Fußnoten zum PRIF Spotlight 06/2025

Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsführung

von Mikhail Polianskii | Zur Publikation

¹ Cf. Wolfangel, Eva (2022, July 8) Was heißt hier Hack­back? ZEIT. Retrieved from: https://www.zeit.de/digital/2022-07/hackback-cyberangriff-koalitionsvertrag-abwehr (Accessed July 1, 2025)

² Bundeslagebild Cyber­crime 2024: BKA setzt anhaltend hoher Cyber­bedrohung zahlreiche Ermittlungs­erfolge entgegen. BKA, Retrieved from: https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/2024/CC_2024.html (Accessed July 1, 2025)

³ Wirtschaftsschutz 2024. Bitkom https://www.bitkom.org/Bitkom/Publikationen/Studie-Wirtschaftsschutz (Accessed July 1, 2025)

⁴  Zentrale Erkennt­nisse des Bundes­lagebilds Cyber­crime 2023. BKA, Retrieved from: https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/2023/CC_2023.html (Accessed July 1, 2025)

⁵ Bundes­regierung (2024) Attribuierung einer russischen Cyber­kampagne. Retrieved from https://www.bundesregierung.de/resource/blob/992814/2276168/20b1b2185599ed73f0473aca6c1cc9c5/2024-attribuierung-einer-russischen-cyberkampagne-data.pdf?download=1 (Accessed June 9, 2025)

⁶ BMI (2024) Cyber­angriffe stammen von russischem Militär­geheimdienst. Retrieved from https://www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2024/05/schutzmassnahmen-cyberangriffe.html (Accessed June 9, 2025)

⁷ Cf. ZDF (2025) Russ­lands hybride Angriffe auf Deutsch­land. Retrieved from: https://www.zdfheute.de/politik/deutschland/russland-sabotage-hybride-angriffe-100.html (Accessed June 9, 2025)

⁸  Cf. Wither, J. (2023) ‘Hybrid War­fare Revisited: A Battle of “Buzz­words” James K. Wither’, Connections QJ, 22(1), pp. 7–27. doi: 10.11610/Connec­tions.22.1.02.

⁹ Bundes­ministerium des Innern und für Heimat (BMI). (2024, May 3). Cyber­angriffe auf die SPD und auf Rüstungs-, IT- und Luftfahrt­unternehmen sind APT 28 und damit dem russischen Militär­geheim­dienst GRU zuzuordnen Retrieved from: https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2024/05/aktuelle-Cyberangriffe.html (Accessed June 9, 2025)

¹⁰ Cf. Bundestag (2023) Vertei­digung im Cyber­raum – EU-Koo­peration und aktive Cyberverteidigung. Retrieved from: https://dserver.bundestag.de/btd/20/055/2005597.pdf (Accessed June 9, 2025) 

¹¹ Cybersicherheits­strategie für Deutsch­land (2021). Retrieved from: https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/2021/09/cybersicherheitsstrategie-2021.pdf (Accessed June 9, 2025)

¹² Die empirischen Daten belegen eine deutliche Verschärfung der Bedrohung seit Februar 2022: Das BSI stellt eine „erhöhte Cyber­bedrohungslage für Deutsch­land im Kontext des russischen Angriffs­krieges gegen die Ukraine“ fest. Russische Cyber­angriffe auf NATO-Staaten haben sich laut Google 2022 im Vergleich zu 2020 vervier­facht. iese Angriffe zeigen sowohl eine quali­tative Weiter­entwicklung – durch Aus­nutzung einer bis dahin unbekannten Microsoft Outlook-Schwach­stelle – als auch eine quantitative Ausweitung auf neue Ziel­gruppen. Siehe: https://www.deutschlandfunk.de/zahl-der-russischen-cyberangriffe-in-nato-staaten-binnen-zwei-jahren-vervierfacht-100.html 

¹³ Cf. BKA-Lagebild Cyber­crime: GDV fordert nationale Cyber­strategie (2025). Retrieved from: https://www.cash-online.de/a/bka-lagebild-cybercrime-gdv-fordert-nationale-cyberstrategie-698285/ (Accessed June 9, 2025)

¹⁴ Schulze, Matthias (2024) Offensive Cyber‑Ope­rationen: Digitalen Angriffen proaktiv begegnen. IFSH Policy Brief. Retrieved from: https://ifsh.de/news-detail/neuer-ifsh-policy-brief-offensive-cyber-operationen-digitalen-angriffen-proaktiv-begegnen (Accessed June 9, 2025)

¹⁵ Kurz, Constanze (2024, May 7) Zurück­hacken ist keine Verteidigung. Retrieved from: https://netzpolitik.org/2024/hackbacks-zurueckhacken-ist-keine-verteidigung/ (Accessed June 9, 2025)

¹⁶ Cf. Staatliche Cybersicherheits­architektur. Retrieved from: https://www.interface-eu.org/storage/archive/files/cybersicherheitsarchitektur_visualisierung_elfteauflage.pdf.pdf (Accessed June 9, 2025)

