Der Krieg zwischen Israel und der Hamas ist nach dem russischen Angriffskrieg auf die Ukraine ein weiteres Beispiel für den Einsatz von Cybermitteln in einer eskalierten Lage. Es zeigt sich aber auch, dass verschiedene Konflikte verschiedene Phänomene im Cyberraum mit sich bringen. Beispielsweise wurde die Invasion russischer Streitkräfte im Februar 2022 in der Ukraine zu Beginn von Cybersabotage gegen militärische Kommunikationssysteme begleitet. Solche Cybersabotage gegen militärische Systeme wurde im Zusammenhang mit dem Überfall der Hamas auf israelische Grenzstädte am 7. Oktober 2023 nicht beobachtet. Allerdings wurden mit Beginn des Überfalls DDoS-Angriffe auf israelische Nachrichtenportale beobachtet.

Zusätzlich zu diesen DDoS-Angriffen gibt es laut Medienberichten Hinweise, dass der Hamas-Überfall durch Cyberspionage bzw. Aufklärung mit Cybermitteln unterstützt wurde. Dies ergibt sich aus Erkenntnissen, die im Verlauf des Gaza-Krieges gesammelt wurden. Laut öffentlicher Quellen konnten die israelischen Streitkräfte mittlerweile bei ihrem Einsatz im Gaza-Streifen Server sicherstellen, die sie der Hamas zuordnen. Darauf fanden sich Hinweise, dass im Vorfeld des Überfalls der Hamas Überwachungskameras in israelischen Städten an der Grenze zum Gaza-Streifen kompromittiert worden waren. Außerdem stellte das israelische Militär (IDF, Israel Defence Forces) fest, dass Daten gestohlen wurden, die sich auf kompromittierten Smartphones von IDF-Mitarbeitenden befanden. Die in diesen Spionageoperationen gesammelten Daten seien geeignet gewesen, den Überfall auf die israelischen Grenzstädte zu unterstützen.

Ein weiterer Unterschied zwischen den beiden Kriegen ist, dass sich im Rahmen des Gaza-Kriegs deutlich mehr selbsternannte internationale Hacktivismusgruppen für Angriffe auf israelische Ziele bekennen als dies im Rahmen des Kriegs in der Ukraine der Fall ist. Pro-palästinensische Hacktivisten stammen nach eigenen Angaben in ihren Social-Media-Kanälen vorwiegend aus islamisch geprägten Regionen.

Ein weiterer Trend im Kontext des Gaza-Konflikts ist, dass Hacktivisten oder vorgebliche Hacktivisten wiederholt Vorfälle bekanntgeben, bei denen sie Angriffe auf ICS-Systeme bei Institutionen durchgeführt haben wollen, die von ihnen in Zusammenhang mit israelischer oder jüdischer Beteiligung gebracht werden. Beispielsweise griffen die Hacktivisten namens CyberAv3ngers auf Unitronics-Systeme zu, die u. a. für die Wasseraufbereitung in den USA verwendet wurden. Die Angriffsvektoren waren dabei technisch simpel und machten sich schwache Passwörter und weitere mangelnde Sicherheitsvorkehrungen wie Zugreifbarkeit aus dem Internet zunutze. Eine andere vorgebliche Hacktivisten-Gruppe namens Yare Gomnam Cyber Team behauptete in einem Video, Stromausfälle in Nordisrael ausgelöst zu haben. Laut des zuständigen Stromunternehmens war die Ursache jedoch eine technische Störung. Die Kategorisierung als "Hacktivisten" erfolgt hierbei durch die Selbstzuschreibung der Täter, die allerdings nicht notwendigerweise der Wahrheit entsprechen muss.

Angesichts der massiven Schäden und Kosten, die weltweit durch Ransomware hervorgerufen werden, sieht das BSI mit Sorge die Möglichkeit, dass sich strategische Akteure im Rahmen von geopolitischen Konflikten als Ransomware-Kriminelle ausgeben, um tatsächlich aber Cybersabotage gegen wichtige Infrastrukturen durchzuführen. Durch diese Tarnung kann eine plausible Abstreitbarkeit aufrecht erhalten werden, ohne dass mit diplomatischen oder wirtschaftlichen Konsequenzen zu rechnen ist.

Die Betroffenheit deutscher Ziele ist nach BSI-Kenntnis begrenzt. In Einzelfällen wurden deutsche Rüstungsfirmen als mögliche Ziele in Kanälen pro-palästinensischer Hacktivisten genannt. Konkrete Schäden oder Störungen sind dem BSI jedoch nicht bekannt.