Was sind Hacktivisten-Angriffe und wie funktionieren sie?

von

Zuletzt aktualisiert:
9 Lesezeit: 9 Minuten
Was sind Hacktivisten-Angriffe und wie funktionieren sie?

Wichtigste Erkenntnisse

  • Im Gegensatz zu typischer Cyberkriminalität verfolgen hacktivistische Angriffe politische, soziale oder ökologische Ziele und dienen nicht der Erzielung finanzieller Gewinne.
  • Der Aufstieg staatlich unterstützter Gruppen wie Killnet und der IT-Armee der Ukraine hat die Grenzen zwischen Basisaktivismus und nationaler Cyberkriegsführung verwischt.
  • Hacktivisten setzen vor allem auf DDoS-Angriffe, um Dienste zu stören, auf das Verunstalten von Websites zu Propagandazwecken und auf Datenlecks, um sensible Informationen offenzulegen.
  • Hacktivismus ist in fast allen Rechtsordnungen illegal; die Beweggründe stellen keine rechtliche Verteidigung gegen Anklagen nach Gesetzen wie dem CFAA oder dem Computer Misuse Act dar.
  • Unternehmen können diese Risiken durch DDoS-Abwehrdienste und eine starke E-Mail-Authentifizierung mindern, um Domain-Spoofing und Phishing zu verhindern.

Bei Hacktivisten-Angriffen wird Hacking eingesetzt, um eine politische, soziale oder ideologische Sache voranzutreiben. Der Angreifer möchte möglicherweise ein Ziel bloßstellen, den Zugriff auf einen Dienst blockieren, gestohlene Dateien veröffentlichen oder einen normalen Arbeitstag zu einem öffentlichen Problem machen. Das Ziel kann eine Regierungsbehörde, ein Unternehmen, eine Wohltätigkeitsorganisation, eine Medienwebsite oder ein Krypto-Projekt sein, das aus den falschen Gründen in den Fokus der Öffentlichkeit geraten ist.

Dieses Muster hat sich verstärkt. Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) berichtete, dass die öffentliche Verwaltung mit 38 % der Vorfälle der am stärksten betroffene Sektor in der Bedrohungslandschaft der EU war. In ihrem Bericht zur öffentlichen Verwaltung für das Jahr 2025 stellte die ENISA zudem fest, dass DDoS-Angriffe im untersuchten Zeitraum fast 64 % der öffentlich gemeldeten Cybervorfälle gegen öffentliche Einrichtungen in der EU ausmachten. Die CISA, das FBI und Partnerbehörden warnten im Dezember 2025 zudem vor pro-russischen Hacktivisten, die opportunistische Angriffe auf kritische Infrastrukturen in den USA und anderen Ländern durchführen.

Was ist ein Hacktivisten-Angriff?

Ein Hacktivismus-Angriff ist der Einsatz von Cybertechniken zur Förderung politischer, sozialer, ökologischer oder ideologischer Ziele. Um zu verstehen, was Hacktivismus ist, muss man sich den Begriff selbst ansehen: Er setzt sich aus den Begriffen „Hacking“ und „Aktivismus“ zusammen.

Ein Hacktivist ist eine Person oder eine Gruppe, die solche Angriffe durchführt. Zwar nutzen sie dieselben Werkzeuge wie „Black-Hat“-Hacker, doch verfolgen sie andere Ziele. Hacktivisten können Regierungen, Unternehmen, Medienorganisationen oder andere Institutionen ins Visier nehmen, denen sie ablehnend gegenüberstehen.

Zwar sind hochrangige Regierungsbehörden und globale Konzerne die Hauptziele, doch richten Hacktivisten ihr Augenmerk auch auf:

  • Ziele der Selbstjustiz: Gruppen können Drogenkartelle, extremistische Foren oder Menschenhändlerringe ins Visier nehmen, um deren Aktivitäten zu stören.
  • Symbolische Institutionen: Religiöse Organisationen oder Bildungseinrichtungen, die eine Ideologie vertreten, die die Hacktivisten ablehnen.
  • Schwachstellen in der Lieferkette: Wir gehen davon aus, dass es im Jahr 2026 zu einem „eskalierenden Hacktivismus“ kommen wird, bei dem Gruppen kleinere Drittanbieter großer Unternehmen ins Visier nehmen, um einen „Dominoeffekt“ an Störungen auszulösen.

