TK-Netze im Visier

Warum Telekommunikationsnetze zum Top-Ziel für Cyberangriffe geworden sind

, Sophos

Warum Telekommunikationsnetze zum Top-Ziel für Cyberangriffe geworden sind

Telekommunikation als Hebel für Cyberangriffe auf ganze Systeme

Ein Kommentar von Michael Veit, Cybersicherheitsexperte bei Sophos

Cyberangriffe auf Telekommunikationsnetze treffen nicht nur einzelne Unternehmen. Sie betreffen eine zentrale Infrastruktur für Wirtschaft, Gesellschaft und Politik – eine digitale Lebensader, auf die heute nahezu alles angewiesen ist. Wie gravierend die Folgen sein können, zeigte sich erst kürzlich wieder: Im Februar 2026 drangen Cyberkriminelle in die Systeme des niederländischen Mobilfunkanbieters Odido ein und stahlen Daten von rund 6,2 Millionen Kunden. Darunter befanden sich Namen, Adressen, Bankverbindungen und teilweise sogar Passinformationen. Anschließend drohten die Täter mit der Veröffentlichung der Daten und forderten Lösegeld.

Odido entschied sich gegen die Zahlung, informierte die niederländische Datenschutzbehörde (AP) und begann umgehend mit der Kommunikation gegenüber den betroffenen Kunden. Der Vorfall macht deutlich: Selbst mit neuen Sicherheitsvorgaben wie NIS2 bleiben kritische Infrastrukturen ein attraktives Ziel für Angreifer. Nach Einschätzung der Experten des Sophos X-Ops Research-Teams sind Datensätze dieser Art für Kriminelle äußerst wertvoll. Sie lassen sich für Identitätsdiebstahl, Betrug, gezielte Spionage oder sogar für gesellschaftliche Einflussnahme missbrauchen. Der Fall Odido zeigt damit auch, dass es bei solchen Angriffen längst nicht mehr nur um Datendiebstahl oder Erpressung geht. Immer häufiger zielen sie darauf ab, Vertrauen zu untergraben und kritische Infrastrukturen – und damit ganze Gesellschaften – zu destabilisieren.

Telekommunikation als Sprungbrett für weitere Angriffe

Telekommunikationsunternehmen sind für Cyberkriminelle und staatlich unterstützte Angreifer besonders interessant. Zum einen speichern sie enorme Mengen sensibler Kundendaten. Zum anderen können sie als Ausgangspunkt für Angriffe auf viele andere Organisationen dienen. Wer Zugriff auf Kommunikationsdaten erhält, kann persönliche Netzwerke analysieren – etwa von Politikern, Militärangehörigen oder Wirtschaftsführern. Dadurch werden gezielte Spionage, Manipulation oder Erpressung möglich. Gleichzeitig kann ein kompromittierter Telekommunikationsanbieter als Türöffner für Angriffe auf Banken, Krankenhäuser oder staatliche Netzwerke dienen. Damit werden Telekommunikationsunternehmen zu einem möglichen „Single Point of Failure“ – also zu einem kritischen Punkt, dessen Ausfall weitreichende Folgen für zahlreiche Branchen haben kann. Wenn Kommunikationsnetze gestört sind, geraten zentrale Abläufe ins Stocken: Finanztransaktionen, Notfalldienste oder die Steuerung wichtiger Infrastruktur.

Gerade in Krisensituationen kann diese Abhängigkeit gezielt ausgenutzt werden. Ein Beispiel ist der Angriff auf das Satellitennetzwerk Viasat KA-SAT im Februar 2022. Während der russischen Invasion in der Ukraine wurde dadurch die Satellitenkommunikation in Teilen Europas gestört. In Deutschland fiel sogar die Fernwartung von rund 5.800 Windkraftanlagen aus. Solche Vorfälle zeigen, wie schnell sich die Folgen eines Angriffs auf Telekommunikationsnetze ausbreiten können. Doch nicht alle Angriffe zielen auf sofortige Störung oder Erpressung. Manche Gruppen – etwa die aus China stammende Gruppe „Bronze Tiger“ – infiltrieren Telekommunikationsinfrastrukturen über lange Zeiträume, um unbemerkt Daten zu sammeln. Diese Informationen können später für politische oder wirtschaftliche Spionage genutzt werden.

Solche Angriffe bleiben oft über Jahre hinweg unentdeckt. Dennoch untergraben sie langfristig das Vertrauen in digitale Kommunikation und verschaffen Angreifern strategische Vorteile. Die Gefahr ist daher nicht nur technischer Natur – sie kann auch die Glaubwürdigkeit ganzer Institutionen und Gesellschaftssysteme beeinträchtigen, etwa wenn sensible Bank- oder Regierungsdaten kompromittiert werden.

Früherkennung und schnelle Reaktion werden entscheidend

Angesichts dieser Bedrohungslage müssen Telekommunikationsunternehmen und andere Betreiber kritischer Infrastrukturen ihre Sicherheitsstrategie konsequent weiterentwickeln. Ein wichtiger erster Schritt ist ein risikobasierter Ansatz – beginnend mit einer vollständigen Bestandsaufnahme aller IT-Systeme und Datenbestände. Denn nur wer genau weiß, welche Systeme und Informationen geschützt werden müssen, kann wirksame Sicherheitsmaßnahmen aufbauen. Ebenso entscheidend ist eine kontinuierliche Überwachung der Systeme. Moderne Sicherheitslösungen kombinieren dabei automatisierte Analysen, etwa durch KI, mit der Erfahrung menschlicher Sicherheitsexperten. Ziel ist es, verdächtige Aktivitäten möglichst früh zu erkennen.

Je früher ein Angriff entdeckt wird, desto größer ist die Chance, ihn zu stoppen, bevor er großen Schaden anrichtet. Eine effektive Überwachung und schnelle Reaktion können daher nicht nur einzelne Unternehmen schützen, sondern auch die Stabilität der gesamten digitalen Kommunikationskette sichern.