Cyberangriffe legen Iran digital lahm

Ein beispielloser digitaler Angriff hat den Iran am Wochenende in einen Kommunikations-Blackout gestürzt. Die Attacken auf Infrastruktur und Medien waren Teil einer koordinierten Militäroperation.

Die Cyberoffensive begann am Samstag, dem 28. Februar, zeitgleich mit gemeinsamen Militärschlägen der USA und Israels. Sie legte staatliche Nachrichtenagenturen lahm, manipulierte populäre Apps und führte zu einem landesweiten Internetzusammenbruch. Die Konnektivität sackte auf nur noch 4 Prozent des normalen Verkehrs ab. Experten sprechen von einer neuen Dimension der hybriden Kriegsführung, die den Iran in entscheidenden ersten Stunden handlungsunfähig machen sollte.

Der massive Cyberangriff auf die iranische Infrastruktur verdeutlicht, wie verwundbar digitale Systeme heute sind – ein Risiko, das auch hiesige Unternehmen betrifft. Dieser Experten-Report enthüllt effektive Strategien, wie sich Organisationen ohne Budget-Explosion gegen moderne Cyberkriminelle wappnen können. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen

Digitale Nebelwand legt Schlüsselinfrastruktur lahm

Der Angriff traf einen breiten Querschnitt digitaler Ziele. Die offiziellen Staatsmedien IRNA und die mit den Revolutionsgarden (IRGC) verbundene Tasnim-Agentur wurden offline genommen. Die Tasnim-Website wurde mit regimefeindlichen Botschaften verunstaltet.

Doch die Angreifer gingen weiter: Sie hackten die religiöse Kalender-App BadeSaba, die über fünf Millionen Nutzer zählt. Über Push-Nachrichten riefen sie die Bürger zur Abrechnung auf und forderten Sicherheitskräfte auf, die Waffen niederzulegen. Dies zeigt eine klare psychologische Kriegsführungs-Komponente.

Der massivste Effekt war der fast vollständige Kollaps des Internets. Unabhängige Monitor wie NetBlocks bestätigten den Absturz. In Großstädten wie Teheran, Isfahan und Shiraz funktionierten weder staatliche Dienste noch lokale Apps. Das Land war von der Außenwelt abgeschnitten.

Synchronisierte hybride Kriegsführung als Strategie

Nach Einschätzung von Cybersicherheitsexperten waren die digitalen Attacken kein Zufall. Sie waren gezielt auf die Militäroperation „Roar of the Lion“ abgestimmt. Das strategische Hauptziel: die Kommunikationsinfrastruktur der Revolutionsgarden zu zerstören, um Gegenangriffe zu verhindern.

Diese Verschmelzung von kinetischen Militärschlägen mit Cyberoperationen markiert eine neue Stufe moderner Kriegsführung. Der Ausfall von Festnetz und Mobilfunk verstärkte das Chaos und schuf ein Informationsvakuum für Regierung und Bevölkerung. Die Führung in Teheran konnte in den kritischen ersten Stunden kaum reagieren.

Während staatliche Akteure ganze Nationen lahmlegen, nutzen Cyberkriminelle oft psychologische Schwachstellen der Mitarbeiter für ihre Zwecke aus. In diesem kostenlosen Guide erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor Phishing und anderen gezielten Hacker-Angriffen schützen. Experten-Guide zur erfolgreichen Hacker-Abwehr sichern

Verschwimmende Fronten im Cyberkrieg

Die hohe Professionalität der Attacken deutet auf staatliche Akteure hin. Die Nutzung hacktivistischer Methoden erschwert jedoch die direkte Zuordnung. Iranische Gruppen wie Charming Kitten (APT35) und APT33 sind für Spionage und Angriffe auf Infrastruktur bekannt.

Die Taktik, iranische Technologie gegen die eigene Bevölkerung zu wenden – wie beim BadeSaba-Hack – zielt darauf ab, das öffentliche Vertrauen in staatliche Plattformen zu untergraben. Der Vorfall zeigt die gravierenden digitalen Verwundbarkeiten des Iran, der selbst oft als Cyber-Bedrohung gilt.

Erwarteter Gegenschlag und globale Folgen

Nach dem digitalen Desaster rechnen Experten einhellig mit Vergeltungsschlägen durch iranische Cyber-Proxys. Firmen wie CrowdStrike melden bereits erhöhte Aktivitäten iranisch verbundener Akteure, darunter Aufklärungs- und DDoS-Angriffe.

Analysten erwarten eine Welle von Vergeltungsaktionen gegen israelische und US-Ziele im militärischen, kommerziellen und zivilen Bereich. Möglich sind alles von Datenlösch-Angriffen bis zu Ransomware-Offensiven gegen kritische Infrastruktur. Organisationen im Westen werden zu erhöhter Wachsamkeit aufgerufen. Die digitalen Folgen dieses beispiellosen Angriffs dürften in den kommenden Tagen weit über die Grenzen des Irans hinausreichen.