HackerangriffeCyberkriminalitätSchwachstellen

USA erhöhen Jagd auf iranische Hacker: 10-Millionen-Dollar-Belohnung für Handala und Co.

USA erhöhen Jagd auf iranische Hacker: 10-Millionen-Dollar-Belohnung für Handala und Co.
Zusammenfassung

Das US-Außenministerium hat eine Belohnung von zehn Millionen Dollar für Informationen über iranische Hacker neu ausgelobt und dabei erstmals zwei Organisationen namentlich genannt: die Hackergruppe Handala und das IT-Unternehmen Parsian Afzar Rayan Borna. Der Schritt erfolgte unmittelbar nach der Bestätigung durch das FBI, dass iranische Hacker in das persönliche E-Mail-Konto des designierten US-Direktors Kash Patel eingedrungen waren und gestohlene Daten veröffentlichten. Handala wird dem iranischen Geheimdienst MOIS zugeordnet und hat bereits mehrere Cyberanschläge auf US- und israelische Unternehmen sowie Regierungsbeamte verübt, darunter einen Angriff auf den Medizingerätekonzern Stryker. Die erneute Auslobung der Belohnung unterstreicht die zunehmende Bedrohung durch staatlich unterstützte iranische Cyberaktivitäten. Für Deutschland und europäische Unternehmen sind diese Entwicklungen relevant, da iranische Hacker auch europäische und deutsche Ziele ins Visier genommen haben und mit ähnlichen Angriffsmustern operieren. Insbesondere kritische Infrastrukturen, Behörden und große Industrieunternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und verstärken, um sich gegen solche staatlich koordinierten Cyberoperationen zu schützen.

Die iranische Hackgruppe Handala steht seit Freitag im Zentrum einer verstärkten internationalen Fahndung. Das FBI bestätigte, dass Handala-Mitglieder in das E-Mail-Konto von Kash Patel eindringen konnten – ein Vorfall, der die Verwundbarkeit selbst hochrangiger US-Regierungsbeamter unterstreicht. Die Gruppe, die unter Kontrolle des iranischen Ministeriums für Geheimdienste und Sicherheit (MOIS) operiert, hat sich bereits mehrfach zu spektakulären Cyberattacken bekannt.

Neben Handala nennt die US-Regierung erstmals auch das iranische Unternehmen Parsian Afzar Rayan Borna als Ziel der Fahndung. Das IT-Unternehmen gilt als Schlüsselelement iranischer staatlicher Hackeroperationen und verfügt über enge Verbindungen zum MOIS sowie zum iranischen Außenministerium. Geheimdienst-Analysten zufolge soll die Firma bei mehreren bemerkenswerten, von Teheran unterstützten Cyberangriffen eine zentrale Rolle gespielt haben – etwa bei der Infiltration der albanischen Regierung 2022.

Die Liste iranischer Cyberbedrohungen ist lang: Handala wird für Angriffe auf das US-amerikanische Medizintechnik-Unternehmen Stryker und verschiedene Behörden verantwortlich gemacht. Das FBI und das US-Justizministerium haben bereits mehrfach Handala-Websites heruntergenommen, zuletzt auch Server, die mit gestohlenen Daten aus dem Patel-Hack bestückt waren. Doch die Gruppe bleibt aktiv und verbreitet regelmäßig unbestätigte Angaben zu neuen Cyberoperationen.

Die USA zeigen damit klare Signale an den Iran: Cyberwarfare wird nicht toleriert. Bereits im vergangenen Jahr hatte die US-Regierung eine ähnliche 10-Millionen-Dollar-Belohnung für Informationen über die Gruppe CyberAv3ngers ausgelobt – jene Hackergruppe, die 2023 und 2024 durch Anschläge auf US- und israelische Wasserversorgungsanlagen Aufmerksamkeit erregte.

Dass die USA erstmals ein privates Unternehmen neben einer Hackgruppe namentlich nennt, signalisiert eine Verlagerung der Ermittlungsstrategie. Private iranische Firmen mit Regierungsnähe gelten als Brückenbauer zwischen Cyberkriminellen und staatlichen Akteuren – ein Phänomen, das europäische Sicherheitsbehörden mit großer Aufmerksamkeit verfolgen.

Ähnliche Artikel