Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Hybride Kriegsführung

Hybride Kriegsführung nutzt gezielt Desinformation, Cyberangriffe und nicht-staatliche Akteure, um Staaten zu destabilisieren, ohne klassische Kriegshandlungen zu erklären. Völkerrechtlich stellt sich die Frage, wann solche Maßnahmen als verbotene Einmischung oder Aggression einzuordnen sind, während strafrechtlich vor allem Cybercrime, Terrorismusfinanzierung und Sabotage relevant werden. Diese Übersicht zeigt, wie internationale Abkommen, nationales Strafrecht und Sanktionen auf hybride Bedrohungen reagieren und welche rechtlichen Instrumente zur Abwehr und Ahndung zur Verfügung stehen. Besonders brisant wird dies bei der Zurechnung staatlicher Verantwortung und der Bekämpfung digitaler Einflussnahme.

  • Claude Mythos und die NSA: Neue hybride Kriegsführung?

    Claude Mythos und die NSA: Neue hybride Kriegsführung?

    Cyberwar mittels Claude Mythos? Anfang Juni 2026 berichtete die Financial Times (dazu bei TheDecoder und bei Heise), dass das US-amerikanische Unternehmen Anthropic rund sechs eigene Ingenieure – sogenannte „Forward-Deployed Engineers“ – direkt bei der NSA stationiert haben soll, um sein bislang nicht öffentlich zugängliches KI-Modell Claude Mythos für offensive Cyberoperationen gegen China und Iran einzusetzen.

    Was auf den ersten Blick wie eine technologische Kuriosität aus dem US-Geheimdienstumfeld wirkt, ist bei näherer Betrachtung eine Zäsur: Zum ersten Mal betreibt ein privates Unternehmen hochfähige KI-Systeme aktiv als verlängerter Arm eines staatlichen Nachrichtendienstes – im Rahmen hybrider Konfliktführung, versteht sich ohne förmliche Kriegserklärung, unterhalb der Schwelle des bewaffneten Angriffs. Das verdient eine genauere juristische und konzeptionelle Einordnung.

    Ich befasse mich als Fachanwalt für Strafrecht und für IT-Recht seit Jahren publizistisch mit den rechtlichen Dimensionen des Cyberraums – von der strafrechtlichen Einordnung staatlich gesteuerter Cyberangriffe über die Phänomenologie moderner Cyberkriminalität bis hin zu konkreten Angriffsvektoren wie GPS-Jamming. Zuletzt erschienen sind meine Beiträge „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“ (AnwZert ITR 3/2025 Anm. 2), „Neuentwicklungen der Cybercrime-Phänomenologie“ (AnwZert ITR 22/2025 Anm. 2) sowie „Rechtsfragen des GPS-Jammings“ (AnwZert ITR 1/2026 Anm. 3), auf die ich im Folgenden an geeigneter Stelle Bezug nehme.

    (mehr …)
  • Rechtsfragen des GPS-Jamming

    Rechtsfragen des GPS-Jamming

    GPS-Jamming ist ein Thema, das man leicht für technische Spielerei halten könnte – in einem aktuellen juristischen Fachaufsatz (Ferner, AnwZert ITR 1/2026 Anm. 3) zeige ich, wie nah diese Funkstörung an unserer realen Sicherheitsarchitektur sitzt.

    Ausgangspunkt meiner Überlegungen ist ein allseits bekannter Vorfall: Das Flugzeug der EU‑Kommissionspräsidentin muss Ende 2025 mitten in Europa auf klassische Navigationsmethoden ausweichen, weil GPS offenbar gezielt gestört wird – ein Ereignis, das ich mit der dokumentierten Zunahme von Störungen im Ostseeraum verbinde und so als Symptom einer neuen Normalität hybrider Bedrohungen aufgreife.

    (mehr …)
  • Nord Stream und Grenzen des Strafprozesses (Update 2026)

    Nord Stream und Grenzen des Strafprozesses (Update 2026)

    Faktische Probleme der Strafverteidigung in Verfahren mit politischen Hintergründen: Die Sprengung der Nord-Stream-Pipelines im September 2022 bleibt einer der rätselhaftesten Akte hybrider Kriegsführung der jüngeren Geschichte. Mehr als drei Jahre später steht ein Verdächtiger vor deutschen Gerichten, während die Debatte über Täterschaft und Motive ungebrochen ist. Doch je tiefer die Ermittlungen voranschreiten, desto drängender wird die Frage, ob ein klassischer Strafprozess überhaupt geeignet ist, die Wahrheit in einem Fall zu finden, der von gezielten Täuschungen, geopolitischen Interessen und der Unberechenbarkeit moderner Geheimdienstoperationen geprägt ist.

