Die Cyberbedrohung durch iranische Hacker wächst. Seit Beginn der aktuellen Konflikte am 28. Februar haben Hackergruppen, die Irans Interessen vertreten, ihre Aktivitäten deutlich intensiviert. Der Angriff auf Stryker, einen in Michigan ansässigen Medizintechnik-Konzern, ist dabei nur eines von vielen Zielen. Die Hackergruppe Handala übernahm die Verantwortung und begründete die Attacke als Vergeltung für vermeintliche US-Luftschläge, bei denen iranische Schüler ums Leben kamen.
Doch die Anschläge gehen weit über emotionale Reaktionen hinaus. Das iranische Regime hat über Jahre hinweg erhebliche Mittel in seine offensive Cyberkapazität investiert und dabei enge Beziehungen zu verschiedenen Hackergruppen kultiviert. Diese Netzwerke zielten bereits in der Vergangenheit auf US-Wasserkraftwerke, Verteidigungsunternehmen und sogar auf die E-Mail-Systeme von Präsidentschaftskampagnen ab. Neu ist die geografische Ausdehnung und die Koordination mit pro-palästinensischen Hackerkollektiven.
Ein besonders besorgniserregender Aspekt ist die Fokussierung auf Datenzentrenzerstörung statt Erpressung. Wie Ismael Valenzuela von Arctic Wolf erklärt, unterscheidet sich das ideologische Profil dieser Gruppen fundamental von klassischen Cyberkriminellen. Sie wollen Chaos anrichten, nicht Geld verdienen. Die Pro-iranischen Hacker diskutieren ihre Pläne offen in Telegram und anderen Messenger-Diensten. Ein Nutzer schrieb unverblümt: “Die Rechenzentren müssen zerstört werden. Sie beherbergen die Gehirne der US-amerikanischen militärischen Kommunikations- und Zielerfassungssysteme.”
Die polnische Atomforschungsanlage wurde kürzlich angegriffen — möglicherweise von iranischen Hackern, die ihre Operationen möglicherweise bewusst tarnen. Dies deutet auf eine Expansion über den Nahost hinaus hin. Sicherheitsexperten wie Kevin Mandia, Gründer von Mandiant und Armadin, warnen eindringlich: “Etwas wird passieren, weil die Handschuhe ausgezogen sind.”
Kritische Infrastruktur in Deutschland und Europa sollte sich Mandiants Warnung zu Herzen nehmen. Wasser-, Energieversorger und Gesundheitseinrichtungen wurden explizit als bevorzugte Ziele identifiziert — oft weil ihnen die Mittel für aktuelle Sicherheitspatches und moderne Cybersicherheitsmaßnahmen fehlen. Denial-of-Service-Attacken, Website-Defacements und Hack-and-Leak-Operationen zählen zum Arsenal.
Hinzu kommt: Forscher der CrowdStrike-Sicherheitsfirma haben einen Anstieg der Aktivitäten russischer Hacker zugunsten des Iran dokumentiert. Die Gruppe Z-Pentest beanspruchte bereits mehrere Angriffe auf US-Netzwerke für sich. Falls Russland und China aktiv unterstützend tätig werden, könnte sich die Bedrohungslage dramatisch verschärfen.
Das Rezept gegen diese Gefahr ist simpel, aber anspruchsvoll: Systeme patchen, Firewalls aktualisieren, Cyber-Hygiene ernst nehmen. Wie ein ehemaliger FBI- und CIA-Offizier mahnt, war das nie wichtiger als jetzt.