Die US-Behörden haben eine dringende Warnung vor iranischen Hackern ausgesprochen, die gezielt kritische Infrastrukturen angreifen. Seit März 2026 sind Einrichtungen der Wasser-, Energie- und Regierungssektoren betroffen.
Die gemeinsame Mitteilung von FBI, CISA, NSA sowie den Ministerien für Energie und Landwirtschaft stuft die Bedrohung als hoch ein. Die Angreifer nutzen demnach internetzugängliche Systeme aus, um Betriebsstörungen und Systemausfälle zu verursachen. Besonders perfide: Sie setzen auf legitime Verwaltungstools, um unentdeckt zu bleiben. Mehrere Opfer meldeten bereits finanzielle Verluste und Dienstunterbrechungen.
Angesichts der massiven Angriffe auf kritische Infrastrukturen und Unternehmen wird ein proaktiver Schutz der eigenen IT-Systeme zur Existenzfrage. Dieser kostenlose Ratgeber unterstützt Sie dabei, aktuelle Sicherheitslücken zu schließen und neue gesetzliche Anforderungen zum Schutz Ihres Betriebs zu erfüllen. Experten-Checkliste zur proaktiven Absicherung jetzt herunterladen
Zerstörerische Kampagne „Ababil of Minab“
Ermittler haben eine spezifische Angriffswelle identifiziert, die sie dem iranischen Geheimdienstministerium (MOIS) und der Hackergruppe Black Shadow zuordnen. Die Kampagne mit dem Namen „Ababil of Minab“ richtet sich gegen Ziele in den USA, Israel, Saudi-Arabien und der Türkei.
Ein spektakulärer Fall: die Los Angeles Metro. Am 2. April 2026 legten Hacker die mobile Ticket-App lahm. Sie löschten virtuelle Maschinen und zerstörten IT-Systeme, um Wiederherstellungsversuche zu erschweren. Beim Angriff auf die saudi-arabische Firma UNIMAC setzten die Täter VMware vCenter und Veeam Backup ein – und vernichteten systematisch Datenbanken und Backups.
Die technischen Analysen zeigen: Die Angreifer nutzten KI, konkret ChatGPT, um ihre Zerstörungsskripte zu verfeinerte. Vor dem Löschen entwendeten sie sensible Daten mit speziellen Tools und packten sie in mehrteilige Archive.
Schwachstellen in Wasserwerken und Krankenhäusern
Die Warnung kommt nicht von ungefähr. Bereits am 21. Mai 2026 hatte der US-Rechnungshof (GAO) massive Sicherheitslücken bei den 170.000 Wassersystemen des Landes offengelegt. Die Umweltbehörde EPA besitzt schlicht nicht die rechtlichen Befugnisse, um verbindliche Cybersicherheitsstandards durchzusetzen. Vieles basiert auf freiwilligen Maßnahmen.
Die iranische Gruppe Handala sorgte bereits im März für Aufsehen. Sie legte den Medizintechnikhersteller Stryker lahm – mit Folgen für mehr als 200.000 medizinische Geräte weltweit. Anfang Mai folgte die nächste Eskalation: Die Gruppe drang angeblich in den Hafen von Fujairah in den Vereinigten Arabischen Emiraten ein und erbeutete 430.000 Dokumente.
Internationale Maßnahmen gegen die Infrastruktur
Die Strafverfolgung schlägt zurück. Am 22. Mai 2026 beschlagnahmten niederländische Ermittler rund 800 Server der Firma WorkTitans B.V. in Dronten und Schiphol-Rijk. Sicherheitsexperten sehen in WorkTitans den Nachfolger eines bereits sanktionierten Infrastrukturanbieters.
Da Hacker immer häufiger psychologische Tricks und Spear-Phishing einsetzen, um in sensible Netzwerke einzudringen, ist die Sensibilisierung der Mitarbeiter der wichtigste Schutzwall. Mit diesem kostenlosen Anti-Phishing-Paket entlarven Sie die aktuellen Taktiken der Cyberkriminellen und schützen Ihr Unternehmen wirksam in vier Schritten. Kostenloses Anti-Phishing-Paket für Unternehmen anfordern
Die Server dienten mehreren iranischen Gruppen – darunter MuddyWater und Agrius – als Basis für Spionage und Malware-Angriffe auf Verteidigungs- und Luftfahrtunternehmen.
Chinesische Spionage im Schatten
Während iranische Gruppen auf Zerstörung setzen, erhöhen China-nahe Akteure ihre Spionageaktivitäten. Ein Bericht von Seqrite Labs vom 1. Juni 2026 enthüllt die Operation „Dragon Weave“. Ziel sind Regierungs-, Forschungs- und Finanzinstitutionen in Tschechien und Taiwan.
Die Angreifer setzen auf Spear-Phishing und ausgeklügelte Schadsoftware, um dauerhaften Zugang zu sensiblen Netzwerken zu erhalten. Parallel dazu beobachteten ESET-Forscher chinesische Gruppen bei Angriffen auf maritime Angelegenheiten in Venezuela und Regierungsnetzwerke in Syrien. Hintergrund: Pekings strategische Interessen an Öllieferungen und Wiederaufbauprojekten in der Region.