¹⁷ Cf. BSI-Forum: Das BSI im Nationalen Cyber-Abwehr­zentrum. Retrieved from: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen (Accessed July 1, 2025)

¹⁸ Mangel an IT-Fac­hkräften droht sich dramatisch zu verschärfen 2025. Retrieved from: https://www.bitkom.org/Presse/Presseinformation/Mangel-an-IT-Fachkraeften-droht-sich-zu-verschaerfen (Accessed June 9, 2025)

¹⁹ Antworten des Bundes­amtes für Sicherheit in der Informations­technik (BSI) (2023). Retrieved from: https://www.bundestag.de/resource/blob (Accessed June 9, 2025)

²⁰ Bundesver­fassungsgericht (2024) Strategische Inland-Ausland-Fernmelde­überwachung durch den BND im Bereich der Cyber­gefahren teilweise verfassungs­widrig. Retrieved from: https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2024/bvg24-093.html (Accessed June 9, 2025)

²¹ Für eine detailliertere Diskussion zur Frage Inter­nationales Recht und Offensive Cyber Operationen siehe: https://journals.muni.cz/mujlt/article/view/13187/11652

²² Cf.: Meets, Max (2020) U.S. cyber strategy of persistent engage­ment & defend forward: impli­cations for the alliance and intelligence collection, in Intelli­gence and National Security 35 (3), https://doi.org/10.1080/02684527.2020.1729316

²³ Cf. Reinhold, Thomas (2025) US Halts Defen­sive Cyber Activities Against Russia: A Digital ‘With­drawal’ from Europe. Retrieved from: https://blog.prif.org/2025/03/13/us-halts-defensive-cyber-activities-against-russia-a-digital-withdrawal-from-europe/ (Accessed June 9, 2025)

²⁴ Golubeva, Marjia (2025) Wide Awake and Busy: The Baltics Pre­pare for Russian Hybrid Attacks. CEPA https://cepa.org/article/wide-awake-and-busy-the-baltics-prepare-for-russian-hybrid-attacks/ (Accessed June 9, 2025)

²⁵ Cf. Estonia leads the charge in defence tech invest­ment (2025) Retrieved from: https://dig.watch/updates/estonia-leads-the-charge-in-defence-tech-investment (Accessed June 9, 2025)

²⁶ Cf. First joint Lithuanian and U.S. CYBER­COM project ends with success (2022). Ministry of Natio­nal Defence. Republic of Lithuania. Retrieved from: https://kam.lt/en/first-joint-lithuanian-and-u-s-cybercom-project-ends-with-success/ (Accessed June 9, 2025)

²⁷ Weber, Valentin (2025) Gegen Chinas und Russlands Cyber­aggressionen ist Cyber­abwehr nicht genug. DGAP. Retrieved from: https://dgap.org/de/forschung/publikationen/gegen-chinas-und-russlands-cyberaggressionen-ist-cyberabwehr-nicht-genug (Accessed June 9, 2025)

²⁸ Finland, Sweden’s NATO moves prompt fears of Russian cyber­attacks. The Hill. Retrieved from: https://thehill.com/policy/cybersecurity/3488518-finland-swedens-nato-moves-prompt-fears-of-russian-cyber-attacks/ (Accessed June 9, 2025)

²⁹ Russia is very likely to push disinfor­mation and pursue offensive cyber operations targeting busi­nesses and institutions in Finland and Sweden in the near term (2022). Retrieved from:  https://dragonflyintelligence.com/news/finland-sweden-russian-disinformation-and-cyber-campaigns-very-likely/ (Accessed June 9, 2025)

³⁰ For a more compre­hensive overview of differences between active and passive cyber de­fence see: Irene Couzigou (2017) Hacking-Back by Private Com­panies and the Rule of Law. Zeitschrift für aus­ländisches öffentliches Recht und Völker­recht https://www.zaoerv.de/80_2020/80_2020_2_a_479_507.pdf (Accessed June 9, 2025)

³¹ Cf.: Masch­meyer, L. (2023) ‘A new and better quiet option? Strategies of sub­version and cyber conflict’, Journal of Strategic Studies, 46(3), pp. 570–594. doi: 10.1080/01402390.2022.2104253.

³² Roth, Marcel (204. May 22) BSI-Präsidentin fordert Grund­gesetzänderung für Cyber­abwehr. Retrieved from:https://www.mdr.de/nachrichten/deutschland/politik/grundgesetz-aenderung-cybersicherheit-100.html (Accessed June 9, 2025)

³³ Cf. Tsagourias, N. and Farrell, M. (2020) Cyber attri­bution: technical and legal approaches and challenges. European Journal of Inter­national Law, 31 (3). pp. 941-967. 5428. Retrieved from: https://eprints.whiterose.ac.uk/id/eprint