Zunehmende Cyberangriffe aus dem Iran: Horizon3.ai gibt konkrete Empfehlungen für Unternehmen
ID: 2239058

(ots) - Horizon3.ai (http://horizon3.ai), ein führender Anbieter im Bereich Offensive Security, hat eine Analyse zur aktuellen Entwicklung iranischer Cyberbedrohungen veröffentlicht und konkrete Maßnahmen vorgestellt, mit denen Unternehmen ihre Cyberresilienz stärken können. Vor dem Hintergrund zunehmender geopolitischer Spannungen sollen die Handlungsempfehlungen Sicherheitsverantwortlichen helfen, Risiken durch staatlich gesteuerte Angriffe frühzeitig zu erkennen und gezielt zu adressieren.
Jüngste Militärschläge der USA und Israels auf iranische Infrastruktur, darunter Banken und Öl-Anlagen, haben Iran zu Ankündigungen von Vergeltungsmaßnahmen gegen vergleichbare westliche Ziele veranlasst. Zwar gilt die iranische Militärführung derzeit als geschwächt, dürfte sich jedoch in dezentraleren Strukturen neu formieren. Sicherheitsexperten gehen daher von einer Verlagerung hin zu einer Art "Cyber-Guerilla-Taktik" aus. Im Fokus könnten dabei insbesondere Angriffe auf die US-amerikanische Defense Industrial Base (DIB) stehen, aber auch Störungen kritischer Infrastrukturen in Bereichen wie Finanzwesen, Telekommunikation, öffentlicher Versorgung und Industrieproduktion. Ebenso wahrscheinlich sind gezielte Attacken auf die Öl- und Gasinfrastruktur, um Märkte zu verunsichern und Preise zu beeinflussen.
Erste Hinweise auf diese Entwicklung zeigen sich bereits in Angriffen auf AWS-Rechenzentren in den Vereinigten Arabischen Emiraten und Bahrain sowie auf Stryker Medical und Krankenhausstrukturen im Vereinigten Königreich. Beobachtet wurden unter anderem der Einsatz destruktiver Datenwiper (z. B. Stryker-Varianten), unautorisierte Zugriffe auf CCTV-Systeme wie Hikvision-Kameras zur Unterstützung physischer Zielauswahl sowie gezielte Desinformationskampagnen in sozialen Medien.
In den kommenden Wochen erwarten Sicherheitsexperten eine weitere Eskalation, unter anderem in Form von:
- Störungen von Produktions-, Fertigungs- und Reparaturkapazitäten innerhalb der DIB
- Angriffen auf Öl- und Gasinfrastruktur, ähnlich dem Colonial-Pipeline-Vorfall
- Eingriffen in Finanzsysteme mit dem Ziel, wirtschaftliche Abläufe zu unterbrechen und Marktvolatilität auszulösen
- Angriffen auf Cloud-Anbieter zur Unterbrechung digitaler Dienste
- Störungen im Gesundheitswesen mit potenziellen Risiken für Patienten
- Beeinträchtigungen staatlicher, kommunaler und Bildungseinrichtungen zur Einschränkung öffentlicher Dienstleistungen
Zur Abwehr dieser Bedrohungen empfiehlt Horizon3.ai insbesondere die Absicherung initialer Angriffsflächen. Dazu zählen VPN-Zugänge und Edge-Geräte mit bekannten, aktiv ausgenutzten Schwachstellen (CISA Known Exploited Vulnerabilities, KEVs), etwa bei Fortinet, Ivanti oder Citrix NetScaler, ebenso wie Active Directory-Umgebungen mit kompromittierten Zugangsdaten sowie Remote-Management-Tools (RMMs) mit bekannten Schwachstellen.
Zu den wichtigsten kurzfristig umsetzbaren Maßnahmen gehören:
1. Identifikation und schnelle Behebung von Angriffsflächen, die durch bekannte iranische Taktiken, Techniken und Verfahren (TTPs) ausgenutzt werden können
2. Einsatz von Täuschsystemen (Decoys) im Netzwerk, insbesondere in Active Directory, zur Verbesserung der Angriffserkennung und Beschleunigung der Reaktionszeiten
3. Überprüfung und Stärkung zentraler SOC-Kontrollen wie Endpoint Detection and Response (EDR) und Security Information and Event Management (SIEM)
4. Regelmäßiges Durchspielen von Incident-Response-, Eindämmungs- und Bereinigungsprozessen
5. Identifikation und Schutz kritischer Daten sowie konsequentes Testen von Backup- und Recovery-Verfahren
"Aktuell kommt es darauf an, dass wir als Sicherheitsverantwortliche zusammenarbeiten, Sicherheitslücken schließen und Vertrauen in unsere Schutzmechanismen aufbauen. Entscheidend ist, Abläufe so zu trainieren, dass im Ernstfall jeder Handgriff sitzt", erklärt Snehal Antani, CEO und Co-Founder von Horizon3.ai.
Im Zuge der aktuellen Lage hat Horizon3.ai zudem seine Research-Kapazitäten erweitert, um bekannte iranische Angriffsverfahren (TTPs) umfassend in der Plattform NodeZero abzubilden. Gleichzeitig wurde die Funktion "Iranian Threat Actor Intelligence" temporär für alle NodeZero-Kunden aktiviert. Damit können Sicherheitsteams gezielt die Schwachstellen identifizieren, die mit hoher Wahrscheinlichkeit von iranischen Akteuren ausgenutzt werden.
