Cybersécherheet
Cyberattacken leeën d'Kaartenzuelung bei den Iraneschen Staatsbanken lahm
Eng zweet Welle vun Attacken huet d'Kaarten- an Online-Servicer bei de Banke Melli, Saderat an Tejarat blockéiert a weist, wéi fragil dat sanktionéiert Finanzsystem nom Israel-Krich vun 2025 ass.
Vu Marc Weber · · 5 Min. Lieszäit

Wien Enn Juni am Iran wollt mat der Kaart bezuelen, ass virun engem doudege Bildschierm gestanen: D'Bankenappen hunn net méi reagéiert, an d'Kaartelieser an de Geschäfter waren ausser Betrib. Eng nei Cyberattack huet d'Kaartenservicer bei dräi vun de gréisste Staatsbanken am ganze Land lahmgeluecht — déi zweet Attack op d'Bankennetz a manner wéi zwou Wochen, an e weidert Zeechen, datt d'Finanzinfrastruktur an der Konfrontatioun tëschent dem Iran a senge Géigner zur Fronts-Waff gi ass.
Déi éischt Welle, vum 13. bis 14. Juni, huet véier Instituter op eemol getraff: d'Bank Melli Iran, d'Bank Saderat Iran, d'Bank Tejarat an d'Export Development Bank of Iran. D'Ugräifer hunn net d'Verteidegung vun all eenzelner Bank duerchbrach, mä e gemeinsamt Kommunikatiounssystem getraff, dat d'Instituter matenee verbënnt — esou den iranesche Bankekoordinatiounsrot a Berichter vun der Reuters. Mobil- an Online-Banking, Bankautomaten a Kaartenzuelung sinn ausgefall; a Geschäfter, Restauranten an Tankstellen zu Teheran an doriwwer eraus hu se d'Akeef mat der Hand opgeschriwwen, fir se herno ofzerechnen.
Bis den 23. an 24. Juni haten dräi vun deene selwechte Banken — Melli, Saderat an Tejarat — d'Kaartenservicer am ganze Land erëm ausgesat. D'Informatics Services Corporation, déi e grousse Stéck vun der iranescher Zuelungsinfrastruktur bedreift, huet den 24. Juni gemellt, datt d'Stéierunge behuewe wieren, an de Bankekoordinatiounsrot huet matgedeelt, datt d'Online-Transaktioune erëm normal funktionéieren. D'Privatbanke waren net betraff.
Eng gemeinsam Schwachstell
Wat d'Experte beonrouegt huet, war manner de Schued wéi d'Method. Andeems d'Ugräifer dat Netz getraff hunn, dat d'Staatsbanke matenee verbënnt, hu se mat engem eenzege Schlag e ganze Koup Instituter ausgeschalt — e Beweis dofir, datt eng gemeinsam Infrastruktur d'Risiko wäit iwwer d'Bilanz vun enger eenzeger Bank eraus konzentréiert.
"Anstatt all Bank eenzel unzegräifen, schéngen d'Ugräifer dat gemeinsamt Kommunikatiounsnetz an d'Viséier geholl ze hunn", sot de Javvad Malik vun der Sécherheetsfirma KnowBe4 dem Wirtschaftsmedium AGBI. D'Stéierung war siichtbar a peinlech, mä no de bisheregen Informatioune flaach: No offiziellen Aussoe goufe keng Clientsdaten geklaut, an d'Kärdate sinn intakt bliwwen.
Den iranesche Bankekoordinatiounsrot huet d'Geschicht als "limitéiert Cyberattack" bezeechent a gesot, et hätt keen onerlaabten Zougrëff op Clientsinformatiounen a keng Datelek ginn. Seng IT-Ofdeelung huet d'Ofschalte vun de Kaartenservicer als Schutzmoossnam beschriwwen: Si wier "geduecht, fir onerlaabten Zougrëff ze verhënneren an d'Sécherheet vun de Verméigen vun de Clienten ze garantéieren", woubäi "Experten am Moment drun schaffen, fir den Déngscht esou séier wéi méiglech erëm an d'Rei ze bréngen".
