HackerangriffeCyberkriminalitätSchwachstellen

Iranische Hacker drohen mit Fortsetzung von Cyberangriffen trotz Waffenstillstand

Iranische Hacker drohen mit Fortsetzung von Cyberangriffen trotz Waffenstillstand
Zusammenfassung

# Der fragile Waffenstillstand zwischen Iran und den USA sowie Israel wird Cyberangriffe des iranischen Hackernetzwerks wahrscheinlich nicht eindämmen. Das mit dem Regime verbündete Hackerkollektiv Handala kündigte an, seine digitalen Attacken gegen Amerika zunächst auszusetzen, dabei jedoch Israel weiterhin ins Visier zu nehmen und die Angriffe gegen die USA zu gegebener Zeit zu intensivieren. Dies verdeutlicht eindrucksvoll, wie sehr digitale Kriegsführung mittlerweile in militärische Konflikte verflochten ist. Die US-amerikanischen Sicherheitsbehörden FBI, NSA und CISA warnen derzeit vor Infiltrationen iranischer Hacker in kritische Infrastrukturen wie Häfen, Kraftwerke und Wasseraufbereitungsanlagen. Für Deutschland und europäische Unternehmen ist diese Entwicklung bemerkenswert, da spezialisierte Hackernetzwerke ähnliche Ziele im Westen verfolgen könnten. Deutsche Industrie, Energiesektor und staatliche Institutionen sollten erhöhte Vorsicht walten lassen, zumal Sicherheitsexperten damit rechnen, dass die Kampagnen an Umfang und Intensität zunehmen werden. Ein Waffenstillstand könnte paradoxerweise zu verstärkten Cyberangriffen führen, da iranische und möglicherweise russische Hacker von militärischen auf zivile und wirtschaftliche Ziele ausweichen könnten.

Die Hackergruppe Handala präsentiert sich selbst als unabhängiges, pro-palästinensisches und pro-iranisches Netzwerk. Sie hat in der Vergangenheit erhebliche Anschläge verübt: Darunter die Störung der Operationen des amerikanischen Medizintechnik-Herstellers Stryker aus Michigan und das Hacken des persönlichen E-Mail-Kontos von FBI-Direktor Kash Patel. In einer auf X veröffentlichten Erklärung schrieb Handala unmissverständlich: “Wir haben diesen Krieg nicht begonnen, aber wir werden derjenige sein, der ihn beendet. Und sei es klar: Der Cyberkrieg begann nicht mit dem militärischen Konflikt und wird nicht mit einem Waffenstillstand enden.”

Die jüngste Warnung der US-Behörden konzentriert sich auf eine besonders kritische Bedrohung: Programmierbare Logik-Controller (PLCs) sind das Ziel. Diese Geräte automatisieren und kontrollieren Technologien in essentiellen Infrastruktursektoren. Ein erfolgreicher Angriff auf solche Systeme könnte erhebliche Störungen im alltäglichen Leben verursachen — von Stromausfällen über Wasserkontamination bis zu Hafenblockaden.

Markus Mueller, Cybersecurity-Executive bei Nozomi Networks, prognostiziert, dass die Anschlagsrate nach dem Waffenstillstand nicht sinken, sondern eher steigen wird. Sein Gedanke: Ein militärischer Waffenstillstand gibt Hackern Zeit, ihre Ziele zu verschieben — weg von direkt am Konflikt beteiligten regionalen Zielen hin zu Organisationen, die indirekt am Kriegsaufwand beteiligt waren. Dazu gehören Rechenzentren, Tech-Unternehmen und Rüstungsunternehmer.

Experten befürchten zudem, dass iranische oder russische Gruppen versuchen könnten, den Waffenstillstand zu umgehen, indem sie einen großangelegten, öffentlichkeitswirksamen Angriff ausführen — ähnlich wie der Stryker-Hack, der breite mediale Aufmerksamkeit erhielt.

Die bisherigen Anschläge zeigten ein Muster: hohe Volumenausgabe, aber relativ geringe unmittelbare Schadensauswirkungen. Das Ziel scheint psychologisch-propagandistisch zu sein: Moralboost für Unterstützer des Iran, gleichzeitig Warnung an Gegner über bestehende Verwundbarkeiten trotz militärischer Überlegenheit.

Für deutsche Organisationen, besonders solche in kritischen Infrastruktursektoren oder mit Bezügen zum Nahost-Konflikt, sollten diese Entwicklungen ernst genommen werden. Das FBI reagierte auf frühere Handala-Aktivitäten mit der Beschlagnahme von vier Internet-Webadressen. Doch echte Abschreckung sieht anders aus.

Ähnliche Artikel