzüberschreitender rechtlicher Zusammenarbeit.

Internationale Fahndung signalisiert juristische Konsequenz

Gegen sechs Hauptverdächtige – allesamt russische Staatsangehörige bzw. Personen mit Lebensmittelpunkt in Russland – wurden internationale Haftbefehle ausgestellt. Zwei unter ihnen gelten als die führenden Köpfe des Netzwerks. Parallel wird aufgrund eines spanischen Ermittlungskomplexes ein weiterer internationaler Haftbefehl geführt. Darüber hinaus kam es an 24 Standorten zu richterlich genehmigten Durchsuchungen – darunter in Berlin und Bayern.

Mehr als Tausend mutmaßliche Unterstützerinnen und Unterstützer der Gruppierung wurden zudem über Telegram durch juristisch einwandfrei formulierte Mitteilungen informiert: Beteiligung an solchen Aktivitäten ist kein Kavaliersdelikt, sondern erfüllt im deutschen Strafrecht mehrere Straftatbestände – angefangen bei unerlaubten Eingriffen in Datenverarbeitungssysteme bis hin zu schwerer Computersabotage. Ignoranz schützt nicht vor Verantwortung.

Ein Erfolg demokratischer Allianz gegen autoritäre Destabilisierung

Der nun erzielte Erfolg ist das Resultat internationaler Kooperation, rechtsstaatlicher Beharrlichkeit und der Entschlossenheit europäischer und globaler Institutionen, autoritärer Einflussnahme entschieden entgegenzutreten. Wer versucht, die offene Gesellschaft durch digitale Nadelstiche zu zersetzen, der läuft zunehmend Gefahr, auf den vereinten Widerstand rechtsstaatlicher Institutionen zu treffen – und das weltweit.

Gegen Cyberkriminalität hilft kein Populismus, sondern intelligente Vernetzung

An dieser Stelle sei betont: Sicherheit im digitalen Raum wird nicht durch Abschottung gewonnen – sie entsteht durch zivilgesellschaftliche Wachsamkeit, technologisch kompetente Behörden und durch supranationale juristische Zusammenarbeit. Es braucht keine dumpfen Parolen und schon gar keine reaktionären Abschottungsfantasien populistischer Ränder. Abschiebung, Repression und Ausweitung von Überwachungsbefugnissen lösen keine digitalen Bedrohungsszenarien.

Wer systematisch IT-Kriminalität bekämpfen möchte, muss in Bildung und Ressourcen investieren – nicht in autoritäre Willkür und Diskriminierung. Denn demokratische Sicherheit basiert nicht auf Ausgrenzung, sondern auf Integration, Aufklärung und Recht.

Fazit:

Was bleibt, ist ein Lehrstück transnationaler Souveränität in der digitalen Gegenwart: Der strukturierte Angriff auf Europas Infrastrukturen durch prorussische Akteure wurde erfolgreich pariert – mit rechtsstaatlichen Mitteln und partnerschaftlicher Entschlossenheit. Die Verteidigung demokratischer Prinzipien endet eben nicht an der Landesgrenze – sie beginnt dort erst wirklich.