Eng kuerzlieweg Ausfall, déi d'Leit un der Keess am Supermarché matkréien, ass quasi op Siichtbarkeet a Beschämung optiméiert — net op dauerhaften Schued.
Déi Aschätzung koum vum Alan Woodward, Professer fir Cybersécherheet op der University of Surrey, deen der AGBI sot, d'Attacke géife schéngen drop ausgeluecht ze sinn, d'Vertraue vun der Bevëlkerung ze ënnergruewen, anstatt Daten ze zerstéieren.
Wie stécht dohannert?
Eng Grupp, déi sech "Black Wolves" nennt — e iranescht reegierungskrittescht Kollektiv — huet d'Verantwortung um Telegram iwwerholl an d'Aktioun politesch ageuerdent. "E rouege Krich entfalt sech, an den Iran ass ënner Cyberattack", huet se geschriwwen. Dat passt an e Muster vun heemeschem Haktivismus, dee säit de Protester fir d'Fraerechter vun 2022 géint den Establishment virgeet — domools hunn Aktivisten an d'Zentralbank an an d'Iwwerwaachungskamerae vum Evin-Prisong agedrongen.
Bemierkenswäert ass, datt déi iranesch Autoritéiten d'Attacke vum Juni 2026 net ëffentlech engem Staat oder enger Grupp zougeschriwwen hunn. De Verdacht ass am Ufank op d'Predatory Sparrow gefall, déi pro-israelesch Grupp, déi fir e puer vun den zerstéierendsten Attacken op iranesch Ziler verantwortlech gemaach gëtt. Mä eng Expertenanalyse, déi d'AGBI zitéiert, huet dee Link a Fro gestallt a verwisen op de limitéierten an ëmkéierbare Charakter vun den Ausfäll. D'Ondäitlechkeet ass selwer en Deel vun der Geschicht: An engem Krunn vun Haktivisten, Krimineller a staatlech ënnerstëtzte Gruppen ass d'Zouuerdnung lues an ëmstridden.
D'Echoe vum Krich vun 2025
D'Ausfäll falen an de Schiet vun enger vill méi haarder Kampagne e Joer virdrun. Während dem zwielef Deeg laange Krich tëschent dem Iran an Israel am Juni 2025 huet d'Predatory Sparrow — op Persesch Gonjeshke Darande genannt a wäit mat Israel a Verbindung bruecht — d'Bank Sepah lahmgeluecht, dat Institut, dat mat de Revolutiounsgaarden (IRGC) verbonnen ass. Konte waren net méi zougänglech, Filiale sinn am ganze Land zougaangen, e Puer Léin vu Reegierung a Sécherheetskräfte koumen ze spéit, an d'Websäit vun der iranescher Zentralbank ass offline gaangen. D'Grupp huet gesot, si hätt d'"Date zerstéiert" vun der IRGC-Bank, an huet hir virgeworf, Sanktiounen ze ëmgoen, fir d'Militärprogramme vum Regime ze finanzéieren.
Een Dag drop huet déi selwecht Grupp méi wéi 90 Milliounen Dollar vun der Nobitex ofgezunn, der gréisster Krypto-Bourse vum Iran, sou d'Blockchain-Analysefirma Elliptic. D'Summe goufen op sougenannte Vanity-Adresse mat Anti-IRGC-Sloganen ëmgeleet, déi praktesch onméiglech auszeginn sinn — d'Suen goufen also als politescht Statement zerstéiert —, ier d'Ugräifer de Quellcode vun der Nobitex publik gemaach hunn.
Si hu seriös Attacken duerchgefouert, déi richteg Kënnen a Raffinesse weisen.
Dat Uerteel iwwer d'Predatory Sparrow koum vum John Hultquist, Chefanalyst bei der Google Threat Intelligence Group, no der Attack op d'Bank Sepah. Géint dee Mooss gemooss, gesi d'Virfäll vum Juni 2026 méi roueg aus — an dat ass genee de Grond, firwat d'Experten dru zweifelen, datt déiselwecht Hand am Spill war.
