Zum Angriff auf Stryker, ein Medizintechnikunternehmen mit Sitz in Michigan, bekannte sich eine Gruppe namens Handala. Sie erklärte die Attacke zur Vergeltung für mutmaßliche US-Angriffe, bei denen iranische Schulkinder getötet worden seien. Anders als bei finanziell motivierten Tätern gehe es Handala nicht um Profit, sagte Ismael Valenzuela, Vice President für Threat Intelligence beim Sicherheitsunternehmen Arctic Wolf: Die Gruppe zeichne sich durch ihren klaren Fokus auf Datenzerstörung statt auf finanzielle Erpressung aus.

Polnische Behörden untersuchen einen jüngsten Cyberangriff auf eine kerntechnische Forschungseinrichtung, der Verbindungen zu Iran haben könnte. Sie räumen jedoch ein, dass auch eine andere Gruppe dahinterstecken und den Krieg nutzen könnte, um ihre Identität zu verschleiern.

Als künftig wahrscheinliche Ziele gelten US-Rüstungsunternehmen, Behördenzulieferer und Firmen mit Israel-Geschäft sowie kritische Infrastruktur wie Krankenhäuser, Häfen, Wasserwerke, Kraftwerke und Bahnanlagen. Pro-iranische Hacker erörtern ihre Pläne offen in Telegram und anderen Online-Foren. “Die Rechenzentren müssen ausgeschaltet werden”, schrieb ein Nutzer laut Forschern der US-amerikanischen SITE Intelligence Group; dort liege das Gehirn der militärischen Kommunikations- und Zielerfassungssysteme der USA.

Die Angriffe auf Irans Militär sowie Internetausfälle könnten die iranischen Cyberattacken kurzfristig eingeschränkt haben. Experten erwarten dennoch, dass iranische Hacker und ihre Verbündeten auf schnelle Erfolge zielen und dabei die schwächsten Glieder der amerikanischen IT-Sicherheit ins Visier nehmen. Häufig fehlten lokalen Wasserwerken oder Gesundheitseinrichtungen die Mittel und das Know-how, um aktuelle Software-Patches einzuspielen – was sie zu bevorzugten Zielen mache.

Zu den möglichen Methoden zählen Denial-of-Service-Angriffe, das Verunstalten von Websites sowie sogenannte Hack-and-Leak-Operationen, bei denen mit der Veröffentlichung gestohlener Daten gedroht wird. Die Angriffe seien technisch nicht besonders ausgefeilt, sagte Shaun Williams, früherer FBI- und CIA-Mitarbeiter und heute Senior Director bei SentinelOne. Wer seine IT-Sicherheit vernachlässigt habe, könne aber teuer dafür bezahlen. Sein Rat: Systeme patchen, Firewalls und Sicherheitslösungen aktuell halten, ungenutzte Konten entfernen und sich auf Störungen einstellen.

Als größte Cyberbedrohungen für die USA gelten Russland und China, während Nordkorea zunehmend Sorge bereitet. Iran habe fehlende Ressourcen jedoch mit Einfallsreichtum ausgeglichen, so Fachleute. In den vergangenen Jahren gaben sich Teherans Akteure online als amerikanische Aktivisten aus, betrieben gefälschte Nachrichtenseiten und versuchten, vor US-Wahlen Falschinformationen zu verbreiten. 2024 drangen iranische Hacker in das E-Mail-System der Trump-Kampagne ein; mit Iran verbundene Akteure versuchten zudem, die WhatsApp-Konten Trumps und seines damaligen demokratischen Gegenkandidaten Joe Biden zu kompromittieren. Das Heimatschutzministerium gab daraufhin im vergangenen Jahr eine öffentliche Warnung heraus.

Beobachtet wird, ob Russland, China oder mit ihnen verbündete Gruppen Iran unterstützen. Während China sich bislang zurückhalte, seien pro-iranische Hacker in Russland bereits aktiv: Forscher von CrowdStrike registrierten seit Kriegsbeginn einen Anstieg russischer Aktivitäten zugunsten Teherans. Eine Gruppe namens Z-Pentest reklamierte die Störung mehrerer US-Netzwerke für sich, darunter solche mit Videoüberwachungssystemen. Der Zeitpunkt deute darauf hin, dass die Angreifer wegen des Kriegs gezielt US-Interessen attackierten, sagte Adam Meyers von CrowdStrike. Westliche Organisationen sollten weiterhin höchste Wachsamkeit walten lassen.