Cyberangriff legt Iran lahm – digitale Kriegsführung eskaliert

Ein beispielloser digitaler Angriff hat Iran am Wochenende in einen Internet-Blackout gestürzt. Die koordinierte Offensive traf am 28. Februar 2026 zeitgleich mit US-israelischen Militärschlägen die digitale Infrastruktur des Landes. Staatliche Nachrichtenportale fielen aus, populäre Apps wurden gehackt, und die Internet-Verbindung brach auf 4 Prozent des Normalniveaus ein. Die Attacke markiert eine neue Eskalationsstufe der Cyberkriegsführung.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und welche teuren Konsequenzen neue Gesetze jetzt für die IT-Sicherheit haben, erklärt dieser Experten-Report. Effektive Strategien gegen Cyberkriminelle jetzt kostenlos entdecken

Strategische Ziele: Medien, Apps und kritische Infrastruktur

Der Angriff war breit angelegt und zielte präzise auf mehrere Säulen der iranischen Digitalgesellschaft ab. Die offizielle Nachrichtenagentur IRNA wurde ebenso lahmgelegt wie das mit den Revolutionsgarden (IRGC) verbundene Portal Tasnim. Letzteres zeigte zeitweise subversive Botschaften.

Besonders brisant: Die Hacker kompromittierten die religiöse Kalender-App BadeSaba, die über fünf Millionen Mal heruntergeladen wurde. Nutzern erschienen plötzlich Aufrufe an die Streitkräfte, sich „dem Volk anzuschließen“. Die Wahl dieser App war strategisch – ihr Nutzerkreis gilt als regierungsnah. Parallel griffen Denial-of-Service-Attacken und tiefe System-Infiltrationen Energie- und Flugverkehrsnetze an.

Kommunikations-Blackout als Kriegsmittel

Die nahezu vollständige Internet-Abschaltung war kein Kollateralschaden, sondern ein Kernziel. Die Überwachungsorganisation NetBlocks bestätigte den landesweiten Zusammenbruch. Westliche Geheimdienste sehen darin eine taktische Maßnahme: Die lahmgelegte Kommunikation der Revolutionsgarden sollte Gegenangriffe verhindern und den Abschuss von Drohnen oder Raketen behindern.

Die Führung in Teheran saß damit im eigenen Land kommunikativ isoliert fest. Für die Bevölkerung bedeutete der Blackout: Kein Zugang zu globalen Informationen, keine Möglichkeit, nach außen zu berichten.

Aktuelle Hacker-Methoden führen derzeit zu Rekord-Schäden in Unternehmen, doch mit einer gezielten 4-Schritte-Anleitung lässt sich die eigene Abwehr massiv stärken. Kostenlosen Anti-Phishing-Guide für Unternehmen anfordern

Israel als mutmaßlicher Urheber – und Irans Doppelstrategie

Die Cyberoffensive fiel mit konventionellen Militärschlägen gegen Iran zusammen. Experten beschreiben sie als größten jemals von Israel gegen Iran durchgeführten Cyberangriff. Er diente als zweite Front, um koordinierte Reaktionen zu unterbinden.

Dabei zeigt der Fall die verschwimmenden Grenzen staatlicher Cyber-Einheiten und ideologisch motivierter Hacktivisten. Iran selbst betreibt ein komplexes Ökosystem aus staatlichen APT-Akteuren (Advanced Persistent Threats) und scheinbar unabhängigen Hackergruppen, die ihm Plausible Deniability – glaubhafte Abstreitbarkeit – bieten. Diese Doppelstrategie ist ein Markenzeichen der iranischen Cyberdoktrin.

Drohende Vergeltung – Westen in Alarmbereitschaft

Die Reaktion dürfte nicht lange auf sich warten lassen. Cybersecurity-Firmen wie CrowdStrike und Sophos berichten, dass iranisch verbundene Hackergruppen – darunter MuddyWater und APT33 – bereits vor den Schlägen aktiviert wurden. Sie führen bereits Aufklärungsangriffe und DDoS-Offensiven gegen US-amerikanische und israelische Ziele durch.

Der Westen warnt insbesondere Betreiber kritischer Infrastrukturen in Energie, Finanzen und Wasserversorgung vor erhöhter Gefahr. Erwartet werden disruptive Attacken, Datenlösch-Malware oder „Hack-and-Leak“-Operationen zur Destabilisierung. Die kommenden Wochen werden zum Stresstest für die Cyberabwehr – und zeigen, wie Teheran seine eigenen, beträchtlichen digitalen Fähigkeiten einsetzt.

boerse | 68625725 |