Wesentliche Unterschiede

  • Hacktivismus vs. Cyberkriminalität: Der Begriff „Hacktivismus“ hat seinen Ursprung in der Ideologie. Während ein Cyberkrimineller auf Geld aus ist, will ein Hacktivist eine Botschaft vermitteln oder eine vermeintliche Ungerechtigkeit aufdecken.
  • Hacktivismus vs. Cyberterrorismus: Ein entscheidender Punkt ist, dass sich Hacktivismus vom Cyberterrorismus unterscheidet. Hacktivismus zielt in der Regel darauf ab, Dienste zu stören, Geheimnisse aufzudecken oder einen Gegner in Verlegenheit zu bringen. Cyberterrorismus hingegen zielt darauf ab, körperlichen Schaden, Massenopfer oder die Zerstörung kritischer Infrastruktur zu verursachen, um Terror zu schüren.

Der Begriff wurde in den 1990er Jahren von der Gruppe „Cult of the Dead Cow“ geprägt, hat sich jedoch zu einem weltweiten Phänomen entwickelt, bei dem Regierungen, Unternehmen und Medien regelmäßig ins Visier geraten.

Hacktivismus vs. Cyberkriminalität vs. Cyberterrorismus

MerkmalHacktivismusCyberkriminalitätCyberterrorismus
HauptmotivPolitisch / IdeologischFinanzieller GewinnAngst, Zerstörung, Zwang
ZielauswahlSymbolisch / IdeologischOpportunistisch oder zielgerichtetKritische Infrastruktur
Typische MethodenDDoS, Website-Verunstaltungen, DatenlecksRansomware, Betrug, DiebstahlZerstörerische Malware
Beabsichtigtes ErgebnisBewusstsein / StörungGewinnMassenangst / Systemischer Schaden
RechtsstatusIllegalIllegalIllegal (Terrorismus)

Anmerkung: Seit 2022 ist die Grenze zwischen Hacktivismus und staatlich geförderten Operationen verschwommen. Viele staatsnahe Gruppen agieren mittlerweile in stillschweigender Abstimmung mit nationalen Regierungen und dienen dabei als „zivile“ Fassade für militärische Ziele.

Hacktivismus vs. Cyberkriminalität vs. Cyberterrorismus

Wie funktionieren Hacktivisten-Angriffe?

Hacktivisten nutzen eine Vielzahl von Techniken, um ihre Ziele zu erreichen, die von einfachen Traffic-Flooding-Angriffen bis hin zu komplexen Social-Engineering-Methoden reichen.

Wie funktionieren Hacktivisten-Angriffe?--

1. DDoS (Distributed Denial of Service)

Dies ist die gängigste Methode. Indem sie die Infrastruktur eines Ziels mit riesigen Datenmengen überfluten, machen Hacktivisten Websites unzugänglich. Es handelt sich um eine Art digitales „Sit-in“. Oft nutzen Gruppen Tools wie den Low Orbit Ion Cannon (LOIC), um diese Angriffe zu koordinieren.

Erfahren Sie mehr über die verschiedenen Arten von DDoS-Angriffen.

2. Website-Verunstaltung

Dabei werden die Inhalte der Website des Ziels durch Bilder oder Propaganda der Hacktivisten ersetzt. Dies hat einen stark symbolischen Charakter und zielt darauf ab, das Ziel öffentlich bloßzustellen.

3. Datenschutzverletzungen und Doxxing

Hacktivisten stehlen häufig sensible interne Daten, um Missstände aufzudecken – eine Taktik, die Teil eines umfassenderen Musters von Cybersicherheitsverletzungen ist. Doxxing bezeichnet die Veröffentlichung personenbezogener Daten (PII) von Führungskräften oder Politikern, um diese einzuschüchtern. Gruppen wie WikiLeaks waren Vorreiter dieses Ansatzes der „radikalen Transparenz“.

