Nordkorea und Iran starten koordinierte Cyber-Offensive

Staatliche Hacker aus Nordkorea und Iran haben am 31. März 2026 eine neue Eskalationsstufe im Cyberkrieg erreicht. Während die einen kritische Software infiltrierten, überfluteten die anderen Tausende Konten mit simplen Passwort-Attacken. Die Angriffe zeigen: Die digitale Verteidigung muss sich fundamental ändern.

Die globalen Cyberabwehrsysteme stehen auf höchster Alarmstufe. Innerhalb weniger Stunden offenbarten sich zwei hochgefährliche, staatlich gesteuerte Angriffskampagnen. Sie demonstrieren, wie unterschiedlich – und gleichzeitig effektiv – Nationen heute digitale Schwachstellen ausnutzen. Für Unternehmen und Behörden in Deutschland und der EU bedeutet das: Die Bedrohung ist real, allgegenwärtig und entwickelt sich rasant weiter.

Angesichts der rasanten Zunahme staatlich gesteuerter Hackerangriffe und Supply-Chain-Attacken ist ein proaktiver Schutz der eigenen IT-Infrastruktur für Unternehmen überlebenswichtig. Dieser Experten-Report enthüllt effektive Strategien zur Stärkung Ihrer IT-Sicherheit, ohne dass dafür eine Budget-Explosion nötig ist. Kostenlosen Cyber-Security-Leitfaden jetzt herunterladen

Nordkoreaner kapern Software-Lieferkette

Google enthüllte am 31. März einen besonders hinterhältigen Angriff. Eine mit Nordkorea verbundene Hackergruppe, bekannt als UNC1069, kompromittierte die weit verbreitete Software „Axios“. Dieses Programm fungiert als Bindeglied zwischen verschiedenen Anwendungen und Webdiensten. Die Hacker schleusten Schadcode in ein reguläres Update ein – ein klassischer Supply-Chain-Angriff.

Die Malware war darauf ausgelegt, Login-Daten zu stehlen und konnte laut Analyse der Cybersecurity-Firma Elastic Security alle gängigen Betriebssysteme (macOS, Windows, Linux) infizieren. „Diese Methode ist so gefährlich, weil sie Millionen von Systemen erreichen kann“, erklärt ein Sicherheitsexperte. Der Schadcode wurde zwar entfernt, doch der Vorfall zeigt: Selbst vertrauenswürdige Software-Updates können zur Einfallschneide für schwerwiegende Angriffe werden. Die Gruppe UNC1069 ist seit Jahren für Angriffe auf die Krypto- und Finanzbranche bekannt.

Iran startet Passwort-Flut gegen Microsoft-Konten

Parallel dazu rollte eine zweite Angriffswelle an. Verdächtigte, mit dem Iran verbundene Akteure starteten massive Passwort-Spraying-Attacken gegen Microsoft-365-Konten. Dabei probieren Angreifer eine Handvoll schwacher oder häufig genutzter Passwörter gegen eine große Anzahl von Konten aus.

Die Angriffe trafen vor allem Behörden und Kommunen im Nahen Osten. Über 300 Organisationen in Israel und mehr als 25 in den Vereinigten Arabischen Emiraten waren betroffen. Check-Point-Forscher registrierten ähnliche, wenn auch geringere Aktivitäten gegen Ziele in den USA, Europa und Saudi-Arabien. Die Angriffe liefen in drei Wellen im März 2026 ab. Sicherheitsforscher vermuten einen Zusammenhang mit realen Militäroperationen, da die angegriffenen Organisationen oft in Städten angesiedelt waren, die zeitgleich von Raketenangriffen betroffen waren.

Die neue Realität: Zugangsdaten sind das schwächste Glied

Beide Angriffe unterstreichen eine bedrohliche Entwicklung: Identitätsdiebstahl und kompromittierte Zugangsdaten sind zur größten Cybergefahr geworden. Ein Bericht von Google und Mandiant vom 24. März zeigt, dass die Zeit zwischen dem Eindringen und dem Verkauf des Zugangs im Dark Web dramatisch schrumpft. 2025 lag sie bei nur noch 22 Sekunden – 2022 waren es etwa acht Stunden.

Während Exploits weiterhin ein Hauptweg sind, boomt Voice-Phishing (Vishing). Diese Methode ist mittlerweile der zweithäufigste Einstiegsvektor und für 23% aller Cloud-Einbrüche verantwortlich. Angreifer kombinieren traditionelle Social-Engineering-Taktiken zunehmend mit Künstlicher Intelligenz, um Abwehrmaßnahmen zu umgehen.

Da Kriminelle immer häufiger psychologische Tricks und Phishing nutzen, um an sensible Zugangsdaten zu gelangen, benötigen Organisationen eine klare Abwehr-Strategie. In vier praktischen Schritten zeigt dieser Guide, wie Sie Ihr Unternehmen wirksam vor aktuellen Hacker-Methoden und Betrugsmaschen schützen. Anti-Phishing-Paket für Unternehmen gratis sichern

Wie sich Unternehmen jetzt schützen müssen

Angesichts dieser Bedrohungslage reichen Standardmaßnahmen nicht mehr aus. Eine mehrschichtige Verteidigungsstrategie ist zwingend erforderlich:

1. Passwort-Hygiene und Manager: Lange, komplexe und einzigartige Passwörter für jeden Dienst sind das absolute Minimum. Ein Passwort-Manager ist unverzichtbar.
2. Phishing-resistente Zwei-Faktor-Authentifizierung (2FA): Einfache SMS-Codes sind angreifbar. Hardware-Sicherheitsschlüssel oder App-basierte Lösungen wie FIDO2 bieten deutlich höheren Schutz – selbst wenn das Passwort bekannt ist.
3. Schulung und Awareness: Regelmäßige Trainings müssen Mitarbeiter für die Tricks der Angreifer sensibilisieren, besonders für Voice-Phishing und KI-generierte Betrugsversuche.
4. Supply-Chain-Risikomanagement: Unternehmen müssen ihre Software-Lieferkette rigoros überprüfen und Schwachstellen in Drittanbieter-Komponenten identifizieren.
5. Proaktive Überwachung: Die kontinuierliche Suche nach geleakten Zugangsdaten im Dark Web und die Integration von Threat Intelligence helfen, Kompromittierungen früh zu erkennen.

Ausblick: Der Wettlauf mit der KI beschleunigt sich

Die Zukunft wird von KI-getriebenen Angriffen geprägt sein. Bereits jetzt nutzen Hacker KI-Tools, um Phishing-Kampagnen zu perfektionieren und sogar Malware zu entwickeln, die signaturbasierte Erkennung umgeht. Ein Bericht vom Januar 2026 warnt vor „agentischer KI“, die eigenständig und in großem Maßstab agieren kann.

Die Verteidigung muss mit dieser Entwicklung Schritt halten. Adaptive Sicherheitsprogramme, die selbst KI und Verhaltensanalysen zur Erkennung anomaler Aktivitäten nutzen, werden zum Standard werden. Der Fokus verschiebt sich von statischen Abwehrwällen hin zu intelligenten, risikobasierten Sicherheitsoperationen. Der Cyberkrieg ist in eine neue Phase eingetreten – und die Verteidiger müssen ihr Spiel entscheidend verbessern.

boerse | 69044975 |