# Iranische Hacker legen Stryker nach Vergeltungsangriff lahm Seitdem die Vereinigten Staaten und Israel eine Reihe von Luftangriffen im Iran gestartet haben, warnen Cybersicherheitsexperten vor möglichen Vergeltungsangriffen im Cyberraum. Am späten Dienstagabend materialisierte sich der erste größere Angriff, der sich gegen den Medizintechnikhersteller **Stryker** richtete. ## Stryker durch Handala-Angriff gelähmt Berichten zufolge legte der Einbruch Zehntausende von Computern lahm und störte die globalen Operationen von **Stryker** erheblich. Der Angriff wurde von einer iranischen Hacker-Gruppe beansprucht, die sich als **Handala** identifizierte. „Wir verkünden der Welt, dass als Vergeltung für den brutalen Angriff auf die Minab-Schule und als Reaktion auf die anhaltenden Cyberangriffe gegen die Infrastruktur der Achse des Widerstands unsere große Cyberoperation mit vollständigem Erfolg durchgeführt wurde“, erklärte **Handala** auf ihrer Website und bezog sich dabei auf den amerikanischen Tomahawk-Raketenangriff, bei dem Zivilisten in einer Mädchenschule im Iran getötet wurden, sowie auf andere Hacking-Operationen, die den USA und Israel zugeschrieben werden. „Dies ist erst der Beginn einer neuen Ära der Cyberkriegsführung.“ ## Handala: Von der Obskurität zur Prominenz Während **Handala** für viele amerikanische Cybersicherheitsexperten bisher eine relativ unbekannte Größe war, wird die Gruppe nun als Fassade für das iranische Geheimministerium (**MOIS**) angesehen, insbesondere im israelischen Cybersicherheitssektor. Sie gelten als wichtiger Akteur in einer Welle iranischer staatlicher Cyberakteure, die sich als Hacktivisten ausgeben und politisch motiviertes Chaos bei Gegnern anrichten wollen. **Handala** oder Gruppen, die unter ähnlichen Namen agieren, waren an Datenzerstörungs- und Hack-and-Leak-Operationen beteiligt, die sich gegen Organisationen von der albanischen Regierung bis hin zu israelischen Unternehmen und politischen Persönlichkeiten richteten. ## Irans Strategie der Cyberkriegsführung Angesichts des zunehmenden Drucks auf den Iran nutzen dessen Hacker, einschließlich **Handala**, Berichten zufolge ihre Ressourcen und ihren Zugang zu westlichen Netzwerken, um Vergeltung an den USA und Israel zu üben. Laut Sergey Shykevich, Leiter der Threat Intelligence Research bei **Check Point**, „Sie geben alles. Sie versuchen jetzt alles zu tun, um destruktive Aktivitäten durchzuführen.“ Im Rahmen der breiteren Cyberkriegsführungsbemühungen des Iran hat sich **Handala** als „wahrscheinlich die dominanteste Gruppe“ herauskristallisiert, so Shykevich. „Sie sind jetzt das Hauptgesicht.“ Obwohl Hacker-Gruppen dafür bekannt sind, ihre Erfolge zu übertreiben, hat **Handala** seit der jüngsten Eskalation des Konflikts zahlreiche Opfer öffentlich beansprucht, hauptsächlich in Israel. Justin Moore, ein Threat Intelligence Researcher bei der **Unit 42**-Gruppe von **Palo Alto Networks**, beschreibt **Handala** als „einen primären Cyber-Vergeltungsarm für das iranische Regime“, der Hacktivisten-Taktiken mit den Fähigkeiten eines Nationalstaates kombiniert. ## Opportunistisches Zielen Trotz des verursachten Chaos deutet Rafe Pilling, Director of Threat Intelligence bei der **X-Ops**-Gruppe von **Sophos**, darauf hin, dass die Aktionen von **Handala** möglicherweise nicht Teil eines großen strategischen Plans sind. Stattdessen scheint die Gruppe Gelegenheiten zu nutzen, um Zielen in Israel oder den USA Schaden zuzufügen, was eine Vergeltungswirkung zeigt, anstatt ein vordefiniertes strategisches Ziel zu verfolgen. ## Ursprünge und Taktiken von Handala Sicherheitsforscher bemerkten die Marke „**Handala**“ erstmals Ende 2023 nach den Angriffen der Hamas auf Israel am 7. Oktober. Ursprünglich als pro-palästinensische Hacktivisten-Gruppe aufgetreten, haben sich die Aktivitäten von **Handala** seitdem an iranischen Interessen ausgerichtet. Die Gruppe bewirbt ihre beanspruchten Hacks aktiv auf Plattformen wie Telegram und X und nutzt das Satelliteninternet von **Starlink**, um die Internetzensur im Iran zu umgehen, wie Forbes berichtet. In den letzten Jahren hat **Handala** Hack-and-Leak-Operationen durchgeführt und die Daten von Opfern als psychologische Waffe veröffentlicht. Sie haben auch destruktive Wiper-Malware eingesetzt, was auf eine ausgeklügelte Präsenz zur Verursachung erheblicher betrieblicher Störungen hindeutet. **Check Point** stellt fest, dass **Handala** nur eine von mehreren Hacktivisten-Fassaden ist, die vom Iran eingesetzt werden und Leugnungsfähigkeit mit psychologischer Wirkung verbinden.