4. Digitaler ziviler Ungehorsam (Mirroring & Geo-Bombing)

Hacktivisten greifen häufig auf „dienstbasierte“ Taktiken zurück, um Zensur zu umgehen oder Menschenrechtsverletzungen aufzudecken:

  • Website-Spiegelung: Wenn eine Regierung oder ein Unternehmen eine Website zensiert, erstellen Hacktivisten exakte Kopien (Spiegel) unter anderen URLs, um die Informationen weiterhin zugänglich zu machen.
  • Geo-Bombing: Eine Taktik, bei der Standortmetadaten in Videos oder Bildern genutzt werden, um die Koordinaten von politischen Gefangenen oder sensiblen Aktivitäten offenzulegen; sie wird häufig eingesetzt, um die Weltöffentlichkeit auf Menschenrechtsverletzungen aufmerksam zu machen. (Anmerkung: Der Begriff wird manchmal auch für das Geotagging von Videos verwendet, um diese anhand ihres Standorts auffindbar zu machen.)
  • RECAP & Informationsbefreiung: Einige Gruppen nutzen spezielle Browser-Erweiterungen – wie beispielsweise RECAP (ein Tool für Akten von US-Bundesgerichten, die hinter der PACER-Bezahlschranke liegen) –, um Dokumente frei zugänglich zu machen, und argumentieren, dass öffentlich finanzierte Informationen für alle verfügbar sein sollten.

5. E-Mail-Phishing und Social Engineering

Hacktivisten nutzen E-Mail-Phishing, um sich einen ersten Zugang zu gesicherten Netzwerken zu verschaffen. Oft setzen sie dabei Domain-Spoofing ein, indem sie E-Mails versenden, die scheinbar von der Zielorganisation selbst stammen, um Falschinformationen zu verbreiten oder Zugangsdaten zu stehlen. Hier wird die Durchsetzung von DMARC zu einer entscheidenden Verteidigungsmaßnahme.

6. DNS-Angriffe und -Hijacking

Indem sie den Web-Traffic der Ziel-Website auf einen von Hacktivisten kontrollierten Server umleiten, können Angreifer die Nutzer dazu zwingen, politische Botschaften anzusehen.

Weitere Informationen zu den verschiedenen Arten von DNS-Angriffen.

7. Doxbin und Plattformen für Daten-Dumps

Über den ursprünglichen Hackerangriff hinaus veröffentlichen Hacktivisten gestohlene Daten häufig auf öffentlichen Plattformen wie Doxbin, um die Betroffenen öffentlich anzuprangern. Diese Taktik wird oft mit einer koordinierten Social-Media-Kampagne kombiniert, um den Reputationsschaden zu maximieren und anhaltenden öffentlichen Druck auf das Ziel auszuüben.

Interessant zu wissen: Hacktivismus hat eine lange Geschichte. Die Encyclopædia Britannica beschreibt „Anonymous“ als eine dezentrale Bewegung digitaler Aktivisten, die für aufsehenerregende Cyberangriffe auf Regierungen, Unternehmen und andere Institutionen bekannt ist. In früheren Phasen setzten Gruppen Website-Verunstaltungen, Datenlecks und Denial-of-Service-Angriffe ein, um ihre Botschaft zu vermitteln. Die Mittel haben sich geändert, doch das Ziel bleibt oft dasselbe: Aufmerksamkeit erregen und das Zielobjekt zu einer Reaktion zwingen.

Das Ausmaß dieser Angriffe nimmt weiter zu. Cloudflare gab bekannt, dass das Unternehmen im dritten Quartal 2025 8,3 Millionen DDoS-Angriffe erkannt und abgewehrt habe, was einem Anstieg von 40 % gegenüber dem Vorjahresquartal entspricht.

Was sind die bekanntesten Hacktivisten-Gruppen?

Um die Landschaft zu verstehen, muss man sich die wichtigsten Akteure ansehen, die den Begriff des Hacktivismus im letzten Jahrzehnt geprägt haben.

Anonym

Das anonyme Hacktivisten-Kollektiv ist die weltweit bekannteste Bewegung. Es handelt sich um eine dezentrale, führerlose Gruppierung, die die Guy-Fawkes-Maske als ihr Symbol verwendet.

  • Bemerkenswerte Operationen: Operationen gegen Scientology #OpChurch, ISIS #OpISIS und die jüngste Unterstützung für die Ukraine #OpRussia.
  • Reichweite: Mit einem Suchvolumen von über 54.000 Suchanfragen pro Monat bleibt „Anonymous“ das Aushängeschild des digitalen zivilen Ungehorsams.

Anonymous erlangte 2008 mit dem „Project Chanology“ erstmals weltweite Bekanntheit. Die Gruppe griff die Scientology-Kirche mit DDoS-Angriffen und „Black Faxes“ an, nachdem die Kirche versucht hatte, ein durchgesickertes Video aus dem Internet zu entfernen.

Killnet

Eine pro-russische Gruppe, die 2022 bekannt wurde. Sie hat sich auf groß angelegte DDoS-Angriffe gegen NATO-Mitgliedstaaten und westliche Infrastruktur spezialisiert.

