Massiver Cyberangriff auf iranische Banken führt zu Zahlungsstillstand

Ein schwerwiegender Cyberangriff hat die digitale Infrastruktur im Iran getroffen, wobei insbesondere vier große staatliche Banken sowie zahlreiche Geldautomaten in Teheran betroffen waren. Die elektronischen Dienstleistungen brachen zusammen, sodass Online-Zahlungen in Supermärkten, Restaurants und Tankstellen nicht mehr funktionierten. Augenzeugen berichteten von einem chaotischen Zustand, in dem Beträge manuell notiert wurden, um sie später zu begleichen, was auf eine vollständige Lähmung der digitalen Zahlungswege hindeutet.

Der Banken-Koordinationsrat des Landes bestätigte die Vorfälle gegenüber dem Wirtschaftsportal Eghtesad-News und versicherte, dass das Problem inzwischen behoben sei und der Onlineverkehr wieder normalisiert ist. Diese schnelle Stabilisierung könnte auf vorbereitete Notfallprotokolle oder externe technische Unterstützung hindeuten, bleibt aber im Detail unklar. Die kurze Dauer der Störung zeigt die Anfälligkeit des Systems, aber auch die Kapazität zur schnellen Reaktion unter Druck.

Die Hackergruppe Black Wolves hatte den Angriff bereits am Samstag über ihren Telegram-Kanal angekündigt und von einem „stillen Krieg“ gesprochen, in dem Iran unter Cyberangriffen stehe. Diese rhetorische Einbettung deutet auf eine organisierte, ideologisch motivierte Kampagne hin, die darauf abzielt, das Vertrauen in staatliche Institutionen zu untergraben. Die Gruppe positioniert sich damit als Akteur in einem hybriden Konfliktraum, der digitale Mittel zur politischen Einflussnahme nutzt.

Historische Parallelen bestehen zu Angriffen im Jahr 2022 während der Frauenproteste, als die iranische Zentralbank und Überwachungskameras des Evin-Gefängnisses gehackt wurden. Damals wurden gewalttätige Übergriffe von Wachpersonal öffentlich gemacht, was die politische Dimension solcher Cyberoperationen unterstreicht. Die Wiederholung ähnlicher Taktiken zeigt eine anhaltende Schwachstelle in der digitalen Resilienz iranischer Staatsinstitutionen gegenüber koordinierten digitalen Angriffen.

Die genauen Ursachen des Sicherheitsversagens und die Identität der Angreifer bleiben vorerst offen, da keine staatliche Attribution erfolgt ist. Es ist unklar, ob es sich um eine isolierte Operation oder Teil einer größeren Kampagne handelt. Die schnelle Behebung der Störung lässt auf technische Expertise der Verteidiger schließen, doch die wiederholten Angriffe deuten auf systemische Mängel in der Cybersicherheit hin, die langfristig schwerwiegende Folgen für die digitale Souveränität haben könnten.