Iranische Cyberangriffe legen US-Kritische Infrastruktur lahm

US-Behörden warnen vor massiver Eskalation: Iranische Hacker manipulieren Industrieanlagen in Energie- und Wasserversorgung. Die Angriffe könnten auch deutsche Unternehmen treffen.

Ein koordinierter Cyberangriff iranischer Staatshacker hat kritische Infrastrukturen in den USA lahmgelegt. Die Attacken zielen gezielt auf Steuerungssysteme in der Energie- und Wasserversorgung. Deutsche Sicherheitsexperten sind alarmiert – die Angriffsmuster könnten sich auch gegen europäische Ziele richten.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Cyber-Security-Report jetzt herunterladen

Industrieanlagen im Visier: Manipulation von Steuerungssystemen

Seit März 2026 haben iranische Hacker mindestens 75 industrielle Steuerungsgeräte in den USA kompromittiert. Das geht aus einem gemeinsamen Warnhinweis der US-Cybersicherheitsbehörde CISA, des FBI und der NSA hervor. Die Angreifer nutzen eine bekannte Schwachstelle aus dem Jahr 2021, die in vielen alten Systemen noch nicht geschlossen wurde.

Konkret manipulieren die Hacker sogenannte programmierbare Steuerungen (PLCs) der Hersteller Rockwell Automation und Allen-Bradley. Diese Geräte steuern kritische Prozesse – von der Wasseraufbereitung bis zur Energieverteilung. Die Angreifer greifen auf Projektdateien zu und verändern Daten auf den Bedienoberflächen. So könnten sie im schlimmsten Fall Schadstoffe in Trinkwasser einleiten oder Stromnetze destabilisieren.

„Die Bedrohung der öffentlichen Gesundheit ist real“, warnt die US-Umweltschutzbehörde EPA. Die Hacker installieren nach dem Eindringen oft eine spezielle SSH-Software namens „Dropbear“, um dauerhaften Fernzugriff zu behalten. Betroffen sind vor allem Geräte, die fahrlässig direkt mit dem Internet verbunden sind.

Neue Angriffsstrategie: Der „Cloud-First“-Ansatz

Die Taktik der iranischen Gruppen hat sich verfeinert. Statt nur Netzwerke zu penetrieren, setzen sie nun auf eine identitätszentrierte „Cloud-First“-Strategie. Das bedeutet: Sie greifen die vermeintlich weichen Ziele in der Cloud-Lieferkette an.

So kompromittierten Hacker der Gruppe Peach Sandstorm Anfang April 2026 systematisch Microsoft-365-Konten. Sie nutzten eine „Password-Spraying“-Attacke – das massenhafte Ausprobieren weniger, häufiger Passwörter. Erfolgreich geknackte Konten, oft bei Bildungseinrichtungen, nutzten sie, um betrügerische Azure-Abonnements einzurichten. Von diesen scheinbar vertrauenswürdigen Cloud-Plattformen starten sie dann getarnte Angriffe auf Hochsicherheitssektoren wie Luft- und Raumfahrt.

Eine besondere Herausforderung: Die Gruppen nutzen Infrastruktur von Satelliteninternetanbietern wie Starlink. Dadurch bleiben ihre Operationen auch während regionaler Internetabschaltungen aktiv. Microsoft-Forscher beobachten seit Ende 2024 zudem eine ausgeklügelte Schadsoftware namens „Tickler“, die sich stetig weiterentwickelt und sich in Satellitennetzen einnistet.

Geopolitisches Kalkül: Rache und Machtprojektion

Hinter der Cyber-Offensive stehen laut Geheimdiensten der iranische Nachrichtendienst MOIS und die Revolutionsgarden. Die Eskalation wird als Vergeltung für militärische und politische Spannungen gesehen, die Ende Februar 2026 einen Höhepunkt erreichten.

Doch das Zielspektrum weitet sich aus. Ein Microsoft-Report von Oktober 2025 warnte bereits, dass iranische Akteure europäische Schifffahrts- und Logistikfirmen ins Visier nehmen. Dieses „Vorpositionieren“ soll dem Staat die Möglichkeit geben, kommerziellen Schiffsverkehr zu stören. Während Israel weiterhin das Hauptziel von zwei Dritteln aller iranischen Cyberoperationen bleibt, nehmen Spionageangriffe auf die USA und die Vereinigten Arabischen Emirate stetig zu.

Trotz kinetischer Gegenangriffe auf iranische Infrastruktur bleibt die Bedrohungslage hoch. Gruppen wie MuddyWater und Charming Kitten konzentrieren sich auf die Beschaffung von Wirtschafts- und Forschungsspionage, um internationale Sanktionen zu umgehen.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Gratis Anti-Phishing-Paket für Unternehmen sichern

Was können Unternehmen tun? Von Reaktion zu Antizipation

Die US-Behörden drängen auf sofortige Abwehrmaßnahmen. Die oberste Priorität: Industrielle Steuerungsgeräte müssen vom öffentlichen Internet getrennt werden. Zudem ist eine robuste Zwei-Faktor-Authentifizierung (2FA) für alle Fernzugriffe unerlässlich. In Produktionsumgebungen empfehlen Experten, physische Schalter an Controllern auf „Run“ zu stellen, um ferngesteuerte Softwareänderungen zu verhindern.

Für 2026 prognostizieren Analysten eine weitere Fokussierung auf kritische Infrastruktur und globale Lieferketten. Iranische Gruppen werden voraussichtlich Künstliche Intelligenz nutzen, um ihre Phishing- und Einflussoperationen zu automatisieren und so schwerer erkennbar zu machen.

Die Zeit rein reaktiver Sicherheitsmaßnahmen ist vorbei. Unternehmen müssen zu verhaltensbasierten und antizipatorischen Verteidigungsstrategien übergehen. Cybersicherheit muss als Kernbestandteil des Risikomanagements verstanden werden – und nicht als isoliertes IT-Problem. Für deutsche Firmen mit Geschäftsbeziehungen in den Nahen Osten oder exponierten Lieferketten gilt besondere Wachsamkeit. Der digitale Konflikt ist in der realen Welt angekommen.

de | boerse | 69143209 |