IT-Armee der Ukraine

Eine von der ukrainischen Regierung organisierte, auf Freiwilligenarbeit basierende Initiative. Sie steht für eine neue Ära, in der Hacktivismus in Kriegszeiten offiziell von einem Staat gebilligt und koordiniert wird.

LulzSec

LulzSec, eine kurzlebige, aber viel beachtete Gruppe, die 2011 aktiv war, war für Hackerangriffe auf Sony, die CIA und die britische Behörde zur Bekämpfung der schweren organisierten Kriminalität (Serious Organised Crime Agency) verantwortlich. Die Gruppe handelte gleichermaßen aus ideologischen Gründen wie auch aus Streben nach Bekanntheit, verwischte damit die Grenze zum reinen Hacktivismus und zeigte, wie kleine, gut koordinierte Gruppen selbst gut geschützte Institutionen angreifen können.

Lazarus-Gruppe (staatlich verbunden)

Obwohl es sich bei der Lazarus-Gruppe in erster Linie um eine von Nordkorea staatlich geförderte „Advanced Persistent Threat“ (APT) handelt, ist sie für die Hacktivismus-Szene von Bedeutung, da sie häufig ideologische und politische Vorwände nutzt, wie sie für Hacktivismus-Operationen typisch sind. Ihre Einbeziehung in diesen Zusammenhang spiegelt die zunehmende Annäherung zwischen staatlichen Akteuren und hacktivistischen Taktiken wider – ein Trend, der es immer schwieriger macht, „abtrünnige Aktivisten“ von staatlich gelenkten Operationen zu unterscheiden.

Anmerkung für das Jahr 2026: Der moderne Hacktivismus hat sich zu einer Form der „hybriden Kriegsführung“ gewandelt. Gruppen wie DieNet und Keymous+ (die sich im Jahr 2025 als dominierende Kräfte etabliert haben) stimmen ihre Aktivitäten mittlerweile häufig mit staatlichen Narrativen ab, wobei ideologischer Protest mit professionellen Cyberangriffstools kombiniert wird. Dadurch lässt sich die Grenze zwischen einem „abtrünnigen Aktivisten“ und einem „staatlichen Akteur“ kaum noch ziehen.

Beispiele für Hacktivisten-Angriffe aus der Praxis

Die folgenden Beispiele veranschaulichen, wie sich Hacktivisten-Angriffe von vereinzelten Protesten zu koordinierten Kampagnen von geopolitischer Bedeutung ausgeweitet haben.

JahrBetriebGruppeWas ist passiert?
2010Operation RacheAnonymDDoS-Angriffe auf PayPal, Visa und Mastercard, nachdem diese Spenden an WikiLeaks gesperrt hatten.
2011Datenschutzverletzung bei HBGary FederalAnonymZehntausende interne E-Mails eines Cybersicherheitsunternehmens, das geplant hatte, Mitglieder von Anonymous zu enttarnen, wurden gehackt und veröffentlicht.
2014Hack bei Sony PicturesLazarus-Gruppe (zugeschrieben)Eine Mischung aus staatlichen Operationen und Datenlecks im Stil von Hacktivisten; von den US-Behörden weitgehend Nordkorea zugeschrieben.
seit 2022#OpRussiaAnonymous und verbundene UnternehmenNach dem Einmarsch in die Ukraine wurden Websites der russischen Regierung, das staatliche Fernsehen und Datenbanken angegriffen.
2022–2023Killnet gegen die NATOKillnetAnhaltende DDoS-Angriffe auf die Websites von Regierungen der NATO-Mitgliedstaaten, Krankenhäusern und Flughäfen in ganz Europa.

Ist Hacktivismus illegal?

Trotz der von diesen Gruppen oft angeführten „moralischen“ Rechtfertigungen ist die Antwort eindeutig: Ist Hacktivismus illegal? Ja. In den Vereinigten Staaten verstoßen diese Handlungen gegen den Computer Fraud and Abuse Act (CFAA). Im Vereinigten Königreich stellt der Computer Misuse Act von 1990 unbefugten Zugriff und DDoS-Angriffe unter Strafe. Die EU-Richtlinie über Angriffe auf Informationssysteme verbietet diese Aktivitäten in ähnlicher Weise in allen Mitgliedstaaten. Ideologische Motive stellen vor Gericht keine rechtliche Verteidigung dar. Die Strafen umfassen oft erhebliche Freiheitsstrafen und hohe Geldbußen.

