Iranische Cyberangriffe treffen US-Konzerne und Infrastruktur

Eine neue Woche, eine neue Eskalation: Der militärische Konflikt zwischen dem Westen und dem Iran hat sich in den digitalen Raum verlagert. Nach den gemeinsamen Militärschlägen der USA und Israels Ende Februar 2026 zielen nun koordinierte Cyberangriffe auf amerikanische Schlüsselindustrien. Der jüngste und folgenschwerste Vorfall traf den Medizintechnik-Riesen Stryker und legte dessen globale Operationen lahm.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – neue Gesetze verschärfen die Lage und IT-Experten warnen vor teuren Konsequenzen. Dieser kostenlose Leitfaden zeigt, wie Sie Ihr Unternehmen mit einfachen Maßnahmen proaktiv schützen. IT-Sicherheit stärken ohne teure Investitionen

Globaler Stillstand bei Medizintechnik-Riese Stryker

Der Angriff auf die Stryker Corporation am Mittwoch, 11. März 2026, markiert einen qualitativen Sprung. Die als Handala bekannte, pro-iranische Hacktivisten-Gruppe übernahm die Verantwortung. Ihr Motiv: Vergeltung für einen US-geführten Bombenanschlag auf eine Schule im iranischen Minab.

Anders als bei typischen Erpressungssoftware-Angriffen zielten die Hacker nicht auf Geld, sondern auf Zerstörung. Mit einer speziellen Wiper-Malware löschten sie Daten von Hunderttausenden Systemen in der Microsoft-Umgebung des Unternehmens. Die Folge war ein globaler Betriebsstillstand. Mitarbeiter wurden ausgesperrt, Geräte gelöscht.

Die US-Cybersicherheitsbehörde CISA hat die Ermittlungen aufgenommen. Die Dimension des Angriffs ist auch politisch brisant: Stryker ist ein wichtiger Zulieferer für das US-Verteidigungsministerium und das Veteranenministerium. Die Attacke zeigt eine neue Bereitschaft Teherans, großflächige Zerstörung anzurichten.

Stille Infiltration kritischer Infrastrukturen

Während der Stryker-Angriff öffentlich sichtbar wurde, arbeiten staatliche Akteure im Verborgenen. Der iranische Geheimdienst-Ableger MuddyWater hat sich laut einem Bericht von Symantec (Broadcom) bereits in mehrere nordamerikanische Netzwerke eingeschleust.

Betroffen sind unter anderem eine US-Bank, ein Regionalflughafen, eine NGO und die israelische Niederlassung eines amerikanischen Softwarehauses für die Luftfahrt- und Verteidigungsindustrie. Die Hacker nutzten eine neue Schadsoftware namens Dindoor, um dauerhaften Zugriff zu erlangen.

Die Infiltrationen begannen bereits Anfang Februar und intensivierten sich nach den Militärschlägen. Experten deuten dies als gezielte Vorbereitung: Iranische Staatsakteure positionieren sich in strategisch wertvollen Netzwerken, um sie später für Spionage oder Sabotage zu nutzen.

Explodierende Hacktivisten-Aktivität und neue Verbündete

Das digitale Schlachtfeld weitet sich rasant aus. Nach den Militäroperationen am 28. Februar mobilisierten über 60 pro-iranische Gruppen. Sie starteten Angriffe auf Websites, legten Systeme mit Datenflut lahm und drangen gezielt ein.

Der Konflikt zieht auch Sympathisanten aus anderen Regionen an. So meldete die russische Hacktivisten-Gruppe Z-Pentest erfolgreiche Angriffe auf US-Entitäten. Ihr Fokus lag auf kritischen Systemen wie Industrieanlagen, Überwachungsnetzwerken und Kamera-Infrastrukturen.

Die Risiken für die öffentliche Infrastruktur sind enorm. Ratingagenturen wie Fitch und Moody's warnen vor den Folgen. Besonders gefährdet seien lokale Verwaltungen und Versorger, etwa Wasserwerke, die oft nur unzureichend gegen Cyberangriffe geschützt sind. Schwachstellen in Steuerungssystemen, wie sie bereits in der Vergangenheit ausgenutzt wurden, bieten weiterhin Einfallstore.

In 4 Schritten zur erfolgreichen Hacker-Abwehr: Erfahren Sie, wie Sie Ihr Unternehmen wirksam vor Phishing und psychologischen Angriffsmustern schützen können. Dieser Experten-Guide zeigt branchenspezifische Gefahren sowie konkrete Schutzmaßnahmen für Ihre Organisation. Kostenloses Anti-Phishing-Paket sichern

Strategiewandel und was jetzt zu tun ist

Die aktuelle Angriffswelle signalisiert einen Strategiewechsel im iranischen Cyberkrieg. Statt vorwiegend Spionage zu betreiben, zeigt Teheran nun die Bereitschaft zu massiven Zerstörungsaktionen. Die Grenzen zwischen staatlichen Operationen und Hacktivismus verschwimmen dabei bewusst – ein klassisches Mittel zur Verschleierung der Verantwortung.

Die Angreifer nutzen weiterhin bekannte Schwachstellen: unsichere Passwörter, ungepatchte Software und überlastete Zwei-Faktor-Authentifizierungen. Das kanadische Cyberzentrum warnte erst kürzlich vor systematischen Scans nach schlecht konfigurierten, internetfähigen Systemen.

Solange der militärische Konflikt andauert, rechnen Experten mit weiter hoher Angriffsaktivität. Besonders im Fokus stehen die Verteidigungsindustrie, das Gesundheitswesen sowie Energie- und Wasserversorger. Die American Hospital Association fordert Kliniken bereits auf, dringend ihre vernetzten Betriebstechnologien zu überprüfen.

Die Empfehlungen für Unternehmen sind klar: Phishing-resistente Authentifizierung einführen, bekannte Sicherheitslücken schließen und die Netzwerküberwachung verstärken. Die digitale Frontlinie des Konflikts verläuft mitten durch die kritische Infrastruktur des Westens.