"Die Situation ist hochdynamisch und verändert sich täglich. Wir können nicht kontrollieren, was Angreifer tun, aber wir können unsere eigene Vorbereitung und Verteidigungsfähigkeit steuern", so Antani weiter.
Horizon3.ai empfiehlt Unternehmen, mit hoher Priorität zu handeln und die genannten Maßnahmen konsequent in ihre Cyberresilienz-Strategie zu integrieren.
Über Horizon3.ai
Horizon3.ai ermöglicht es Unternehmen, ihre Sicherheitslage mit NodeZero®, der branchenführenden autonomen Pentesting-Plattform, kontinuierlich zu überprüfen. NodeZero wurde entwickelt, um wie ein Angreifer zu denken und zu handeln - jedoch sicher in der Produktion zu arbeiten. Es identifiziert ausnutzbare Schwachstellen, priorisiert Korrekturen auf Basis realer Auswirkungen und überprüft deren Behebung in großem Maßstab. Kunden aus den Bereichen Fertigung, Gesundheitswesen, Finanzen und nationaler Sicherheit vertrauen auf NodeZero, um Risiken zu reduzieren und Sicherheitsergebnisse zu beschleunigen.
Folgen Sie Horizon3.ai auf LinkedIn (http://www.linkedin.com/company/horizon3ai/) und X (https://x.com/Horizon3ai).
Warenzeichenhinweis: NodeZero und alle Varianten davon sind Trademarks von Horizon3.ai
Pressekontakt:
Informationen: Horizon3.AI Europe GmbH, Prielmayerstraße 3, 80335
München, www.horizon3.ai
Presseagentur: euromarcom public relations GmbH, www.euromarcom.de,
team@euromarcom.de
Original-Content von: Horizon3.AI Europe GmbH, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 19.03.2026 - 12:53 Uhr
Sprache: Deutsch
News-ID 2239058
Anzahl Zeichen: 6277
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
München
Kategorie:
Auto & Verkehr
Diese Pressemitteilung wurde bisher 221 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Zunehmende Cyberangriffe aus dem Iran: Horizon3.ai gibt konkrete Empfehlungen für Unternehmen"
steht unter der journalistisch-redaktionellen Verantwortung von
Horizon3.AI Europe GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
- Integration der KI-nativen Plattform für proaktive Sicherheit von Horizon3.ai (http://horizon3.ai/) erweitert das Security-Portfolio des IT-Dienstleisters SVA - Die Partnerschaft verbindet die Expertise von SVA als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests mit skalierbare
Cybersecurity: Manager halten ihre IT für sicherer als sie ist ...
Studie zeigt strukturelles Sicherheitsproblem in Unternehmen: Aktivität ersetzt oft echte Sicherheit Report "The State of Assumed Security 2026" steht zum Download bereit: https://ots.de/8oTgbz Unternehmen investieren massiv in Cybersicherheit, messen ihren Erfolg jedoch häufig an den
Horizon3.ai: NodeZero®, der weltweit erfahrenste KI-Hacker, treibt ARR-Wachstum von 102 % ...
Mehr als 5.200 Organisationen setzen weltweit auf NodeZero zur Absicherung produktiver Umgebungen Horizon3.ai (http://horizon3.ai), ein führender Anbieter für KI-native proaktive Sicherheit, hat heute ein starkes Wachstum für das Geschäftsjahr 2026 bekannt gegeben: Der jährlich wiederkehrende
Weitere Mitteilungen von Horizon3.AI Europe GmbH
Eibach baut das ERL-Programm konsequent weiter aus ...
Fahrwerksfedern sind im Werkstattalltag zunehmend zum Verschleißteil geworden. Die Gründe dafür sind vielschichtig: Eine immer stärkere Gewichtsreduzierung bei den Bauteilen aufseiten der Automobilhersteller trifft auf stetig wachsende Fahrzeuggewichte - insbesondere getrieben durch den Boom be
Dienstwagen am Limit: TÜV Rheinland schult Mitarbeitende für verantwortungsbewusste Nutzung ...
Rund 66 Prozent der Flottenfahrzeuge in Deutschland finanzierten Unternehmen im Jahr 2025 über Leasingverträge. Damit optimieren sie ihre Kosten und bleiben mittelfristig flexibel. Allerdings kann die Rücknahme von Leasingfahrzeugen teurer werden als geplant – etwa, wenn Schäden den Fahrzeugwe
Privatjet Charter: Flexibel unterwegs mit dem Flugzeug ...
Privatflüge liegen im Trend. Wie Statistiken zeigen, hat ihre Zahl das Level von der Zeit vor der Pandemie und der Inflation erreicht. Angesichts von Verspätungen auf der Schiene und langen Fahrtwegen auf der Straße schätzen offenbar zahlreiche Unternehmen und Verbraucher den direkten Weg über
Mobilitäts-Offensive im Norden: Drei neue ARNDT-Standorte in Hamburg ...
Deutschlands größte familiengeführte Autovermietung baut ihre Präsenz im Norden weiter aus: Mit der Eröffnung von drei Standorten in Hamburg vergrößert ARNDT nicht nur das lokale Mobilitätsangebot für Unternehmen und Privatkunden, sondern sichert zudem die Arbeitsplätze an zwei ehemalig