Wie können sich Unternehmen vor Angriffen von Hacktivisten schützen?

Um sich im Jahr 2026 gegen Hacktivisten zu schützen, reichen „Standardeinstellungen“ nicht mehr aus. Sie benötigen eine mehrschichtige Verteidigungsstrategie, die deren bevorzugte Taktiken proaktiv zunichte macht. So errichten Sie eine digitale Festung:

1. Sichern Sie Ihre E-Mail-Domain mit PowerDMARC

Hacktivisten nutzen häufig Identitätsdiebstahl, um Falschinformationen zu verbreiten. Wenn Sie nicht auf „p=reject“ eingestellt sind, lassen Sie die Tür offen.

  • Strenge Sicherheitsmaßnahmen durchsetzen: Mit PowerDMARC lassen sich SPF, DKIM und DMARC ganz einfach implementieren, ohne dass dabei das Risiko besteht, legitime E-Mails zu blockieren.
  • Automatisierte Verwaltung: Nutzen Sie unsere gehosteten DMARC- und SPF-Dienste (PowerSPF), um Beschränkungen bei der DNS-Abfrage zu umgehen und Einträge sofort über ein einziges Dashboard zu verwalten.
  • Der visuelle Beweis: Heben Sie sich als verifizierter Absender mit BIMI (Brand Indicators for Message Identification) hervor, das Ihr offizielles Logo im Posteingang anzeigt und es Hacktivisten nahezu unmöglich macht, Ihre Markenidentität zu fälschen.

2. Mit KI-gestützter Bedrohungsanalyse immer einen Schritt voraus sein

Warten Sie nicht, bis ein Angriff stattfindet. Die KI-gestützte Threat Intelligence von PowerDMARC fungiert als Ihr digitaler Wächter rund um die Uhr.

  • Es identifiziert bösartige IP-Adressen und globale Sperrlisten in Echtzeit.
  • Erhalten Sie detaillierte forensische Berichte, die zum Schutz Ihrer Privatsphäre verschlüsselt sind und Ihnen genau zeigen, wer versucht, Ihre Domain zu fälschen, und wo sich diese Personen befinden.

3. Robuste DDoS- und Web-Schutzmaßnahmen implementieren

Hacktivisten lieben es, Websites zu verunstalten oder durch DDoS-Angriffe lahmzulegen.

  • Abwehrmaßnahmen: Nutzen Sie spezielle DDoS-Dienste, um den Datenverkehr zu filtern und Ratenbegrenzungen einzurichten. Der Unterschied zwischen DoS und DDoS ist der erste Schritt bei der Vorbereitung Ihres Teams.
  • Sichern Sie Ihre Systeme: Setzen Sie eine Web Application Firewall (WAF) ein und stellen Sie sicher, dass alle CMS-Plugins auf dem neuesten Stand sind. Die Plattform von PowerDMARC basiert selbst auf dieser „Security-First“-Architektur, um eine Verfügbarkeit von 99,9 % zu gewährleisten.

4. Die Angriffsfläche unter Kontrolle bringen

Je weniger Informationen Hacktivisten haben, desto schwieriger ist es für sie, dein Team zu „doxen“ oder einen Social-Engineering-Betrug durchzuführen.

  • Risiken minimieren: Überprüfen Sie die öffentlich zugänglichen Daten über Ihre Mitarbeiter.
  • Proaktive Löschungen: Wenn Sie eine betrügerische Website entdecken, die sich als Ihre eigene ausgibt, nutzen Sie unseren „Power Take Down“-Service, um betrügerische Domains und Inhalte schnell aus dem Internet entfernen zu lassen.

Resümee

Die eigentliche Herausforderung beim Hacktivismus besteht darin, dass es dabei nicht um Geld geht, sondern darum, Störungen zu verursachen und ein Zeichen zu setzen. Da digitale Proteste immer stärker mit globalen Ereignissen verknüpft sind, müssen Unternehmen erkennen, dass sie nicht vor Angriffen sicher sind, nur weil sie sich „neutral verhalten“.

Um geschützt zu bleiben, müssen Sie sich vor allem auf zwei Dinge konzentrieren: die Absicherung Ihrer öffentlich zugänglichen Infrastruktur und die Sicherung Ihrer E-Mail-Domains. Da Hacktivisten gerne E-Mail-Spoofing nutzen, um Falschinformationen zu verbreiten, ist die Absicherung dieses Bereichs eine der besten Möglichkeiten, den Ruf Ihrer Marke zu schützen.

