Iranische Hacker infiltrieren kritische US-Infrastruktur – ein Weckruf auch für Europa

Während die Welt gebannt auf die militärische Eskalation zwischen den USA und dem Iran blickt, tobt längst ein zweiter Krieg – lautlos, unsichtbar und potenziell verheerend. Pro-iranische Hackergruppen haben nach Angaben mehrerer US-Bundesbehörden erfolgreich in kritische amerikanische Infrastruktur eingedrungen und dort teils erhebliche Störungen verursacht. Die gemeinsame Warnung von FBI, NSA, der Cybersicherheitsbehörde CISA, dem Energieministerium und dem US Cyber Command liest sich wie ein digitaler Hilferuf der Supermacht.

Wasserwerke, Energienetze, Behörden – nichts scheint sicher

Die Dimension des Angriffs ist bemerkenswert. Betroffen seien Organisationen aus mehreren Sektoren der kritischen Infrastruktur, darunter Regierungseinrichtungen, kommunale Verwaltungen, Wasser- und Abwassersysteme sowie Energieinfrastruktur. Die Hacker hätten Schwachstellen in internetfähigen Steuerungsgeräten ausgenutzt, die zur Kontrolle von Maschinen in diesen Schlüsselsektoren eingesetzt werden. In einigen Fällen habe die Aktivität zu „operativen Störungen und finanziellen Verlusten" geführt, wie es in der Warnung heißt.

Konkret benannten die Behörden programmierbare Logiksteuerungen (PLCs) der Marke Allen Bradley von Rockwell Automation als kompromittiert. Doch die Warnung geht weiter: Auch andere Hersteller könnten betroffen sein. Die Behörden forderten US-Organisationen „dringend" auf, ihre Systeme zu überprüfen und die in der Warnung aufgelisteten IP-Adressen mit ihren eigenen Netzwerkprotokollen abzugleichen.

Timing ist kein Zufall

Die Veröffentlichung der Warnung erfolgte nur Stunden vor der von Präsident Trump gesetzten Frist an den Iran, die Straße von Hormus für den Ölverkehr zu öffnen. Trump hatte unmissverständlich gedroht, dass „eine ganze Zivilisation heute Nacht sterben" werde, sollte Teheran nicht einlenken. Der Angriff wurde schließlich nach pakistanischer Vermittlung ausgesetzt – doch der Cyberkrieg kennt offenbar keine Waffenruhe.

Die iranischen Cyberangriffe auf US-Organisationen hätten im Zuge des laufenden Konflikts mit dem Iran deutlich zugenommen, so die Behörden. Es handelt sich keineswegs um ein neues Phänomen. Bereits im November 2023 hatte eine Hackergruppe namens „CyberAv3ngers" mindestens 75 in den USA betriebene PLC-Geräte kompromittiert. Und im September 2024 warnte eine weitere Behördenmitteilung vor „bösartiger Cyberaktivität" gegen hochrangige US-Regierungsbeamte und Personen, die in politische Kampagnen involviert waren.

Auch Trumps Wahlkampf im Visier der Mullahs

Besonders brisant: Iranisch gesteuerte Hacker hatten während des Präsidentschaftswahlkampfs 2024 gezielt Donald Trumps Kampagne ins Visier genommen. Die erbeuteten Daten versuchten sie anschließend sowohl an das Wahlkampfteam des damaligen Präsidenten Biden als auch an Medienorganisationen weiterzuleiten. Die Cyberakteure der iranischen Revolutionsgarden (IRGC) verschafften sich dabei über Social-Engineering-Techniken Zugang zu persönlichen und geschäftlichen Konten ihrer Opfer – häufig, indem sie sich auf E-Mail- oder Messaging-Plattformen als berufliche Kontakte ausgaben.

Was bedeutet das für Deutschland und Europa?

Wer nun glaubt, dies sei ein rein amerikanisches Problem, der irrt gewaltig. Die gleichen Steuerungssysteme, die gleichen Schwachstellen, die gleiche naive Vernetzung kritischer Infrastruktur mit dem Internet – all das findet sich auch in deutschen Wasserwerken, Energienetzen und kommunalen Einrichtungen. Während die Bundesregierung unter Friedrich Merz ein 500 Milliarden Euro schweres Sondervermögen für Infrastruktur plant, stellt sich die drängende Frage: Wie viel davon fließt tatsächlich in die digitale Verteidigung unserer kritischen Systeme?

Deutschland hat in den vergangenen Jahren bei der Cybersicherheit sträflich geschlafen. Die Digitalisierung der Verwaltung gleicht einem Trauerspiel, und die Absicherung bestehender Systeme gegen feindliche Zugriffe dürfte kaum besser aussehen. Wenn selbst die technologisch weit überlegenen Vereinigten Staaten von pro-iranischen Hackern derart verwundbar sind, sollte man sich in Berlin keine Illusionen über den eigenen Schutzstatus machen.

Die Lektion aus Washington ist eindeutig: Cyberkrieg ist keine Zukunftsvision mehr, sondern bittere Gegenwart. Und wer seine Infrastruktur nicht schützt, der wird zum Spielball fremder Mächte – ganz ohne dass ein einziger Schuss fällt. Es wäre an der Zeit, dass auch die deutsche Politik diese Bedrohung endlich mit der gebotenen Ernsthaftigkeit behandelt, statt sich in ideologischen Nebenschauplätzen zu verlieren.