Check Point enttarnt iranische Cyber-Spionage via Überwachungskameras

Iranische Angreifer nutzen Sicherheitslücken in Überwachungskameras für Echtzeit-Aufklärung in Israel und Golfstaaten. Das zeigt eine neue Studie von Check Point Software. Die Attacken demonstrieren, wie sich digitale und physische Kriegsführung immer stärker vermischen.

Gezielte Kamera-Infiltration für militärische Aufklärung

Die Cyber-Operationen begannen Ende Februar 2026 und zielen systematisch auf IP-Kameras in Israel, den Vereinigten Arabischen Emiraten, Katar, Bahrain und Kuwait ab. Seit dem 1. März konzentrieren sich die Angriffe auch auf bestimmte Gebiete im Libanon. Die Aktivitäten fallen mit erhöhter Raketenaktivität im Zusammenhang mit dem Iran zusammen – ein deutliches Zeichen für koordinierte Aufklärungsarbeit.

Die zunehmende Professionalisierung von Cyberangriffen zeigt, wie verwundbar moderne Infrastrukturen heute sind. Dieser Experten-Report enthüllt effektive Strategien, mit denen sich Unternehmen gegen professionelle Cyberkriminelle wappnen können, ohne dass das Budget explodiert. Effektive IT-Sicherheitsstrategien jetzt kostenlos entdecken

Die Angreifer nutzen bekannte Schwachstellen wie CVE-2017-7921 in weit verbreiteten Kamera-Modellen, darunter Geräte von Hikvision. Über diese Sicherheitslücke erhalten sie Zugang zu Überwachungssystemen. Von VPN- und VPS-Infrastrukturen aus scannen und kompromittieren sie gezielt verwundbare Geräte.

Hinter den Attacken stehen mutmaßlich mehrere iranisch verbundene Gruppierungen wie Agrius und die pro-palästinensische Handala Hack. Deren Ziel ist eindeutig: Echtzeit-Monitoring zur Unterstützung von Geheimdienstoperationen und möglicherweise zur Vorbereitung militärischer Ziele.

Neue Sicherheitseinheit als Antwort auf komplexe Bedrohungen

Als Reaktion auf diese Entwicklung hat Check Point am 5. März 2026 die neue Experteneinheit CPR Act ins Leben gerufen. Diese Initiative bündelt die Kompetenzen der besten Forscher, Analysten und Incident-Responder des Unternehmens. Ziel ist ein einheitlicher, lebenszyklusübergreifender Sicherheitsansatz.

CPR Act adressiert ein Kernproblem vieler Organisationen: die Fragmentierung von Sicherheitsprodukten, die Angreifern Lücken bietet. Durch die Vereinheitlichung von Intelligence, Response und Prävention entsteht eine vernetztere und vorausschauendere Verteidigungsposition. Dieser Schritt spiegelt den Branchentrend zu konsolidierten Sicherheitsplattformen wider.

Künstliche Intelligenz als Game-Changer mit Risiken

Künstliche Intelligenz verändert die Cybersicherheitslandschaft grundlegend. Ein Check Point-Manager bezeichnete KI kürzlich als "größten Wendepunkt seit der Erfindung der modernen Firewall". Die Technologie kommt jedoch beiden Seiten zugute: Angreifer nutzen KI aggressiv, um Malware-Entwicklung zu beschleunigen und Social-Engineering-Kampagnen zu verbessern.

Eigene Forschungen von Check Point bestätigen die Risiken: 90 Prozent der Organisationen waren bereits von gefährlichen KI-Prompts betroffen. Das Unternehmen entdeckte kürzlich kritische Schwachstellen in Anthropics Claude Code, einer KI-gestützten Entwicklungsplattform. Diese hätten Angreifern die Ausführung von Remote-Code und den Diebstahl von Zugangsdaten ermöglicht.

Neben technischen Bedrohungen verschärfen auch neue Gesetze zur KI-Regulierung die Sicherheitslage für europäische Organisationen. Was Geschäftsführer und IT-Verantwortliche jetzt über Cyber Security und die aktuelle Rechtslage wissen müssen, erklärt dieser kompakte Leitfaden. Kostenloses E-Book zu Cyber Security Trends 2024 sichern

Check Point integriert KI daher in seine gesamte Infinity Platform. Der Fokus liegt auf einer präventionsorientierten Strategie, die vorausschauend statt nur reaktiv agieren soll.

Prävention und Wachstum im Fokus der Zukunft

Check Point positioniert sich für die doppelte Herausforderung durch KI-gesteuerte Bedrohungen und die Verschmelzung von Cyber- und physischer Kriegsführung. Kern der Strategie bleibt die konsolidierte Infinity Platform, die Sicherheit für On-Premises-, Cloud- und Remote-Aritsumgebungen vereinheitlicht.

Besonderes Augenmerk liegt auf Wachstumsbereichen wie Secure Access Service Edge (SASE), der für die Absicherung verteilter Belegschaften entscheidend ist. Das Unternehmen signalisiert Investitionsbereitschaft – notfalls auf Kosten der Marge – um mit dem rasanten Wandel der Sicherheitslandschaft Schritt zu halten.

Die jüngsten Erkenntnisse zur staatlich geförderten Aufklärung zeigen deutlich: In einer vernetzten Welt kann eine verwundbare IP-Kamera zum strategischen Asset in globalen Konflikten werden.