Eine Definition, keine Anschuldigung
Das Hybrid CoE (das Europäische Kompetenzzentrum zur Abwehr hybrider Bedrohungen, eine zwischenstaatliche Einrichtung mit Sitz in Helsinki) definiert eine hybride Bedrohung als eine Handlung eines staatlichen oder nichtstaatlichen Akteurs, die darauf abzielt, ein Ziel zu schwächen, indem seine Entscheidungsfindung beeinflusst wird — auf lokaler, regionaler, nationaler oder institutioneller Ebene. Der Rat der Europäischen Union präzisiert, dass diese Handlungen mehrere Mittel gleichzeitig kombinieren: Informationsmanipulation, Cyberangriffe, wirtschaftlicher Druck, verdeckte politische Manöver. Dieses Dossier beschreibt diesen Kombinationsmechanismus — es benennt keinen konkreten Akteur.
Quelle: Hybrid CoE · Rat der Europäischen Union, Seite „Hybrid threats".Was den Mechanismus kennzeichnet
Die Kombination
Ein einzelnes isoliertes Werkzeug (ein Cyberangriff, eine Falschmeldung) ist keine hybride Bedrohung. Erst die Kombination mehrerer, auf ein gemeinsames Ziel abgestimmter Mittel definiert sie.
Die Schwelle
Diese Handlungen bleiben bewusst unter der Schwelle, die eine klassische, eindeutige Reaktion auslösen würde — das ist Teil des Mechanismus, kein Zufall.
Die Mehrdeutigkeit
Die Zuordnung ist oft schwer mit Sicherheit festzustellen, was die Reaktion erschwert und fester Bestandteil der Kalkulation des handelnden Akteurs ist.
Das breite Ziel
Institutionen, Infrastrukturen, aber auch die öffentliche Meinung und das Vertrauen der Bürger in Informationen können gleichzeitig anvisiert werden.
FIMI: Informationsmanipulation als Werkzeug
Der Europäische Auswärtige Dienst (EAD) hat 2021 den Begriff FIMI vorgeschlagen (Foreign Information Manipulation and Interference — Manipulation von Informationen und ausländische Einmischung), um ein Verhalten zu bezeichnen, das meist nicht an sich illegal, aber täuschend und koordiniert ist und darauf abzielt, eine Entscheidung oder Wahrnehmung zu beeinflussen. Die ENISA und der EAD haben gemeinsam eine Analyse des Zusammenhangs zwischen FIMI und Cybersicherheit veröffentlicht, die dokumentiert, wie sich solche Kampagnen mitunter auf kompromittierte digitale Infrastrukturen stützen, um ihre Reichweite zu vergrößern.
Quelle: ENISA & EAD, Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.Warum dieser Mechanismus in einer SMS landen kann
Der jüngste Jahresbericht der ENISA zur Bedrohungslage dokumentiert ein Phänomen, das sie „Faketivismus" nennt: Desinformationskampagnen, die sich mitunter mit rein kriminell wirkenden Operationen überlagern, mit Aktivitätsspitzen rund um Wahlen oder sensible politische Ereignisse. Für eine Privatperson kann sich das ganz konkret zeigen: eine Massen-SMS, ein Fake-Konto, das eine irreführende Information verbreitet, oder ein automatisierter Anruf — die gleichen Kanäle, und manchmal die gleiche technische Infrastruktur (SIM-Farmen, missbrauchte Nummern), die andernorts in diesem Bedrohungslabor für klassischen finanziellen Betrug dokumentiert sind.
Quelle: ENISA, Threat Landscape 2025. Siehe auch das Dossier SIM-Farmen & kriminelle Callcenter.Häufige Fragen
Was ist eine hybride Bedrohung, in einem Satz?
Eine Handlung, die mehrere Mittel gleichzeitig kombiniert (Desinformation, Cyberangriff, wirtschaftlicher Druck ...), um ein Ziel zu schwächen, während sie unter der Schwelle bleibt, die eine klassische, eindeutige Reaktion auslösen würde.
Was ist FIMI?
Manipulation von Informationen und ausländische Einmischung (Foreign Information Manipulation and Interference): ein 2021 vom Europäischen Auswärtigen Dienst vorgeschlagener Begriff für ein Verhalten, das meist nicht an sich illegal ist, aber darauf abzielt, eine Entscheidung oder Wahrnehmung im großen Maßstab zu beeinflussen.
Was hat das mit einer Privatperson zu tun?
Großangelegte Desinformationskampagnen nutzen manchmal dieselben Kanäle wie klassischer Betrug — Massen-SMS, Fake-Konten, automatisierte Anrufe — besonders rund um sensible Ereignisse wie Wahlen. Ein verdächtiges Muster zu erkennen schützt in beiden Fällen.