E System, deen ënner Drock ass
Fir den Iran kënnt den Timing ongeleeën. E Memorandum of Understanding tëschent de USA an dem Iran huet déi oppe Feindlechkeete vun 2025 erofgefuer, wat d'Debatt ausgeléist huet, ob verdeckte Sabotage — Cyberoperatiounen dorënner — erëm op den Dësch kënnt. All Ausfall, sou kuerz e och ass, trëfft e Finanzsystem, dat scho säit Joren duerch US- an international Sanktiounen, e Rial, dee säi Wäert verléiert, a widderhuelt Abréch ënner Drock steet; eng Attack vun der Grupp IRLeaks vun 2024 gouf als eng vun de schlëmmsten op iranesch Banke jee beschriwwen.
D'Léier dervu geet wäit iwwer Teheran eraus. Wann Kaartennetzer, Tëschebanke-Messagerie a Krypto-Boursen zu Ziler an engem geopolitesche Konflikt ginn, da gëtt d'Robustheet vun der Zuelungsinfrastruktur — déi onsiichtbar Mechanik, déi engem Client iwwerhaapt eréischt erlaabt, mat der Kaart ze zuelen — eng Fro vun der nationaler Sécherheet, net just vun der IT. D'widderhuelt iranesch Blackoutsinn e fréit a krasst Beispill dofir, wéi séier eng modern Wirtschaft staagnéiert, wann een dës Mechanik ofschalt.
Heefeg gefrot
- Wéi eng Banke waren am Juni 2026 betraff?
- An der éischter Welle (13.-14. Juni) d'Bank Melli Iran, d'Bank Saderat Iran, d'Bank Tejarat an d'Export Development Bank of Iran. An der zweeter Welle ronderëm den 23.-25. Juni d'Melli, d'Saderat an d'Tejarat. D'Privatbanke waren net betraff.
- Wie stécht hannert den Attacken?
- Eng iranesch reegierungskrittesch Grupp mam Numm 'Black Wolves' huet d'Verantwortung um Telegram iwwerholl. D'iranesch Autoritéiten hunn d'Attacke net ëffentlech zougeschriwwen. De Verdacht op d'pro-israelesch Predatory Sparrow gouf duerch Expertenanalysen a Fro gestallt.
- Wat ass de Link zum Krich tëschent Iran an Israel vun 2025?
- Am Juni 2025 huet d'Predatory Sparrow, déi mat Israel a Verbindung bruecht gëtt, d'Bank Sepah lahmgeluecht a méi wéi 90 Milliounen Dollar vun der Krypto-Bourse Nobitex zerstéiert. D'Attacke vun 2026 wierken am Verglach méi roueg, wat d'Experten un enger gemeinsamer Hierkonft zweiwele léisst.
Quellen(12)
- 1Cyberattack hits Iran banks as digital tensions lingerAGBI · agbi.com
- 2Cyberattack hits four major Iranian banks, officials sayCybernews · cybernews.com
- 3Cyberattack On 4 Iranian Banks ConfirmedRadio Free Europe/Radio Liberty (via GlobalSecurity.org) · globalsecurity.org
- 4Cyberattack disrupts services at four major Iranian banksThe Paypers · thepaypers.com
- 5Cyberattack Hits State Banks in IranAsharq Al-Awsat · english.aawsat.com
- 6Cyberattack hits state banks in IranOman Observer (DPA) · omanobserver.om
- 7Cyberattack disrupts banking services in IranYahoo News (DPA) · yahoo.com
- 8Iran's Bank Sepah disrupted by cyberattack claimed by pro-Israel hacktivist groupCyberScoop · cyberscoop.com
- 9Iran's financial sector takes another hit as largest crypto exchange is targetedCyberScoop · cyberscoop.com
- 10Iranian crypto exchange Nobitex hacked for over $90 million by pro-Israel groupElliptic · elliptic.co
- 11Pro-Israel hackers take credit after $90 million stolen from Iran's largest crypto exchangeCNN · cnn.com
- 12Predatory SparrowWikipedia · en.wikipedia.org
Zu deemselwechte Sujet


Cyberattack op Staatscomputeren: D'Cyberzell CERC zitt sech zesummen

