Die Offensive-Security-Firma Horizon3.ai rechnet mit einer Eskalation iranischer Cyberangriffe gegen westliche Ziele und hat Unternehmen zu raschen Schutzmaßnahmen aufgerufen. In einer am 19. März veröffentlichten Analyse warnt das Unternehmen vor einer Verlagerung hin zu dezentralen „Cyber-Guerilla-Taktiken“ als Reaktion auf jüngste Militärschläge der USA und Israels gegen iranische Infrastruktur.
Besonders gefährdet seien die US-amerikanische Defense Industrial Base sowie kritische Bereiche wie Energieversorgung, Finanzwesen, Telekommunikation, Gesundheitswesen und Industrie. Auch gezielte Angriffe auf Öl- und Gasanlagen zur Verunsicherung der Märkte gelten als wahrscheinlich.
Bereits beobachtet wurden Attacken auf Cloud-Rechenzentren in den Vereinigten Arabischen Emiraten und Bahrain sowie auf medizinische Einrichtungen unter Einsatz von destruktiven Datenwipes, Kompromittierung von Überwachungskameras und Desinformationskampagnen.
Horizon3.ai empfiehlt insbesondere die schnelle Absicherung von VPN-Zugängen, Edge-Geräten mit bekannten Schwachstellen (etwa Fortinet, Ivanti oder Citrix), Active-Directory-Umgebungen und Remote-Management-Tools. Weitere zentrale Schritte seien der Einsatz von Täuschsystemen im Netzwerk, die Stärkung von Endpoint-Detection-and-Response- sowie SIEM-Lösungen, regelmäßiges Training von Incident-Response-Prozessen und die konsequente Überprüfung von Backup- und Wiederherstellungsverfahren.
Zusätzlich hat das Unternehmen seine autonome Pentesting-Plattform NodeZero um aktuelle iranische Angriffstechniken erweitert und eine spezielle Threat-Intelligence-Funktion vorübergehend für alle Kunden freigeschaltet.
Die Informationen stammen aus einer Mitteilung von Horizon3.ai vom 19. März 2026.
