HackerangriffeSchwachstellenIoT-Sicherheit

Iranische Hackergruppen attackieren US-Infrastruktur: Deutsche Unternehmen sollten wachsam sein

Iranische Hackergruppen attackieren US-Infrastruktur: Deutsche Unternehmen sollten wachsam sein
Zusammenfassung

Iranische Hacker haben in jüngsten Wochen kritische Infrastrukturen in den USA durch gezielte Angriffe auf Steuerungssysteme massiv gestört. Wie US-Behörden einschließlich FBI, CISA und NSA in einer gemeinsamen Warnung mitteilten, zielten die Angreifer auf Speicherprogrammierbare Steuerungen (SPS), insbesondere von Rockwell Automation und Allen-Bradley, ab. Die Anschläge betrafen Wasser- und Abwassersysteme, Energiesektor und kommunale Einrichtungen. Die Hacker manipulierten dabei Bedienoberflächen und SCADA-Systeme zur Steuerung von Industrieanlagen, was zu erheblichen Betriebsstörungen führte. Die Attacken werden dem iranisch-gekoppelten Kollektiv CyberAv3ngers zugeordnet, das bereits Wassersysteme in Irland und Pennsylvania angegriffen hatte und ChatGPT zur Planung von Angriffsszenarien nutzte. Für Deutschland und europäische Länder bedeutet dies eine erhebliche Warnung: Die kritische Infrastruktur – insbesondere Energieversorgung, Wasserwirtschaft und Telekommunikation – könnte zunehmend zum Ziel solcher staatlich unterstützten Cyberanschläge werden. Deutsche Behörden und Betreiber kritischer Infrastrukturen sollten ihre OT-Systeme dringend überprüfen und absichern, um ähnliche Vorfälle zu verhindern.

Die US-amerikanischen Bundesbehörden FBI, CISA, NSA, EPA, DOE und das Cyber Command gaben am Dienstag Entwarnung ab – allerdings eine beängstigende: In den vergangenen Wochen führten iranische Cyberakteure eine koordinierte Angriffskampagne gegen Betriebstechnologie (OT) durch, die mehrere kritische Infrastruktursektoren betraf.

Die Angriffe richten sich gezielt auf internetexponierte Programmable Logic Controller (PLCs), insbesondere von Rockwell Automation und Allen-Bradley. Die Hacker manipulierten dabei Projektdateien und Darstellungen auf Human-Machine-Interface- (HMI) und SCADA-Systemen. Das Ergebnis: Operative Störungen bei Wasserversorgern, Energieunternehmen und Behörden.

Hinter diesen Attacken steckt allem Anschein nach die Gruppe CyberAv3ngers, die Verbindungen zur iranischen Revolutionsgarde (IRGC) hat. Die Gruppe ist bereits für ihre Attacken auf Wassersysteme bekannt: 2023 legte sie eine irische Wasseranlage zwei Tage lang lahm, 2024 folgte ein Angriff auf eine Wasseranlage in Pennsylvania.

Was diese Kampagne besonders gefährlich macht: CyberAv3ngers nutzen dabei auch KI-Tools. OpenAI bestätigte im Oktober 2024, dass der Gruppe ChatGPT-Konten zur Verfügung standen – nicht nur für Aufklärung, sondern auch zur Unterstützung bei Schwachstellenausnutzung, Erkennung evasion und Post-Compromise-Aktivitäten.

Die CyberAv3ngers sind nicht die einzigen iranischen Akteure, die derzeit in Aktion sind. Die Handala-Gruppe griff im März das US-Medizintechnik-Unternehmen Stryker an und löschte dabei über 200.000 Geräte. Die US-Regierung verknüpfte Handala nun offiziell mit der iranischen Regierung. Ende 2025 kündigte die USA Belohnungen von bis zu 10 Millionen Dollar für Informationen über die Hackergruppe Emennet Pasargad an.

Analysen der Sicherheitsfirma Augur Security zeigen ein systematisches Aufbau von Cyber-Infrastruktur durch iranische Akteure – mit Shell-Unternehmen in den USA und Redundanzen für globale Resilienz.

Deutsche Unternehmen und Behörden sollten diese Entwicklung ernst nehmen. PLCs und SCADA-Systeme sind auch hierzulande weit verbreitet. Die US-Behörden empfehlen dringend, Taktiken, Techniken und Indikatoren zu überprüfen, Schwachstellen proaktiv zu bewerten und Mitigationsmaßnahmen umzusetzen.

Ähnliche Artikel