    Die jüngste Kritik an der einseitigen Ausrichtung der Bundesanwaltschaft auf ukrainische Verdächtige, aktuell bei der FAZ zusammengefasst, wirft grundsätzliche Zweifel auf: Kann ein Gerichtssaal der richtige Ort sein, um einen Sachverhalt zu klären, der möglicherweise Teil einer russischen Desinformationsstrategie ist? Und was bedeutet das für die Fairness eines Verfahrens, in dem die Angeklagten am Ende nur Bausteine in einem größeren, undurchsichtigen Spiel sein könnten?

    Update, Januar 2026: Der BGH hat sich im Rahmen einer Haftentscheidung erstmals mit dem Thema beschäftigt. Die Entscheidung wurde in einer inhaltlichen Analyse hier aufgenommen. Der Beitrag erschien erstmals am 28. November 2025. Die Deutsche Welle berichtet dazu auch und hat sich dazu mit mir unterhalten.

    (mehr …)
  • Hybride Kriegsführung: Abwehr von Drohnen

    Hybride Kriegsführung: Abwehr von Drohnen

    Drohnen über Dänemark und Deutschland: Im September 2025 sorgten Drohnen erneut für Schlagzeilen, als der dänische Flughafen Aalborg den Luftraum für knapp eine Stunde sperren musste und Flüge ausfielen. Die dänische Regierung spricht von hybriden Angriffen, die Angst verbreiten sollen. Auch in Deutschland werden seit dem Ukraine-Krieg vermehrt russische Drohnen gesichtet, die militärische Transportrouten und NATO-Stützpunkte ausspionieren. Beide Länder verstärken ihre Abwehrmaßnahmen – doch wer darf Drohnen eigentlich abschießen, und unter welchen Voraussetzungen?

    Die jüngsten Vorfälle zeigen, wie Drohnen zu Werkzeugen hybrider Kriegsführung werden. Während Dänemark plant, neue Technologien zur Erkennung und Neutralisierung einzuführen, stellt sich die Frage: Wie weit dürfen Abwehrmaßnahmen gehen, und wer ist dafür zuständig?

    Hinweis: In meinem Aufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“, erschienen im AnwZert ITR 3/2025, gehe ich Fragen zu den juristischen Auswirkungen hybrider Kriegsführung auf den Grund.

    (mehr …)
  • Russische Cyberangriffe auf westliche Logistik- und Technologieunternehmen 2025

    Russische Cyberangriffe auf westliche Logistik- und Technologieunternehmen 2025

    Lagebild zur hybriden Bedrohung: Ein aktuelles multinationales Lagebild belegt eindrucksvoll: Die russische Militärgeheimdienst-Einheit GRU 85. GTsSS (militärische Einheit 26165), besser bekannt unter Namen wie APT28, Fancy Bear oder BlueDelta, intensiviert ihre Cyberaktivitäten gegen westliche Logistik- und Technologieunternehmen. Betroffen sind insbesondere Akteure, die direkt oder mittelbar in die Lieferung von Hilfsgütern an die Ukraine involviert sind.

    (mehr …)
  • Spionage, Cyberangriffe und Desinformation durch fremde Nachrichtendienste

    Spionage, Cyberangriffe und Desinformation durch fremde Nachrichtendienste

    Spionage ist kein Relikt des Kalten Krieges, sondern eine alltägliche Realität in der globalisierten Welt. Während Geheimdienste traditionell auf menschliche Quellen und klassische nachrichtendienstliche Operationen setzen, eröffnen Digitalisierung und Vernetzung völlig neue Dimensionen der Informationsgewinnung – und der Einflussnahme. Die jüngste Studie des Bundesamts für Verfassungsschutz (BfV) beleuchtet die gegen Deutschland gerichteten Aktivitäten fremder Nachrichtendienste und die Herausforderungen für die nationale Sicherheitsarchitektur.

