Cyberangriffe seit Iran-Krieg um 245 Prozent gestiegen

Der Sicherheitsanbieter Akamai meldet einen Zuwachs von 245 Prozent beim schädlichen Internetverkehr. Angreifer operieren vor allem über Proxy-Infrastruktur in Russland und China.

Der bewaffnete Konflikt mit dem Iran schlägt sich auch im digitalen Raum nieder. Akamai hat seit Ende Februar einen enormen Anstieg bösartiger Netzwerkaktivitäten gemessen. Der CDN-Anbieter beziffert den Zuwachs auf 245 Prozent und beschreibt ein breites Spektrum von Angriffsmustern, das von automatisierter Infrastrukturaufklärung bis zum massenhaften Abgreifen von Zugangsdaten reicht.

Finanzbranche steht im Fadenkreuz

Vier von zehn der registrierten schädlichen Zugriffe richteten sich gegen Banken und Fintechs. Ein Viertel entfiel auf den Onlinehandel. Dahinter reihen sich die Spielebranche, Technologiefirmen sowie Medien- und Streaminganbieter ein.

Auffällig ist laut Akamai die Zunahme bei vorbereitenden Aktivitäten. Botnetze scannen verstärkt Infrastruktur, automatisierte Werkzeuge suchen nach offenen Diensten, und Angreifer sammeln systematisch Zugangsdaten ein. Auch Vorbereitungen für groß angelegte DDoS-Attacken haben spürbar zugenommen.

Einzelfall mit Millionen blockierter Pakete

Akamai schildert den Fall eines US-Finanzunternehmens, das innerhalb von 90 Tagen 13 Millionen Datenpakete mit iranischem Ursprung abwehren musste. Eine besonders heftige Welle traf das Unternehmen bereits am 9. Februar, also noch vor Beginn der Militäroperation. Nach Kriegsausbruch folgten weitere Spitzen.

Der Iran selbst taucht nur bei 14 Prozent der identifizierten Quell-IP-Adressen auf. Mehr als ein Drittel stammt aus Russland, gut ein Viertel aus China. Akamai betont allerdings, dass der geografische Ursprung einer IP-Adresse wenig über den tatsächlichen Standort der Angreifer aussagt. Beide Länder gelten seit Jahren als Standorte, an denen cyberkriminelle Infrastruktur weitgehend unbehelligt betrieben werden kann, solange sie nicht gegen inländische Ziele gerichtet ist.

Hacktivisten mit geopolitischer Motivation nutzten diese Proxy-Dienste gezielt für milliardenfache missbräuchliche Verbindungsversuche, so Akamai.

Regionaler Datenverkehr als Schutzstrategie

Akamai rät betroffenen Organisationen, Zugriffe aus Regionen komplett zu unterbinden, in denen sie weder Kunden noch Geschäftspartner haben. Das gelte besonders für Finanzdienstleister, Versorger und Gesundheitseinrichtungen. Der Anbieter verweist dabei naturgemäß auf die eigene Firewall, räumt aber ein, dass dieses Vorgehen grundsätzlich sinnvoll ist, unabhängig vom eingesetzten Produkt.