Nach dem koordinierten US-israelischen Militäreinsatz gegen Iran verzeichnen Cybersecurity-Experten einen massiven Anstieg von Hacktivisten-Angriffen. Zwischen Ende Februar und Anfang März 2026 wurden 149 DDoS-Attacken auf 110 Organisationen in 16 Ländern registriert.
Cybersecurity-Forscher warnen vor einer Eskalation von Hacktivisten-Aktivitäten, die der koordinierten US-israelischen Militärkampagne gegen Iran folgt. Das Sicherheitsunternehmen Radware dokumentierte in einem aktuellen Report einen bemerkenswerten Anstieg von Cyberangriffen im Nahost-Raum.
Zwischen dem 28. Februar und 2. März 2026 wurden insgesamt 149 DDoS-Attacken registriert, die 110 verschiedene Organisationen in 16 Ländern heimsuchten. Die Angriffe verteilten sich auf 12 unterschiedliche Hacktivisten-Gruppen. Besonders hervorzuheben sind Keymous+ und DieNet, die nahezu 70 Prozent aller Aktivitäten während dieses Zeitraums verantworteten. Die Gruppe Hider Nex, auch als “Tunisian Maskers Cyber Force” bekannt, startete die erste Angriffswelle am 28. Februar 2026. Nach Angaben von Orange Cyberdefense handelt es sich dabei um eine tunesische Hacktivisten-Gruppe, die pro-palästinensische Ziele verfolgt und eine Kombination aus DDoS-Attacken und Datendiebstahl einsetzt.
Die geografische Verteilung der Angriffe konzentrierte sich schwerpunktmäßig auf die Region Nahost mit 107 Fällen. Davon entfielen 28 Prozent auf Kuwait, 27,1 Prozent auf Israel und 21,5 Prozent auf Jordanien. Europa war mit 22,8 Prozent des weltweiten Angriffsaufkommens das zweithäufigste Ziel. Staatliche Institutionen machten mit 47,8 Prozent den Großteil der angegriffenen Organisationen aus, gefolgt von Finanzinstitutionen (11,9 Prozent) und Telekommunikationssektor (6,7 Prozent).
Experten gehen davon aus, dass der Iran diese Cyber-Operationen als Vergeltungsmittel einsetzen könnte. Halcyon-Analystin Cynthia Kaiser betont, dass der Iran in der Vergangenheit Cyber-Aktivitäten zur Reaktion auf politische Provokationen genutzt hat. “Teheran hat traditionell ein Auge zugedrückt, wenn private Cyber-Kriminelle Ziele in den USA, Israel und verbündeten Ländern angreifen, da dies der iranischen Regierung operative Optionen bietet,” erklärt Kaiser. Sollte der Iran entscheiden, auf die US-israelischen Militäraktionen zu reagieren, könnte es aktivierte Cyber-Akteure einsetzen.
Sicherheitsunternehmen wie SentinelOne und CrowdStrike warnen mit hoher Konfidenz, dass Organisationen in Israel, den USA und verbündeten Nationen mit direkten oder indirekten Cyber-Angriffen rechnen müssen. Besonders gefährdet sind Institutionen aus dem Regierungs-, Infrastruktur-, Verteidigungs-, Finanzsektor sowie akademische und Medienunternehmen.
Experten empfehlen Organisationen, kontinuierliche Sicherheitsüberwachung zu aktivieren, Threat-Intelligence-Signaturen zu aktualisieren, die externe Angriffsfläche zu minimieren und eine scharfe Trennung zwischen IT- und Operational-Technology-Netzwerken sicherzustellen. Laut Adam Meyers von CrowdStrike haben iranische Bedrohungsakteure ihre Techniken kontinuierlich weiterentwickelt und sind mittlerweile auch auf Cloud- und Identity-fokussierte Operationen spezialisiert.
Quelle: The Hacker News