Gehackte Krankenhäuser und falsche Kriegsschiffe: Irans digitales Arsenal trägt die Hauptlast

Wer militärisch unterlegen ist, wird erfinderisch. Iran hat genau das getan und Zeilen von Programmcode in Waffen verwandelt, die weit über ihrer Gewichtsklasse kämpfen.

Seit dem Start von Operation Epic Fury am 28. Februar 2026 führen mit Iran verbundene Hacker eine unerbittliche digitale Offensive gegen die Vereinigten Staaten und Israel. Laut Zahlen, die DigiCert zitiert, wurden rund 5.800 Cyberangriffe von schätzungsweise 50 Gruppen mit Verbindungen nach Teheran durchgeführt, wobei unabhängige Beobachter die Zahl aktiver Gruppen sogar auf über 60 beziffern.

Die schiere Dreistigkeit mancher Operationen lässt sich kaum übertreiben.

Spyware als Sicherheits-App getarnt

Stellen Sie sich vor: Israelische Zivilisten erhalten mitten in einem Raketenangriff Textnachrichten mit einem Link zu einer scheinbaren App zur Ortung von Schutzräumen. Verängstigte Menschen laden sie herunter. Was sie tatsächlich bekommen, ist Spyware.

Gil Messing, Stabschef bei Check Point Research, bestätigte, dass die Nachrichten bewusst auf den Zeitpunkt einfliegender Raketen abgestimmt waren, um Panik für maximale Wirkung auszunutzen. Die Acronis Threat Research Unit identifizierte die Schad-App am 1. März als eine trojanisierte Kopie der Raketenwarnanwendung Red Alert.

Die Urheberschaft ist nach wie vor umstritten. Einige Forscher verweisen eher auf Arid Viper, eine mit der Hamas verbündete Gruppe, als auf direkte iranische Staatsakteure, obwohl die Grenzen zwischen Stellvertreter und Auftraggeber in diesem Konflikt zunehmend verschwimmen.

Krankenhäuser im Visier

Der wohl alarmierendste Einzelvorfall geht auf das Konto von Handala, einer Hackergruppe, die das US-Justizministerium inzwischen offiziell dem iranischen Ministerium für Nachrichtenwesen und Sicherheit zugeordnet hat. Die Gruppe bekannte sich zu einem Angriff auf Stryker, ein Medizintechnikunternehmen aus Michigan, und soll dabei angeblich mehr als 200.000 Geräte in 79 Ländern gelöscht haben. Einige Krankenhäuser sahen sich gezwungen, die Übertragung von Vitalzeichendaten vorübergehend zu unterbrechen.

US-Beamte bezeichneten es als wahrscheinlich den bedeutendsten Cyberangriff auf Amerika in Kriegszeiten in der Geschichte. Die Trump-Regierung reagierte mit einem Kopfgeld von 10 Millionen Dollar für Hinweise auf Handala-Mitglieder.

Die Gruppe behauptete zudem, ein Konto von FBI-Direktor Kash Patel gehackt zu haben, obwohl die Behörde erklärte, das offengelegte Material sei historischer Natur und enthalte keine Regierungsinformationen.

Gesondert veröffentlichte das Cybersicherheitsunternehmen Halcyon Erkenntnisse zu einem Angriff auf ein Unternehmen im Gesundheitswesen unter Verwendung der Pay2Key-Ransomware, einem seit 2020 mit iranischen Regierungsakteuren in Verbindung gebrachten Werkzeug. Bemerkenswert: Es wurde kein Lösegeld gefordert, was darauf hindeutet, dass das Ziel Zerstörung war und kein finanzieller Gewinn. Wenn Hacker nicht einmal Geld verlangen, weiß man, dass das Motiv etwas weitaus Unheimlicheres ist.

Deepfakes und Desinformation im großen Maßstab

Irans digitale Strategie geht weit über das Hacken hinaus. Pro-iranische Konten haben soziale Netzwerke mit KI-generierten Inhalten überschwemmt, darunter Deepfake-Bilder von gesunkenen US-Kriegsschiffen. Während einige Berichte darauf hindeuteten, dass ein einzelnes Bild 100 Millionen Aufrufe erzielte, stellten Forscher von Albis fest, dass der viral gegangene Einzelclip rund 70 Millionen Aufrufe erreichte. Die breitere Desinformationskampagne, die von Cyabra verfolgt wurde, erzielte innerhalb weniger Tage plattformübergreifend erstaunliche 145 Millionen Aufrufe und 9 Millionen Interaktionen.

Iranische Staatsmedien haben laut NewsGuard, das 18 falsche kriegsbezogene Behauptungen aus iranischen Quellen identifizierte, damit begonnen, echtes Filmmaterial als gefälscht zu bezeichnen und gleichzeitig manipulierte Aufnahmen zu verbreiten. Die Realität selbst ist zum umkämpften Terrain geworden.

Eine Strasse in beide Richtungen

Es ist erwähnenswert, dass dieser Cyberkonflikt in beide Richtungen verläuft. Israel soll Berichten zufolge den nach Ansicht einiger Analysten größten Cyberangriff der Geschichte gegen Iran durchgeführt haben, der die Internetverbindung des Landes über mehr als 60 Stunden auf zwischen 1 und 4 Prozent reduzierte.

Das Außenministerium hat im März 2026 offiziell sein Bureau of Emerging Threats ins Leben gerufen, nachdem es den Kongress am 23. März informiert hatte. Geheimdienstdirektorin Tulsi Gabbard erklärte den Gesetzgebern, dass KI künftige Cyberoperationen zunehmend prägen werde, eine Vorhersage, die angesichts der jüngsten Ereignisse bereits wie eine Untertreibung wirkt.

Die unbequeme Wahrheit ist schlicht: In der modernen Kriegsführung ist Ihr Telefon ein Schlachtfeld, Ihr Krankenhausnetz ein Angriffsziel, und eine Schutzraum-App könnte das Gefährlichste sein, was Sie herunterladen. Willkommen in der neuen Normalität.

Den Originalartikel lesen Sie bei der Quelle.