Iranische Hacker nutzen KI für neue Angriffswelle

Iranische Cyber-Einheiten setzen auf zerstörerische Ransomware, manipulierte Überwachungskameras und künstliche Intelligenz. Die Angriffe zielen auf kritische Infrastruktur weltweit – auch deutsche Unternehmen sind gefährdet.

Seit Anfang März 2026 eskaliert der Cyberkrieg aus dem Iran. Führende Sicherheitsunternehmen warnen vor einer neuen, hochgefährlichen Angriffswelle staatlich gesteuerter Hacker. Diese kombiniert erstmals zerstörerische Schadsoftware, die gezielt Daten vernichtet, mit der flächendeckenden Kompromittierung physischer Überwachungssysteme. Besonders alarmierend: Die Angreifer setzen zunehmend künstliche Intelligenz ein, um ihre Attacken zu automatisieren und zu skalieren.

Angesichts der rasanten Entwicklung KI-gestützter Cyberangriffe stehen viele Verantwortliche vor der Frage, wie sie ihre Infrastruktur effektiv schützen können. Dieser Experten-Report enthüllt strategische Ansätze zur Stärkung der IT-Sicherheit, ohne dabei das Budget zu sprengen. Cyber Security Trends 2024 kostenlos herunterladen

Zerstörerische Ransomware tarnt sich als Erpressung

Laut einem aktuellen Bericht des Sicherheitsunternehmens Halcyon vom 5. März 2026 nutzen iranische Hacker Ransomware für reine Sabotageakte. Die Malware mit dem Namen Sicarii gibt vor, Daten zu verschlüsseln und Lösegeld zu fordern. Doch ein Konstruktionsfehler macht die Daten unwiederbringlich unbrauchbar – eine Zahlung wäre sinnlos.

„Diese Taktik verschleiert staatlich motivierte Sabotage als gewöhnliche Cyberkriminalität“, analysieren Halcyon-Experten. Die Angreifer planen, ihr Zielspektrum massiv auszuweiten. Bereits jetzt attackieren sie Cloud-Infrastrukturen, etwa Rechenzentren von Amazon Web Services in den Vereinigten Arabischen Emiraten und Bahrain. Das Ziel: die Störung von Cloud-Diensten in der gesamten Region.

Überwachungskameras als Einfallstor für Spionage

Parallel dazu läuft eine großangelegte digitale Aufklärungsoperation. Das Sicherheitsunternehmen Check Point dokumentiert Hunderte Angriffsversuche auf internetfähige Überwachungskameras der Hersteller Hikvision und Dahua. Betroffen sind Geräte in Katar, Bahrain, Kuwait, den VAE, Zypern und dem Libanon.

Die Hacker nutzen Schwachstellen in der Firmware der Kameras, um sich Zugang zu verschaffen. „Solche digitalen Erkundungen gehen oft schwerwiegenden Folgeangriffen voraus“, warnt Check Point. Durch kompromittierte Überwachungsnetzwerke können die Angreifer visuelle Intelligenz sammeln und physische Sicherheitsvorkehrungen auskundschaften. Experten raten dringend zur Installation aller Firmware-Updates.

Operation Olalampo: KI-gestützte Angriffe auf Energie und Schifffahrt

Die Eskalation zeigt sich auch in der Aktivität etablierter Hacker-Gruppen wie MuddyWater. Diese führt derzeit die Offensive Operation Olalampo durch, die sich auf Unternehmen im Energie- und Marinesektor im Nahen Osten, der Türkei und Afrika konzentriert.

Die Gruppe setzt ein ausgeklügeltes Arsenal an Schadsoftware ein, darunter den fortschrittlichen Rust-basierten Backdoor CHAR. Noch bedrohlicher ist die Integration von Generativer KI. Laut dem Sicherheitsunternehmen LevelBlue nutzen Gruppen wie MuddyWater und Charming Kitten KI, um personalisierte Phishing-Köder zu generieren und sich schneller in kompromittierten Netzwerken zu bewegen. Diese Technologie ermöglicht Angriffe in bisher unerreichtem Umfang, insbesondere auf Regierungs- und Telekommunikationssektoren.

Da Hacker zunehmend psychologische Muster und KI-generierte Phishing-Methoden nutzen, wird die Sensibilisierung der Mitarbeiter zum entscheidenden Sicherheitsfaktor. Dieser Experten-Guide bietet eine praxisnahe 4-Schritte-Anleitung, um Unternehmen effektiv vor modernen Hacker-Angriffen zu schützen. Kostenloses Anti-Phishing-Paket sichern

Globale Gefahr: Kritische Infrastruktur in den USA und Europa im Visier

Die regionalen Cyber-Operationen haben globale Auswirkungen. Das Cyber-Risiko-Analyseunternehmen CyberCube warnte am 5. März 2026 speziell vor Vergeltungsangriffen auf amerikanische Unternehmen. Eine KI-gestützte Analyse von rund 1.000 großen US-Firmen ergab: 12 Prozent der Konzerne mit einem Umsatz von über einer Milliarde Dollar gelten als hochgefährdet.

Besonders betroffen sind sieben kritische Branchen: Banken, Energie, Gesundheitswesen und Telekommunikation. CyberCube identifizierte 28 US-Gesundheitsorganisationen und 13 Energieversorger als besonders verwundbare Ziele. „Iranische Akteure zielen historisch auf schlecht gesicherte Netzwerke und internetfähige Geräte“, warnt William Altman, Director of Cyber Threat Intelligence Services bei CyberCube. Diese Warnung gilt auch für deutsche DAX-Konzerne und kritische Infrastrukturen in der EU.

Analyse: Ein neues Bedrohungszeitalter bricht an

Die Entwicklungen der ersten Märzwoche 2026 markieren eine gefährliche Reifung der iranischen Cyber-Kriegsführung. Indem die Grenzen zwischen staatlicher Spionage und krimineller Erpressung verwischt werden, entsteht eine komplexe Bedrohungslage. Die Nutzung fehlerhafter Ransomware zur Datenzerstörung erinnert an historische Angriffe wie Shamoon auf Saudi Aramco 2012, nutzt aber moderne Cloud-Infrastrukturen aus.

Die gleichzeitige Attacke auf physische Überwachungssysteme und digitale Cloud-Umgebungen zeigt einen multidimensionalen Ansatz. Die Integration von KI senkt die Einstiegshürde für hochsophistische, großangelegte Angriffe und zwingt Verteidiger zu ebenso fortschrittlichen, automatisierten Gegenmaßnahmen. Für Sicherheitsteams weltweit heißt die oberste Priorität jetzt: internet-exponierte Assets härten – besonders oft vernachlässigte Betriebstechnik und Überwachungsgeräte.