Horizon3.ai, ein f\u00fchrender Anbieter im Bereich Offensive Security, hat heute eine Analyse zur aktuellen Entwicklung iranischer Cyberbedrohungen ver\u00f6ffentlicht und konkrete Ma\u00dfnahmen vorgestellt, mit denen Unternehmen ihre Cyberresilienz st\u00e4rken k\u00f6nnen. Vor dem Hintergrund zunehmender geopolitischer Spannungen sollen die Handlungsempfehlungen Sicherheitsverantwortlichen helfen, Risiken durch staatlich gesteuerte Angriffe fr\u00fchzeitig zu erkennen und gezielt zu adressieren.<\/p>\n
J\u00fcngste Milit\u00e4rschl\u00e4ge der USA und Israels auf iranische Infrastruktur, darunter Banken und \u00d6l-Anlagen, haben Iran zu Ank\u00fcndigungen von Vergeltungsma\u00dfnahmen gegen vergleichbare westliche Ziele veranlasst. Zwar gilt die iranische Milit\u00e4rf\u00fchrung derzeit als geschw\u00e4cht, d\u00fcrfte sich jedoch in dezentraleren Strukturen neu formieren. Sicherheitsexperten gehen daher von einer Verlagerung hin zu einer Art \u201eCyber-Guerilla-Taktik\u201c aus. Im Fokus k\u00f6nnten dabei insbesondere Angriffe auf die US-amerikanische Defense Industrial Base (DIB) stehen, aber auch St\u00f6rungen kritischer Infrastrukturen in Bereichen wie Finanzwesen, Telekommunikation, \u00f6ffentlicher Versorgung und Industrieproduktion. Ebenso wahrscheinlich sind gezielte Attacken auf die \u00d6l- und Gasinfrastruktur, um M\u00e4rkte zu verunsichern und Preise zu beeinflussen.<\/p>\n
Erste Hinweise auf diese Entwicklung zeigen sich bereits in Angriffen auf AWS-Rechenzentren in den Vereinigten Arabischen Emiraten und Bahrain sowie auf Stryker Medical und Krankenhausstrukturen im Vereinigten K\u00f6nigreich. Beobachtet wurden unter anderem der Einsatz destruktiver Datenwiper (z. B. Stryker-Varianten), unautorisierte Zugriffe auf CCTV-Systeme wie Hikvision-Kameras zur Unterst\u00fctzung physischer Zielauswahl sowie gezielte Desinformationskampagnen in sozialen Medien.<\/p>\n
In den kommenden Wochen erwarten Sicherheitsexperten eine weitere Eskalation, unter anderem in Form von:<\/p>\n
Dazu z\u00e4hlen VPN-Zug\u00e4nge und Edge-Ger\u00e4te mit bekannten, aktiv ausgenutzten Schwachstellen (CISA Known Exploited Vulnerabilities, KEVs), etwa bei Fortinet, Ivanti oder Citrix NetScaler, ebenso wie Active Directory-Umgebungen mit kompromittierten Zugangsdaten sowie Remote-Management-Tools (RMMs) mit bekannten Schwachstellen.<\/p>\n
Zu den wichtigsten kurzfristig umsetzbaren Ma\u00dfnahmen geh\u00f6ren:<\/p>\n
\u201eAktuell kommt es darauf an, dass wir als Sicherheitsverantwortliche zusammenarbeiten, Sicherheitsl\u00fccken schlie\u00dfen und Vertrauen in unsere Schutzmechanismen aufbauen. Entscheidend ist, Abl\u00e4ufe so zu trainieren, dass im Ernstfall jeder Handgriff sitzt\u201c, erkl\u00e4rt Snehal Antani, CEO und Co-Founder von Horizon3.ai.<\/p>\n
Im Zuge der aktuellen Lage hat Horizon3.ai zudem seine Research-Kapazit\u00e4ten erweitert, um bekannte iranische Angriffsverfahren (TTPs) umfassend in der Plattform NodeZero abzubilden. Gleichzeitig wurde die Funktion \u201eIranian Threat Actor Intelligence\u201c tempor\u00e4r f\u00fcr alle NodeZero-Kunden aktiviert. Damit k\u00f6nnen Sicherheitsteams gezielt die Schwachstellen identifizieren, die mit hoher Wahrscheinlichkeit von iranischen Akteuren ausgenutzt werden.\u00a0\u201eDie Situation ist hochdynamisch und ver\u00e4ndert sich t\u00e4glich. Wir k\u00f6nnen nicht kontrollieren, was Angreifer tun, aber wir k\u00f6nnen unsere eigene Vorbereitung und Verteidigungsf\u00e4higkeit steuern\u201c, so Antani weiter.\u00a0Horizon3.ai empfiehlt Unternehmen, mit hoher Priorit\u00e4t zu handeln und die genannten Ma\u00dfnahmen konsequent in ihre Cyberresilienz-Strategie zu integrieren.<\/p>\n