Die niederländischen Erkenntnisse sind kein Einzelfall. Sie ordnen sich in eine weitaus größere, gut dokumentierte Kampagne ein:
Gemeinsame Cyberwarnung vom Mai 2025: Über 20 internationale Behörden (darunter die US-Behörden NSA, FBI, CISA, das britische NCSC und weitere europäische Cyberagenturen) gaben eine gemeinsame Warnung heraus, dass die GRU-Hauptverwaltung des russischen Generalstabs – insbesondere die Einheit 26165 (APT28 / Fancy Bear) – eine staatlich gesteuerte Kampagne startete, die gezielt auf IP-Kameras westlicher Logistik- und Technologieunternehmen abzielte, die an der Ukraine-Hilfe beteiligt sind . Diese Kampagne ist Berichten zufolge seit mindestens 2022 aktiv
.
Britische Geheimdienste schlagen Alarm: Der britische Geheimdienst warnte im Mai 2025 separat, dass eine GRU-Einheit Zugang zu Grenzübergangskameras, Verkehrskameras, Bahnhofskameras und anderen Überwachungssystemen an wichtigen europäischen Einreisepunkten erlangt hatte, um die Lieferung westlicher Militärhilfe in die Ukraine zu überwachen und möglicherweise zu stören .
Verbundene Aktivitäten: Im April 2025 berichtete der niederländische Militärgeheimdienst MIVD, dass russische Staatshacker einen Sabotageangriff auf das digitale Betriebssystem einer niederländischen öffentlichen Einrichtung versucht hätten – der erste bekannte derartige Sabotageversuch in den Niederlanden .
Die ausgenutzte Schwachstelle ist trivial: Verbraucher-IP-Kameras und Türklingelkameras mit Standard- oder schwachen Passwörtern, ungepatchter Firmware oder direktem Internetzugang. Diese Geräte sind allgegenwärtig, oft schlecht gesichert und über die zivile Infrastruktur verstreut – einschließlich Häusern und kleinen Unternehmen an Logistikrouten. Die russischen Akteure mussten nicht direkt in die hochgeschützten NATO-Netzwerke eindringen; sie überwachten einfach das, was von ungesicherten zivilen Kameras entlang der Lieferkette bereits sichtbar war.
Der traditionelle Fokus der GRU lag auf militärischen Gefechtsfeld- und Kommunikationsnetzwerken. Seit 2022 hat sich dies stark verändert: Ziel sind nunmehr westliche Logistikunternehmen und Technologiefirmen, die die Hilfe für die Ukraine koordinieren, transportieren und liefern . Ziel ist zweierlei: Informationsbeschaffung (Echtzeitverfolgung von Waffenlieferungen) und potenzielle Störung (durch die Androhung von Sabotage oder der öffentlichen Bloßstellung von Waffentransporten).
Die niederländischen Geheimdienste haben erklärt, dass Russland die hybriden Angriffe auf Europa hochfährt und die Niederlande vor der größten Sicherheitsbedrohung seit Jahrzehnten stehen . Die Kamera-Hacking-Kampagne ist Teil eines Musters, das auch Folgendes umfasst:
Weil IP-Kameras sich im Besitz von Privatpersonen und kleinen Unternehmen entlang öffentlicher Straßen befinden, sind sie nicht durch die traditionelle militärische Sicherheitsperimeter der NATO geschützt. Dies offenbart eine strukturelle Schwachstelle: Staatliche Akteure können die massive, unregulierte IoT-Angriffsfläche ausnutzen, die außerhalb formaler militärischer Sicherheitsgrenzen existiert. Die gemeinsame Warnung fordert Logistikunternehmen und Technologieanbieter nachdrücklich auf, alle internetfähigen Geräte zu inventarisieren, Standardzugangsdaten zu ändern und Netzwerke zu segmentieren .
Die Enthüllungen der niederländischen Geheimdienste – gestützt durch gemeinsame Warnungen der USA, Großbritanniens, Frankreichs, Deutschlands und anderer NATO-Verbündeter – bestätigen, dass GRU-nahe Hacker ungesicherte zivile IP-Kameras (einschließlich Türklingelkameras) in der Nähe von NATO-Basen und entlang europäischer Transitkorridore gekapert haben, um Waffenlieferungen in die Ukraine in Echtzeit zu überwachen. Dies ist kein Einzelfall, sondern Teil einer anhaltenden, staatlich gelenkten hybriden Kampagne gegen die gesamte westliche Logistiklieferkette. Die Kampagne nutzt die allgegenwärtige Unsicherheit von Verbraucher-IoT-Geräten aus und stellt eine wachsende hybride Bedrohung dar, auf die die NATO-Staaten strukturell unzureichend vorbereitet sind.