    (mehr …)
  • Hybride Kriegsführung 2.0: Russische Desinformation infiltriert Künstliche Intelligenz

    Hybride Kriegsführung 2.0: Russische Desinformation infiltriert Künstliche Intelligenz

    Künstliche Intelligenz (KI) ist längst nicht mehr nur ein Werkzeug zur Optimierung von Geschäftsprozessen oder zur Unterstützung wissenschaftlicher Forschung – sie wird zunehmend auch zum Schlachtfeld geopolitischer Einflussnahme. Eine aktuelle Studie zeigt, dass Russland wohl gezielt Desinformation in westliche KI-Systeme einspeist, um deren Antworten zu beeinflussen und propagandistische Inhalte als vermeintlich neutrale Information zu verbreiten. Die Untersuchung offenbart alarmierende Erkenntnisse über eine neue Dimension hybrider Kriegsführung.

    Update im Mai 2025: Eine aktuelle Analyse des DFRLab und CheckFirst zur russischen Pravda-Desinformationsinfrastruktur brachtete mehrere neue, über die bisher bekannten Fakten hinausgehende Erkenntnisse, die hier aufgenommen wurden.

    Hinweis: Zu dem Thema ist inzwischen auch mein juristischer Fach-Aufsatz „Cyberwar, Hackbacks und Desinformation – Juristische und technische Implikationen unklarer Begriffe“ im AnwZert ITR 3/2025 Anm. 2 erschienen.

    (mehr …)
  • Cyber Blueprint der EU: Strategische Weichenstellung für die Cyberresilienz

    Cyber Blueprint der EU: Strategische Weichenstellung für die Cyberresilienz

    Die EU hat erkannt, dass Cybersicherheit keine rein technische Herausforderung mehr ist, sondern eine strategische Frage von wirtschaftlicher Stabilität, geopolitischer Sicherheit und staatlicher Souveränität. Mit dem Cyber Blueprint, einer neuen Empfehlung des Rates, setzt die Europäische Kommission ein umfassendes Rahmenwerk für das Management von Cyberkrisen auf. Es ist ein klares politisches Signal: Die Bedrohungslage im digitalen Raum eskaliert, und ein koordiniertes Vorgehen ist dringend erforderlich.

    Dieses Dokument ist weit mehr als ein bürokratischer Leitfaden. Es beschreibt detailliert, wie die EU und ihre Mitgliedstaaten auf großangelegte Cyberangriffe reagieren sollen, welche Akteure involviert sind und welche Instrumente genutzt werden können, um Krisen zu bewältigen. Gleichzeitig liefert es Unternehmen eine Orientierung, um ihre eigene Cyber-Resilienz zu stärken und sich auf die neuen regulatorischen und operativen Anforderungen vorzubereiten. Doch was genau steckt hinter dieser Initiative, welche Schlüsselerkenntnisse lassen sich aus ihr ziehen, und was bedeutet sie konkret für Unternehmen?

    (mehr …)
  • Hybride Kriegsführung und die Sicherheit von Unterseekabeln

    Hybride Kriegsführung und die Sicherheit von Unterseekabeln

    Die zunehmende Bedeutung des Internets als kritische Infrastruktur macht dessen Sicherheit zu einer zentralen Herausforderung, besonders in Zeiten hybrider Kriegsführung. Unterseekabel, die einen Großteil des globalen Datenverkehrs übertragen, rücken dabei zunehmend in den Fokus.

    Sie sind nicht nur das Rückgrat der internationalen Kommunikation, sondern auch potenzielle Schwachstellen in der globalen Vernetzung. Basierend auf den Erkenntnissen der ZwIBACK-Studie und aktuellen geopolitischen Entwicklungen wollen wir die Risiken und Schutzmechanismen für diese Infrastruktur beleuchten.