Schützen Sie Ihre Domain noch heute vor Identitätsdiebstahl durch Hacktivisten. Melden Sie sich für eine DMARC-Testversion bei PowerDMARC an, um Ihre E-Mail-Sicherheit zu gewährleisten.

Häufig gestellte Fragen

Was sind einige bekannte Beispiele für Hacktivismus?

Im Rahmen der „Operation Payback“ (2010) startete Anonymous koordinierte DDoS-Angriffe gegen PayPal, Visa und Mastercard, nachdem diese Unternehmen die Zahlungsabwicklung für WikiLeaks ausgesetzt hatten. Der Hackerangriff auf HBGary Federal (2011) führte dazu, dass Anonymous Zehntausende interner E-Mails eines Cybersicherheitsunternehmens veröffentlichte, das geplant hatte, Mitglieder von Anonymous zu enttarnen. Der Hackerangriff auf Sony Pictures (2014), der von den US-Behörden weithin Nordkorea zugeschrieben wird, verband staatliche Einbrüche mit Datenlecks im Hacktivisten-Stil und öffentlichen Drohungen. In jüngerer Zeit haben Anonymous und verbündete Gruppen im Rahmen von #OpRussia seit der Invasion der Ukraine im Jahr 2022 Websites der russischen Regierung, staatliche Medien und Datenbanken ins Visier genommen.

Welche sind die bekanntesten Hacktivisten-Gruppen?

Anonymous ist das bekannteste Kollektiv, das sich durch die Verwendung der Guy-Fawkes-Maske und seine dezentrale, führerlose Struktur auszeichnet. LulzSec war eine kurzlebige, aber zerstörerische Gruppe, die 2011 für mehrere vielbeachtete Hackerangriffe verantwortlich war. In jüngerer Zeit hat sich die Landschaft in Richtung staatlich gelenkter Operationen verschoben: Killnet führt DDoS-Kampagnen durch, die den geopolitischen Interessen Russlands dienen, während die IT-Armee der Ukraine eine staatlich koordinierte Freiwilligentruppe ist, die gegen russische Ziele vorgeht. Die Grenze zwischen unabhängigem Hacktivismus und staatlich gelenkten Cyberoperationen lässt sich immer schwerer ziehen.

In nahezu allen Rechtsordnungen sind Hacktivisten-Angriffe unabhängig von ihrer Motivation illegal. Unbefugter Systemzugriff und DDoS-Angriffe verstoßen gegen Gesetze wie den Computer Fraud and Abuse Act (CFAA) in den Vereinigten Staaten und den Computer Misuse Act 1990 im Vereinigten Königreich. Die politische oder ideologische Absicht des Angreifers stellt keine rechtliche Verteidigung dar. Die Strafen reichen von hohen Geldstrafen bis hin zu erheblichen Freiheitsstrafen – mehrere Mitglieder von Anonymous wurden strafrechtlich verfolgt und verurteilt.

Wie wählen Hacktivisten ihre Ziele aus?

Die Auswahl der Ziele erfolgt in erster Linie aufgrund ihres symbolischen Werts. Hacktivisten konzentrieren sich in der Regel auf Regierungsbehörden, Unternehmen mit umstrittener Umwelt- oder Sozialbilanz sowie Medienorganisationen, von denen sie glauben, dass sie eine bestimmte Sichtweise vertreten. Das Ziel besteht darin, im Verhältnis zum erforderlichen Aufwand ein Höchstmaß an öffentlicher Aufmerksamkeit und Reputationsschaden zu erzielen.

Wie hilft DMARC beim Schutz vor Hacktivisten-Kampagnen?

Viele Hacktivisten-Kampagnen gehen über die Störung von Websites hinaus; sie beinhalten die Verbreitung von Falschinformationen, indem sie sich als die Zielorganisation ausgeben. Angreifer fälschen die E-Mail-Domain der Marke, um betrügerische Nachrichten an Kunden, Partner oder die Presse zu versenden. DMARC mindert dieses Risiko, indem es ausgehende E-Mails authentifiziert und empfangende Server anweist, Nachrichten zu blockieren oder unter Quarantäne zu stellen, die die Überprüfung nicht bestehen. Bei p=reject wird verhindert, dass nicht autorisierte Absender E-Mails erfolgreich zustellen können, die scheinbar von Ihrer Domain stammen.

CTA