Die Sicherheitsfirma Horizon3.ai schlägt Alarm. Laut aktueller Analyse nehmen Angriffe aus dem Iran zu, und Unternehmen sollten sich dringend vorbereiten. Hintergrund sind steigende Spannungen nach Militärschlägen der USA und Israels auf iranische Infrastruktur. Banken und Öl-Anlagen waren betroffen, was Teheran zu Vergeltungsandrohungen gegen westliche Ziele veranlasst haben soll.
Sicherheitsexperten gehen davon aus, dass die iranische Militärführung derzeit geschwächt ist, sich aber in kleineren, dezentralen Gruppen reorganisiert. "Wir beobachten eine Verlagerung hin zu einer Art Cyber-Guerilla-Taktik", heißt es bei Horizon3.ai. Besonders gefährdet seien die US-amerikanische Defense Industrial Base, kritische Infrastrukturen in Finanzwesen, Telekommunikation, öffentlicher Versorgung und Industrieproduktion sowie Öl- und Gasanlagen, um Märkte zu verunsichern.
Bereits erste Angriffe wurden gemeldet. Betroffen waren unter anderem AWS-Rechenzentren in den Vereinigten Arabischen Emiraten und Bahrain, sowie Krankenhausstrukturen im Vereinigten Königreich. Dabei kamen unter anderem Datenwiper zum Einsatz, unautorisierte Zugriffe auf CCTV-Systeme und gezielte Desinformationskampagnen in sozialen Medien.
Horizon3.ai rät Unternehmen, zunächst die eigenen Angriffsflächen zu sichern. Dazu gehören VPN-Zugänge, Edge-Geräte mit bekannten Schwachstellen sowie Remote-Management-Tools. Weitere Maßnahmen umfassen den Einsatz von Täuschsystemen im Netzwerk, die Überprüfung zentraler Sicherheitskontrollen, regelmäßige Übungen für Incident-Response und den Schutz kritischer Daten inklusive Backup-Tests.
CEO Snehal Antani betont: "Aktuell kommt es darauf an, dass wir als Sicherheitsverantwortliche zusammenarbeiten, Sicherheitslücken schließen und Vertrauen in unsere Schutzmechanismen aufbauen. Entscheidend ist, Abläufe so zu trainieren, dass im Ernstfall jeder Handgriff sitzt."
Für die Horizon3.ai-Plattform NodeZero wurde die Funktion "Iranian Threat Actor Intelligence" für alle Kunden aktiviert. Damit können Firmen gezielt Schwachstellen identifizieren, die mit hoher Wahrscheinlichkeit von iranischen Angreifern ausgenutzt werden könnten. Die Sicherheitsfirma unterstreicht, dass präventive Maßnahmen in den kommenden Wochen entscheidend sein werden, um größere Schäden zu vermeiden.
