Das Fachportal für Entscheider im Mittelstand
Wachsende Cyberbedrohung durch Iran: Was Unternehmen jetzt tun müssen
Empfehlungen

Wachsende Cyberbedrohung durch Iran: Was Unternehmen jetzt tun müssen

Am

Im Zuge des Irankriegs und zunehmender geopolitischer Spannungen verschärft sich die Bedrohung durch staatlich gesteuerte Cyberangriffe. Unternehmen stehen vor der Herausforderung, Risiken frühzeitig zu erkennen und wirksame Cybersecuritymaßnahmen umzusetzen. Eine aktuelle Analyse von Horizon3.ai, einem Anbieter im Bereich Offensive Security, zeigt, wie sich die Lage entwickeln könnte und welche Maßnahmen entscheidend sind.

Jüngste Militärschläge der USA und Israels auf iranische Infrastruktur, darunter Banken und Öl-Anlagen, haben Iran zu Ankündigungen von Vergeltungsmaßnahmen gegen vergleichbare westliche Ziele veranlasst. Zwar gilt die iranische Militärführung derzeit als geschwächt, dürfte sich jedoch in dezentraleren Strukturen neu formieren. Sicherheitsexperten gehen daher von einer Verlagerung hin zu einer Art „Cyber-Guerilla-Taktik“ aus.

Mögliche Angriffsziele und betroffene Sektoren

Im Fokus könnten insbesondere Angriffe auf die US-amerikanische Defense Industrial Base (DIB) stehen. Darüber hinaus sind Störungen kritischer Infrastrukturen wahrscheinlich, insbesondere in folgenden Bereichen:

  • Finanzwesen
  • Telekommunikation
  • Öffentliche Versorgung
  • Industrieproduktion

Ebenso wahrscheinlich sind gezielte Attacken auf die Öl- und Gasinfrastruktur, um Märkte zu verunsichern und Preise zu beeinflussen.

Erste Hinweise auf aktuelle Angriffsmuster

Erste Hinweise auf diese Entwicklung zeigen sich bereits in Angriffen auf:

  • AWS-Rechenzentren in den Vereinigten Arabischen Emiraten und Bahrain
  • Stryker Medical
  • Krankenhausstrukturen im Vereinigten Königreich

Beobachtet wurden unter anderem:

  • Einsatz destruktiver Datenwiper (z. B. Stryker-Varianten)
  • Unautorisierte Zugriffe auf CCTV-Systeme wie Hikvision-Kameras zur Unterstützung physischer Zielauswahl
  • Gezielte Desinformationskampagnen in sozialen Medien

Erwartete Eskalationsszenarien

In den kommenden Wochen erwarten Sicherheitsexperten eine weitere Eskalation, unter anderem in Form von:

  • Störungen von Produktions-, Fertigungs- und Reparaturkapazitäten innerhalb der DIB
  • Angriffen auf Öl- und Gasinfrastruktur, ähnlich dem Colonial-Pipeline-Vorfall
  • Eingriffen in Finanzsysteme mit dem Ziel, wirtschaftliche Abläufe zu unterbrechen und Marktvolatilität auszulösen
  • Angriffen auf Cloud-Anbieter zur Unterbrechung digitaler Dienste
  • Störungen im Gesundheitswesen mit potenziellen Risiken für Patienten
  • Beeinträchtigungen staatlicher, kommunaler und Bildungseinrichtungen zur Einschränkung öffentlicher Dienstleistungen

Konkrete Maßnahmen zur Stärkung der Cyberresilienz

Zur Abwehr dieser Bedrohungen wird die Absicherung initialer Angriffsflächen empfohlen. Dazu zählen:

  • VPN-Zugänge
  • Edge-Geräte mit bekannten, aktiv ausgenutzten Schwachstellen (CISA Known Exploited Vulnerabilities, KEVs), etwa bei Fortinet, Ivanti oder Citrix NetScaler
  • Active Directory-Umgebungen mit kompromittierten Zugangsdaten
  • Remote-Management-Tools (RMMs) mit bekannten Schwachstellen

Kurzfristig umsetzbare Maßnahmen

Zu den wichtigsten kurzfristig umsetzbaren Maßnahmen gehören:

  • Identifikation und schnelle Behebung von Angriffsflächen, die durch bekannte iranische Taktiken, Techniken und Verfahren (TTPs) ausgenutzt werden können
  • Einsatz von Täuschsystemen (Decoys) im Netzwerk, insbesondere in Active Directory, zur Verbesserung der Angriffserkennung und Beschleunigung der Reaktionszeiten
  • Überprüfung und Stärkung zentraler SOC-Kontrollen wie Endpoint Detection and Response (EDR) und Security Information and Event Management (SIEM)
  • Regelmäßiges Durchspielen von Incident-Response-, Eindämmungs- und Bereinigungsprozessen
  • Identifikation und Schutz kritischer Daten sowie konsequentes Testen von Backup- und Recovery-Verfahren

Aktuell kommt es darauf an, dass Sicherheitsverantwortliche zusammenarbeiten, Sicherheitslücken schließen und Vertrauen in ihre Schutzmechanismen aufbauen. Entscheidend ist, Abläufe so zu trainieren, dass im Ernstfall jeder Handgriff sitzt. Die Situation ist hochdynamisch und verändert sich täglich. Man kann nicht kontrollieren, was Angreifer tun, aber man kann die eigene Vorbereitung und Verteidigungsfähigkeit steuern.

Fazit

Es wird Unternehmen empfohlen, mit hoher Priorität zu handeln und die genannten Maßnahmen konsequent in ihre Cyberresilienz-Strategie zu integrieren.

  1. Israels Angriffe auf Öllager im Iran stoßen auf Kritik. fr.de. Maria Sterkl, 09.03.2026.
  2. Trump droht Iran mit Bombardierung von Gasfeld. tagesschau.de. 19.03.2026.

Bildnachweis: istockphoto.com/Huang Evan

Über den Autor

Snehal Antani Snehal Antani ist CEO und Mitgründer von Horizon3.ai. Zuvor war er CTO des US Joint Special Operations Command (JSOC), CTO bei Splunk sowie CIO bei GE Capital. Er hält 18 vom US-Patentamt (USPTO) erteilte Patente in den Bereichen Datenverarbeitung, Cloud Computing und Virtualisierung. https://horizon3.ai/
Zum Autorenprofil

Das könnte Sie auch interessieren

Zwei Arbeiter in einer Produktionshalle
Von der IT bis zur Produktion

Betriebszuverlässigkeit als entscheidender Faktor für Unternehmen
Hacker
Zunehmende Erpressungsversuche

Ransomware 2.0: Wie Unternehmen der neuen Bedrohungslage effektiv begegnen können
Tastatur mit E-Commerce Taste
Zielgruppe verstehen

Aufbau eines erfolgreichen B2B-Onlineshops in einer Nischenbranche

Verwandte Themen:

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
Newsletter abonnieren
X