    (mehr …)
  • NATO stärkt Reaktion auf Sabotage und hybride Kriegsführung

    NATO stärkt Reaktion auf Sabotage und hybride Kriegsführung

    In einer Konferenz der NATO-Außenminister am 4. Dezember 2024 in Brüssel stand die wachsende Bedrohung durch Sabotageakte und hybride Kriegsführung im Bündnisgebiet im Mittelpunkt. Die Beratungen fanden vor dem Hintergrund einer zunehmenden Aggression Russlands statt, die durch gezielte Sabotage, Cyberangriffe und Energieerpressung flankiert wird. NATO-Generalsekretär Mark Rutte betonte: „Russland und China versuchen, unsere Länder zu destabilisieren und unsere Gesellschaften zu spalten.“

    (mehr …)
  • Hybrider Krieg

    Hybrider Krieg

    Der Begriff „hybrider Krieg“ beschreibt eine Form der Kriegsführung, bei der konventionelle militärische und unkonventionelle nicht-militärische Mittel flexibel und kreativ kombiniert werden, um Gegner zu destabilisieren und Einfluss zu nehmen. Diese Form des Krieges zielt nicht nur auf militärische Strukturen, sondern auch auf die staatliche und gesellschaftliche Ordnung ab, um den Gegner auf verschiedenen Ebenen zu schwächen. Für mich geht es dabei auch darum moderne Konfliktformen und ihre Bedrohungspotenziale für die Wirtschaft zu erkennen.

    In der modernen Konfliktlandschaft bedienen sich Staaten und andere Akteure zunehmend hybrider Taktiken, da sie kosteneffizient, verdeckt und gleichzeitig schwer zu kontern sind. Zu den Methoden zählen Cyberangriffe, Desinformationskampagnen, wirtschaftliche Sabotage, politische Manipulationen und verdeckte militärische Operationen. Die Trennlinie zwischen Krieg und Frieden wird dabei bewusst verwischt, was die Abwehr solcher Bedrohungen für die betroffenen Staaten erschwert.

    (mehr …)
  • Kritische Cyberattacken auf US-Abhörsysteme durch China

    Kritische Cyberattacken auf US-Abhörsysteme durch China

    Am 6. Oktober 2024 wurde bekannt, dass chinesische Hacker erfolgreich die Netzwerke von US-Telekommunikationsanbietern wie Verizon, AT&T und Lumen Technologies kompromittiert haben.

    Diese Angriffe, durchgeführt von einer Gruppe, die von US-Behörden als „Salt Typhoon“ bezeichnet wird, zielten auf Systeme, die von der US-Regierung für gerichtliche Abhörmaßnahmen verwendet werden. Der Angriff wird als potenziell katastrophal eingestuft, da die Hacker möglicherweise monatelang unbemerkt auf sensible Informationen und andere Internetverkehrsdaten zugreifen konnten.

    (mehr …)
  • Pro-russische Desinformationskampagne „Doppelgänger“

    Pro-russische Desinformationskampagne „Doppelgänger“

    Die pro-russische Desinformationskampagne „Doppelgänger“ hat seit der russischen Invasion in der Ukraine im Februar 2022 intensiv an Dynamik gewonnen. Der technische Bericht des Auswärtigen Amts vom 5. Juni 2024 liefert eine tiefgehende Analyse dieser Kampagne, die sich insbesondere auf Deutschland fokussiert. Im Folgenden werde ich die wichtigsten Erkenntnisse und Mechanismen dieser Kampagne detailliert vorstellen.

    (mehr …)
  • Desinformation & KI: Der Einfluss von Künstlicher Intelligenz auf Wahlen

    Desinformation & KI: Der Einfluss von Künstlicher Intelligenz auf Wahlen

    In den letzten Jahren hat die künstliche Intelligenz (KI) enorme Fortschritte gemacht und sich zu einem mächtigen Werkzeug entwickelt, das sowohl positive als auch negative Auswirkungen auf demokratische Prozesse haben kann. Während KI das Potenzial hat, die Demokratie zu stärken und die politische Beteiligung zu fördern, birgt sie auch erhebliche Risiken, insbesondere im Kontext von Wahlen.

    (mehr …)
  • ENISA: Threat Landscape Report 2022

    ENISA: Threat Landscape Report 2022

    Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen.

    Cybersecurity: Quelle: ENISA THREAT LANDSCAPE 2022, S.10, Figure 1: ENISA Threat Landscape 2022 - Prime threats
    Quelle: ENISA THREAT LANDSCAPE 2022, S.10, Figure 1: ENISA Threat Landscape 2022 – Prime threats

    Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die wesentlichen Erkenntnisse stellen im Gesamtbild das dar, was man in den vorgangenen 1,5 Jahren miterlebt hat – im Detail gibt es aber Informationen die aufhorchen lassen.

    (mehr …)