US-Behörden warnen vor iranischen Cyberangriffen
In einer gemeinsamen Mitteilung von FBI, NSA, CISA und dem Energieministerium haben die US-Behörden ihre Sorge über eine zunehmende Bedrohungslage zum Ausdruck gebracht. Iran‑unterstützte Hacker sollen aktiv an Computer‑Systemen kritischer Infrastrukturen herumbasteln, um Störungen zu verursachen und finanzielle Schäden zu hinterlassen.
Ausgewählte Zielbranchen
Die Angriffe betreffen laut den Behörden vor allem Einrichtungen, die über internetfähige Schnittstellen verfügen. Dazu zählen Wasser‑ und Abwasserbetriebe, Energieversorger und lokale Regierungsstellen. Konkrete Namen wurden nicht genannt, doch die Muster deuten auf ein gezieltes Vorgehen hin, das möglichst große Versorgungsnetze in Mitleidenschaft ziehen soll.
Technische Angriffsmethoden
Im Fokus der Cyberkriminellen stehen sogenannte PLCs (Programmable Logic Controllers) und SCADA‑Systeme (Supervisory Control and Data Acquisition). Diese Geräte steuern und überwachen industrielle Prozesse, von Stromnetzen bis hin zu Pumpstationen. Durch das Eindringen in diese Steuerungen können Hacker Anzeigedaten manipulieren, fehlerhafte Befehle einspielen oder sogar kritische Konfigurationsdateien verändern. Solche Eingriffe führen schnell zu Fehlfunktionen, die nicht nur den Betrieb, sondern auch die öffentliche Sicherheit gefährden.
Hintergrund des Konflikts
Die Eskalation wird im Kontext der jüngsten Auseinandersetzungen zwischen den USA und dem Iran gesehen. Seit den Luftschlägen im Februar, die den iranischen Führer töteten, haben sich Spannungen deutlich erhöht. Auch politische Rhetorik, etwa ein drohender Tweet des ehemaligen Präsidenten Donald Trump, hat die Lage weiter aufgeheizt. In diesem Umfeld operiert die Gruppe „Handala“, die bereits mit Angriffen auf das Medizintechnik-Unternehmen Stryker und dem Leck von E‑Mails des FBI‑Direktors in Verbindung gebracht wird.
Zusätzlich zu den digitalen Angriffen hat Iran physische Angriffe auf US‑Eigentum in der Region unternommen, unter anderem durch Raketen- und Luftschläge auf Datenzentren, die den Cloud‑Dienst weltweit destabilisierten.
Die Warnung der US‑Behörden soll Unternehmen und Betreiber dazu anhalten, ihre Sicherheitsarchitekturen zu prüfen, Netzwerksegmentierung zu verstärken und regelmäßige Audits von SCADA‑Umgebungen durchzuführen. Nur durch ein ganzheitliches Vorgehen lässt sich das Risiko solcher staatlich unterstützten Cyberoperationen mindern.