DDoS-Angriffe nach Konflikt im Nahen Osten steigen stark an

Nach dem militärischen Einsatz der USA und Israels gegen Iran, der unter den Codenamen Epic Fury und Roaring Lion bekannt ist, haben Cybersecurity-Forscher einen signifikanten Anstieg von DDoS-Angriffen durch Hacktivisten festgestellt. Zwischen dem 28. Februar und dem 2. März 2026 wurden 149 DDoS-Angriffe auf 110 Organisationen in 16 Ländern registriert. Diese Angriffe werden als Reaktion auf die militärischen Aktionen im Nahen Osten interpretiert.

Die Analyse von Radware zeigt, dass die Hacktivistenaktivität in der Region stark ungleich verteilt ist. Zwei Gruppen, Keymous+ und DieNet, sind für nahezu 70 % aller Angriffe verantwortlich. Diese Gruppen haben sich als besonders aktiv erwiesen und nutzen verschiedene Taktiken, um ihre Ziele zu erreichen. Die Angriffe richteten sich gegen eine Vielzahl von Sektoren, darunter Regierungsbehörden, Bildungseinrichtungen und Unternehmen. Die betroffenen Organisationen berichten von erheblichen Störungen ihrer Online-Dienste, was die Notwendigkeit einer verstärkten Cyberabwehr unterstreicht.

Angriffe haben nicht nur technische, sondern auch wirtschaftliche Auswirkungen auf die betroffenen Unternehmen. Die Cybersecurity-Experten warnen, dass die Situation sich weiter verschärfen könnte, da die Spannungen im Nahen Osten anhalten. Die Hacktivisten könnten ihre Aktivitäten ausweiten, um auf weitere militärische oder politische Entwicklungen zu reagieren. Die Forscher empfehlen Organisationen, ihre Sicherheitsprotokolle zu überprüfen und gegebenenfalls zu verstärken. Die DDoS-Angriffe sind nicht nur auf den Nahen Osten beschränkt.

Berichten zufolge wurden auch in Europa und Nordamerika Angriffe registriert, die möglicherweise mit den Ereignissen im Nahen Osten in Verbindung stehen. Diese globale Dimension der Angriffe zeigt, dass Hacktivismus zunehmend grenzüberschreitend agiert. Die Reaktion der betroffenen Länder auf diese Cyberbedrohungen variiert. Einige Regierungen haben bereits Maßnahmen ergriffen, um ihre kritische Infrastruktur zu schützen. In den USA beispielsweise hat das Cybersecurity and Infrastructure Security Agency (CISA) eine Warnung herausgegeben und Organisationen aufgefordert, ihre Sicherheitsvorkehrungen zu überprüfen.

Die steigende Zahl der DDoS-Angriffe wirft auch Fragen zur Verantwortung von Internetdienstanbietern auf. Experten fordern, dass diese Anbieter proaktive Maßnahmen ergreifen, um ihre Netzwerke gegen solche Angriffe zu schützen. Die Diskussion über die Rolle von ISPs in der Cybersecurity wird in den kommenden Wochen voraussichtlich intensiver geführt werden. Die Hacktivisten haben in der Vergangenheit immer wieder bewiesen, dass sie in der Lage sind, durch koordinierte Angriffe erhebliche Störungen zu verursachen.

aktuelle Welle von DDoS-Angriffen könnte als Teil einer breiteren Strategie betrachtet werden, um politische Botschaften zu verbreiten und auf Missstände aufmerksam zu machen. Die Motivation hinter diesen Angriffen ist oft ideologisch geprägt und zielt darauf ab, Aufmerksamkeit auf bestimmte Themen zu lenken. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland und könnte von Hacktivisten ausgenutzt werden, um DDoS-Angriffe zu verstärken. Organisationen sind aufgefordert, ihre Systeme zu patchen und Sicherheitsupdates zeitnah zu installieren.