Iran setzt nach Militärschlägen auf Cyber-Krieg

Nach massiven Luftangriffen der USA und Israels Ende Februar 2026 verlagert der Iran seinen Konflikt mit dem Westen zunehmend in den digitalen Raum. Während die physischen Raketenkapazitäten schwer beschädigt sind, intensivieren staatliche Hacker und verbündete Gruppen ihre Cyber-Offensive gegen kritische Infrastruktur.

Überwachungskameras werden zu Waffen

Ein zentrales Element der neuen Kriegsführung ist die systematische Kompromittierung von Überwachungskameras. Laut Analysen von Check Point Research hacken iranische Angreifer seit Anfang März internetfähige Kameras in Israel, Katar, Bahrain, Kuwait, den Vereinigten Arabischen Emiraten und Zypern.

Die aktuelle Bedrohungslage zeigt, wie verwundbar vernetzte Geräte für professionelle Hacker-Gruppen sind. Dieser kostenlose Experten-Report enthüllt effektive Strategien, wie mittelständische Unternehmen ihre IT-Sicherheit ohne Budget-Explosion nachhaltig stärken können. Wie Unternehmen sich gegen Cyberkriminelle wappnen

Die Angreifer nutzen bekannte Sicherheitslücken in Kameras von Herstellern wie Hikvision und Dahua. Das militärische Ziel ist klar: Durch die Übernahme der Kameras können iranische Geheimdienste Angriffsschäden in Echtzeit bewerten und Zielkoordinaten für nachfolgende Raketen- und Drohnenangriffe korrigieren. Diese Aktivitäten dienen mittlerweile als Frühwarnindikator für bevorstehende physische Angriffe.

Hintertür in nordamerikanischen Netzen

Parallel infiltrieren iranische APT-Gruppen westliche Infrastruktur. Die Gruppe MuddyWater, die dem iranischen Geheimdienstministerium zugerechnet wird, hat sich laut Broadcom-Forschern in mehreren nordamerikanischen Netzwerken eingenistet.

Betroffen sind eine US-Bank, ein Flughafen, verschiedene Non-Profit-Organisationen in den USA und Kanada sowie die israelischen Niederlassungen eines Softwareunternehmens für die Verteidigungsindustrie. Die Hacker nutzen eine bisher unbekannte Hintertür namens "Dindoor", die auf der Deno JavaScript-Laufzeitumgebung basiert. Eine weitere Python-basierte Hintertür mit dem Namen "Fakeset" wurde im Flughafennetzwerk entdeckt.

Hacktivismus ersetzt koordinierte Angriffe

Die massiven Luftangriffe haben Irans eigene Kommunikationsinfrastruktur schwer getroffen. Die Internetverbindung im Land fiel auf ein bis vier Prozent des Normalniveaus. Dieser fast vollständige Blackout behindert laut Palo Alto Networks die Kommando- und Kontrollstrukturen für koordinierte Cyber-Angriffe aus dem Iran selbst.

In der Folge verlagert sich die Offensive auf dezentrale Hacktivistengruppen außerhalb Irans. Allein in den Tagen nach den Angriffen vom 28. Februar registrierte CloudSEK über 150 hacktivistische Vorfälle. Gruppen wie Handala Hack starteten DDoS-Attacken, Website-Defacements und Datenleaks gegen israelische Infrastruktur. Besonders perfide: Eine Phishing-Kampagne verteilt eine manipulierte Version der israelischen Warn-App RedAlert, die Überwachungsmalware auf Mobilgeräte schleust.

Da Hacker gezielt manipulierte Apps und Phishing-Methoden nutzen, um Mobilgeräte zu infiltrieren, ist ein privater Basisschutz unerlässlich. Dieser Gratis-Ratgeber zeigt Android-Nutzern in einfachen Schritten, wie sie WhatsApp, Banking und sensible Daten wirksam vor Spionage schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Raketenarsenal schwer beschädigt

Der Fokus auf Cyber-Krieg hängt direkt mit der Zerstörung konventioneller Waffensysteme zusammen. Bis zum 5. März haben Koalitionsflugzeuge etwa 300 von geschätzt 450 iranischen Raketenstartplattformen zerstört, wie israelische Militärsprecher bestätigten.

Das US-Zentralkommando meldet einen Rückgang iranischer Raketenangriffe um 90 Prozent und bei Drohneneinsätzen um 83 Prozent. Obwohl der Iran vor dem Konflikt über Tausende ballistische Raketen verfügte, hat die Zerstörung der Startinfrastruktur seine Fähigkeit zu großangelegten Angriffen fundamental geschwächt.

Hybridkrieg erreicht neue Dimension

Die Ereignisse markieren eine Zäsur im modernen Hybridkrieg. Die schnelle Neutralisierung der Raketenbedrohung zeigt die Wirksamkeit der Luftangriffe – doch gleichzeitig demonstriert die globale Cyber-Offensive die anhaltende Gefahr durch iranische Vergeltungsfähigkeiten.

Die Umfunktionierung ziviler Infrastruktur wie Überwachungskameras zu militärischen Werkzeugen verwischt die Grenzen zwischen digitaler Spionage und physischer Kriegsführung. Die Infiltration nordamerikanischer Verteidigungs-Lieferketten unterstreicht den strategischen Willen Teherans, westliche Werte auch unter massivem Bombardement zu gefährden.

Sicherheitsexperten erwarten eine weitere Eskalation der digitalen Feindseligkeiten. Unternehmen der kritischen Infrastruktur in den USA, Kanada und verbündeten Nationen müssen mit disruptiven Angriffen rechnen. Dringende Empfehlung: Sicherheitslücken in Überwachungs- und Betriebssystemen umgehend schließen, bevor iranische Angreifer sie ausnutzen.