Iranische Cyberangriffe legen US-Kritische Infrastruktur lahm
14.04.2026 - 08:39:44 | boerse-global.de
US-Behörden warnen vor massiver Eskalation: Iranische Hacker manipulieren Industrieanlagen in Energie- und Wasserversorgung. Die Angriffe könnten auch deutsche Unternehmen treffen.
Ein koordinierter Cyberangriff iranischer Staatshacker hat kritische Infrastrukturen in den USA lahmgelegt. Die Attacken zielen gezielt auf Steuerungssysteme in der Energie- und Wasserversorgung. Deutsche Sicherheitsexperten sind alarmiert â die Angriffsmuster könnten sich auch gegen europĂ€ische Ziele richten.
Immer mehr Unternehmen werden Opfer von Cyberangriffen â diese Checkliste hilft Ihnen, es zu verhindern. Experten erklĂ€ren im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Kostenlosen Cyber-Security-Report jetzt herunterladen
Industrieanlagen im Visier: Manipulation von Steuerungssystemen
Seit MÀrz 2026 haben iranische Hacker mindestens 75 industrielle SteuerungsgerÀte in den USA kompromittiert. Das geht aus einem gemeinsamen Warnhinweis der US-Cybersicherheitsbehörde CISA, des FBI und der NSA hervor. Die Angreifer nutzen eine bekannte Schwachstelle aus dem Jahr 2021, die in vielen alten Systemen noch nicht geschlossen wurde.
Konkret manipulieren die Hacker sogenannte programmierbare Steuerungen (PLCs) der Hersteller Rockwell Automation und Allen-Bradley. Diese GerĂ€te steuern kritische Prozesse â von der Wasseraufbereitung bis zur Energieverteilung. Die Angreifer greifen auf Projektdateien zu und verĂ€ndern Daten auf den BedienoberflĂ€chen. So könnten sie im schlimmsten Fall Schadstoffe in Trinkwasser einleiten oder Stromnetze destabilisieren.
âDie Bedrohung der öffentlichen Gesundheit ist realâ, warnt die US-Umweltschutzbehörde EPA. Die Hacker installieren nach dem Eindringen oft eine spezielle SSH-Software namens âDropbearâ, um dauerhaften Fernzugriff zu behalten. Betroffen sind vor allem GerĂ€te, die fahrlĂ€ssig direkt mit dem Internet verbunden sind.
Neue Angriffsstrategie: Der âCloud-Firstâ-Ansatz
Die Taktik der iranischen Gruppen hat sich verfeinert. Statt nur Netzwerke zu penetrieren, setzen sie nun auf eine identitĂ€tszentrierte âCloud-Firstâ-Strategie. Das bedeutet: Sie greifen die vermeintlich weichen Ziele in der Cloud-Lieferkette an.
So kompromittierten Hacker der Gruppe Peach Sandstorm Anfang April 2026 systematisch Microsoft-365-Konten. Sie nutzten eine âPassword-Sprayingâ-Attacke â das massenhafte Ausprobieren weniger, hĂ€ufiger Passwörter. Erfolgreich geknackte Konten, oft bei Bildungseinrichtungen, nutzten sie, um betrĂŒgerische Azure-Abonnements einzurichten. Von diesen scheinbar vertrauenswĂŒrdigen Cloud-Plattformen starten sie dann getarnte Angriffe auf Hochsicherheitssektoren wie Luft- und Raumfahrt.
Eine besondere Herausforderung: Die Gruppen nutzen Infrastruktur von Satelliteninternetanbietern wie Starlink. Dadurch bleiben ihre Operationen auch wĂ€hrend regionaler Internetabschaltungen aktiv. Microsoft-Forscher beobachten seit Ende 2024 zudem eine ausgeklĂŒgelte Schadsoftware namens âTicklerâ, die sich stetig weiterentwickelt und sich in Satellitennetzen einnistet.
Geopolitisches KalkĂŒl: Rache und Machtprojektion
Hinter der Cyber-Offensive stehen laut Geheimdiensten der iranische Nachrichtendienst MOIS und die Revolutionsgarden. Die Eskalation wird als Vergeltung fĂŒr militĂ€rische und politische Spannungen gesehen, die Ende Februar 2026 einen Höhepunkt erreichten.
Doch das Zielspektrum weitet sich aus. Ein Microsoft-Report von Oktober 2025 warnte bereits, dass iranische Akteure europĂ€ische Schifffahrts- und Logistikfirmen ins Visier nehmen. Dieses âVorpositionierenâ soll dem Staat die Möglichkeit geben, kommerziellen Schiffsverkehr zu stören. WĂ€hrend Israel weiterhin das Hauptziel von zwei Dritteln aller iranischen Cyberoperationen bleibt, nehmen Spionageangriffe auf die USA und die Vereinigten Arabischen Emirate stetig zu.
Trotz kinetischer Gegenangriffe auf iranische Infrastruktur bleibt die Bedrohungslage hoch. Gruppen wie MuddyWater und Charming Kitten konzentrieren sich auf die Beschaffung von Wirtschafts- und Forschungsspionage, um internationale Sanktionen zu umgehen.
Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schĂŒtzen kann. Gratis Anti-Phishing-Paket fĂŒr Unternehmen sichern
Was können Unternehmen tun? Von Reaktion zu Antizipation
Die US-Behörden drĂ€ngen auf sofortige AbwehrmaĂnahmen. Die oberste PrioritĂ€t: Industrielle SteuerungsgerĂ€te mĂŒssen vom öffentlichen Internet getrennt werden. Zudem ist eine robuste Zwei-Faktor-Authentifizierung (2FA) fĂŒr alle Fernzugriffe unerlĂ€sslich. In Produktionsumgebungen empfehlen Experten, physische Schalter an Controllern auf âRunâ zu stellen, um ferngesteuerte SoftwareĂ€nderungen zu verhindern.
FĂŒr 2026 prognostizieren Analysten eine weitere Fokussierung auf kritische Infrastruktur und globale Lieferketten. Iranische Gruppen werden voraussichtlich KĂŒnstliche Intelligenz nutzen, um ihre Phishing- und Einflussoperationen zu automatisieren und so schwerer erkennbar zu machen.
Die Zeit rein reaktiver SicherheitsmaĂnahmen ist vorbei. Unternehmen mĂŒssen zu verhaltensbasierten und antizipatorischen Verteidigungsstrategien ĂŒbergehen. Cybersicherheit muss als Kernbestandteil des Risikomanagements verstanden werden â und nicht als isoliertes IT-Problem. FĂŒr deutsche Firmen mit GeschĂ€ftsbeziehungen in den Nahen Osten oder exponierten Lieferketten gilt besondere Wachsamkeit. Der digitale Konflikt ist in der realen Welt angekommen.
So schÀtzen die Börsenprofis Aktien ein!
FĂŒr. Immer. Kostenlos.
