Das Fachportal für Entscheider im Mittelstand
+ + + Themenspecial: Künstliche Intelligenz + + +
Wachsende Cyberbedrohung durch Iran: Was Unternehmen jetzt tun müssen
Empfehlungen

Wachsende Cyberbedrohung durch Iran: Was Unternehmen jetzt tun müssen

Porträtfoto von Snehal Antani, CEO von Horizon3.ai
Am

Im Zuge des Irankriegs und zunehmender geopolitischer Spannungen verschärft sich die Bedrohung durch staatlich gesteuerte Cyberangriffe. Unternehmen stehen vor der Herausforderung, Risiken frühzeitig zu erkennen und wirksame Cybersecuritymaßnahmen umzusetzen. Eine aktuelle Analyse von Horizon3.ai, einem Anbieter im Bereich Offensive Security, zeigt, wie sich die Lage entwickeln könnte und welche Maßnahmen entscheidend sind.

Jüngste Militärschläge der USA und Israels auf iranische Infrastruktur, darunter Banken und Öl-Anlagen, haben Iran zu Ankündigungen von Vergeltungsmaßnahmen gegen vergleichbare westliche Ziele veranlasst. Zwar gilt die iranische Militärführung derzeit als geschwächt, dürfte sich jedoch in dezentraleren Strukturen neu formieren. Sicherheitsexperten gehen daher von einer Verlagerung hin zu einer Art „Cyber-Guerilla-Taktik“ aus.

Mögliche Angriffsziele und betroffene Sektoren

Im Fokus könnten insbesondere Angriffe auf die US-amerikanische Defense Industrial Base (DIB) stehen. Darüber hinaus sind Störungen kritischer Infrastrukturen wahrscheinlich, insbesondere in den Bereichen Finanzwesen, Telekommunikation, Öffentliche Versorgung und Industrieproduktion. Ebenso wahrscheinlich sind gezielte Attacken auf die Öl- und Gasinfrastruktur, um Märkte zu verunsichern und Preise zu beeinflussen.

Erste Hinweise auf aktuelle Angriffsmuster

Hinweise auf diese Entwicklung zeigen sich bereits in Angriffen auf AWS-Rechenzentren in den Vereinigten Arabischen Emiraten und Bahrain sowie auf Stryker Medical und Krankenhausstrukturen im Vereinigten Königreich. Beobachtet wurden unter anderem der Einsatz destruktiver Datenwiper (z. B. Stryker-Varianten), unautorisierte Zugriffe auf CCTV-Systeme wie Hikvision-Kameras zur Unterstützung physischer Zielauswahl sowie gezielte Desinformationskampagnen in sozialen Medien.

Erwartete Eskalationsszenarien

In den kommenden Wochen erwarten Sicherheitsexperten eine weitere Eskalation, unter anderem in Form von:

  • Störungen von Produktions-, Fertigungs- und Reparaturkapazitäten innerhalb der DIB
  • Angriffen auf Öl- und Gasinfrastruktur, ähnlich dem Colonial-Pipeline-Vorfall
  • Eingriffen in Finanzsysteme mit dem Ziel, wirtschaftliche Abläufe zu unterbrechen und Marktvolatilität auszulösen
  • Angriffen auf Cloud-Anbieter zur Unterbrechung digitaler Dienste
  • Störungen im Gesundheitswesen mit potenziellen Risiken für Patienten
  • Beeinträchtigungen staatlicher, kommunaler und Bildungseinrichtungen zur Einschränkung öffentlicher Dienstleistungen

Konkrete Maßnahmen zur Stärkung der Cyberresilienz

Zur Abwehr dieser Bedrohungen wird die Absicherung initialer Angriffsflächen empfohlen. Dazu zählen VPN-Zugänge und Edge-Geräte mit
bekannten, aktiv ausgenutzten Schwachstellen (CISA Known Exploited Vulnerabilities, KEVs), etwa bei Fortinet, Ivanti oder Citrix NetScaler, ebenso wie Active Directory-Umgebungen mit kompromittierten Zugangsdaten sowie Remote-Management-Tools (RMMs) mit bekannten Schwachstellen.

Kurzfristig umsetzbare Maßnahmen

Betriebe sollten mit hoher Priorität handeln und die genannten Maßnahmen konsequent in ihre Cyberresilienz-Strategie  integrieren.

Folgende Maßnahmen sollten kurzfristig umgesetzt werden: 

  • Identifikation und schnelle Behebung von Angriffsflächen, die durch bekannte iranische Taktiken, Techniken und Verfahren (TTPs) ausgenutzt werden können
  • Einsatz von Täuschsystemen (Decoys) im Netzwerk, insbesondere in Active Directory, zur Verbesserung der Angriffserkennung und Beschleunigung der Reaktionszeiten
  • Überprüfung und Stärkung zentraler SOC-Kontrollen wie Endpoint Detection and Response (EDR) und Security Information and Event Management (SIEM)
  • Regelmäßiges Durchspielen von Incident-Response-, Eindämmungs- und Bereinigungsprozessen
  • Identifikation und Schutz kritischer Daten sowie konsequentes Testen von Backup- und Recovery-Verfahren

Aktuell kommt es darauf an, dass Sicherheitsverantwortliche zusammenarbeiten, Sicherheitslücken schließen und Vertrauen in ihre Schutzmechanismen aufbauen. Entscheidend ist, Abläufe so zu trainieren, dass im Ernstfall jeder Handgriff sitzt. Die Situation ist hochdynamisch und verändert sich täglich. Man kann nicht kontrollieren, was Angreifer tun, aber man kann die eigene Vorbereitung und Verteidigungsfähigkeit steuern.

  1. Israels Angriffe auf Öllager im Iran stoßen auf Kritik. fr.de. Maria Sterkl, 09.03.2026.
  2. Trump droht Iran mit Bombardierung von Gasfeld. tagesschau.de. 19.03.2026.

Bildnachweis: istockphoto.com/Huang Evan

Über den Autor

Porträtfoto von Snehal Antani, CEO von Horizon3.ai

Snehal Antani Snehal Antani ist CEO und Mitgründer von Horizon3.ai. Zuvor war er CTO des US Joint Special Operations Command (JSOC), CTO bei Splunk sowie CIO bei GE Capital. Er hält 18 vom US-Patentamt (USPTO) erteilte Patente in den Bereichen Datenverarbeitung, Cloud Computing und Virtualisierung. https://horizon3.ai/
Zum Autorenprofil

Das könnte Sie auch interessieren

Zwei Arbeiter in einer Produktionshalle
Von der IT bis zur Produktion

Betriebszuverlässigkeit als entscheidender Faktor für Unternehmen
Hacker
Zunehmende Erpressungsversuche

Ransomware 2.0: Wie Unternehmen der neuen Bedrohungslage effektiv begegnen können
Tastatur mit E-Commerce Taste
Zielgruppe verstehen

Aufbau eines erfolgreichen B2B-Onlineshops in einer Nischenbranche

Verwandte Themen:

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
Newsletter abonnieren
X