Der Krieg im Iran eröffnet eine weitere Front im hybriden Krieg. Das führt zu verstärkten Aktivitäten professioneller Hacker. Die Folge: Das Geschäft von Cybersecurity-Konzernen zieht stärker an.

An jenem Samstagmorgen, als die Streitkräfte Amerikas und Israels ihren ersten Angriff auf den Iran gestartet hatten, erhielten Bürger in der Hauptstadt Teheran, die auf ihren Smartphones die Gebets-App BadeSaba Calendar nutzen, eine sonderbare Nachricht. Hilfe sei eingetroffen, man sollte eine „Volksarmee“ gegen das Regime aufstellen, um seine „iranischen Brüder“ zu verteidigen, lasen Iraner auf der App, die im Land fünf Millionen Menschen runtergeladen hatten, berichtet die Cyber-Intelligence-Firma Flash­point. Am Sonntagmorgen verschickte die manipulierte App Anweisungen zur Kapitulation für einfache Angehörige der Islamischen Revolutionsgarde und Angaben zu sicheren Orten, wo sich Protestierende versammeln könnten.

Dann schlugen im Cyberspace getarnte Hacker des Regimes in Teheran zurück. Laut Flashpoint mit dem bislang „aggressivsten“ Einsatz in Irans „Great Epic“-­Cyberkampagne, geführt von einer lose koordinierten Gruppe von Hackern der „Cyber Islamic Resistance“.

Die Gruppe legte Tankstellen in Jordanien lahm und griff Dienstleister der amerikanischen und israelischen Armee an, um Daten und Netzwerke zu zerstören oder, wie die Gegenseite in der Gebets-App, psychologische Wirkungen zu erreichen. Am Mittwochmorgen stellten dann plötzlich die 56.000 Mitarbeiter des US-Medizintechnik-Unternehmens Stryker fest, dass ihre Mobiltelefone und Laptops nicht mehr funktionierten. Der Konzern, der im S&P500 gelistet ist, wies sie an, sich von allen Netzwerken auszuloggen und vorerst keine firmeneigenen Geräte mehr zu nutzen. Die Stryker-Aktie fiel um vier Prozent, nachdem das "Wall Street Journal" als erstes Medium über den Angriff berichtete.

„Unberechenbare Stellvertreterangriffe“ 

Öffentlich bekannt werden solche Aktionen aus der sogenannten hybriden Kriegsführung normalerweise selten. Kathryn Raines, die früher für Amerikas Nationalen Sicherheitsdienst NSA arbeitete und heute bei Flashpoint ein Threat-Intelligence-Team leitet, sagte im Gespräch mit dem US-Magazin „Fortune“, dass das Führungsvakuum im Iran „zu unberechenbareren, dezentralen Stellvertreterangriffen führen könnte“. Somit läge es in den Händen eines 19-jährigen Hackers in einem Telegram-Chat, praktisch ohne Aufsicht oder Anleitung Angriffe zu starten, auch auf zivile Infrastrukturen und Unternehmen in westlichen Ländern, warnt die Ex-NSA-Agentin.

Brian Carbaugh, Mitgründer und Chef der KI-basierten Datensicherheitsfirma Andesite und Ex-Direktor des Special Activities Center der CIA, berichtet, dass Irans Führung mehrfach Resilienz bewiesen habe. Sie könne erhebliche offensive Cyberfähigkeiten entfesseln. Aggressiver und kreativer Widerstand sei im Ethos von Irans Sicherheitsapparat und in der Islamischen Republik verankert.

Wie stark sich die hybride Kriegsführung in der Region auch in den USA und in Europa bemerkbar machen wird, werden die nächsten Wochen zeigen.

Thema der Woche_S34_02

Warum Cisco auch ein Cybersecurity-Platzhirsch ist

Dass der Westen besonders stark im Visier von Hackern steht sowie von Versendern großer Mengen Datenmüll (Spam), um damit Netzwerkrechner zu überfordern, oder von Schadsoftware, zeigt eine digitale Weltkarte der Cisco-Tochter Talos auf der nächsten Seite. Einer Cybersecurity-Einheit des Google-Konzerns Alphabet blockierte jüngst die weltweiten Aktivitäten der China nahestehenden Hackergruppe UNC2814. Über Google Sheets hatte sie sich heimlich Zugang zu 53 Organisationen in 42 Ländern verschafft. Große Datensicherheitsfirmen wie Crowdstrike und Palo Alto Networks, die Lieferketten und IT-Infrastrukturen von bedeutenden Firmen weltweit schützen, dürften Anstiege und Veränderungen von Cyberangriffen am stärksten registrieren.

Genauso wie Cisco, der größte und weiterhin dominierende Anbieter von Internetdatenweichen in westlichen Ländern. Cisco fährt inzwischen mehr als ein Drittel seiner Erlöse von knapp 62 Milliarden US-Dollar im laufenden Geschäftsjahr mit Software ein und mehr als zehn Prozent mit Cybersecurity. Die ist bei dem Konzern aus San José angesichts der permanenten Gefährdung von Firmennetzwerken fester Bestandteil seiner Produkte. Mit der 28-Milliarden-Dollar-Übernahme von Splunk, einem Spezialisten für die Auswertung unstrukturierter Daten außerhalb von Tabellen und Datenbanken, hat Cisco den Wert seiner Cybersecurity deutlich aufgewertet und damit auch seinen Wettbewerbsvorteil als größter Anbieter von Datenweichen. Dank des überwiegenden Hardwaregeschäfts geriet Cisco bei den von Anthropics KI Claude ausgelösten dramatischen Kurseinbrüchen bei Softwarefirmen nicht unter Druck. Der Aufwärtstrend blieb intakt.

Cyberangriffe: Top-Spam- und Malware-Sender am 5. März 2026
Cisco Talos Cyber Attack Map: Die kontinuierlich aktualisierte Übersicht zeigt, dass getarnte Angreifer in den USA und in Europa mit dem Versenden von Spam die Netzwerkrechner überlasten sollen oder für Schadsoftware (Malware) reichweitenstarke Web-Infrastrukturen nutzen können
Investitionen in Firmen-Infrastruktur-Software in Mrd. US-$
Mehr Geld für Datensicherheit: Der Anteil an den Gesamtinvestitionen, die ebenfalls steigen, legt beständig zu.

Mehr Geld für Cybersecurity

Obwohl Anthropic mit seinem digitalen Werkzeugkasten meistens nur Demoversionen von KI-Agenten für verschiedene Bereiche der Softwarewelt präsentierte, befürchten Investoren, dass der Rivale von ChatGPT-Entwickler OpenAI, mit dem schon einige Softwarekonzerne zusammenarbeiten, die Geschäftsmodelle in der gesamten Branche verändern könnte, mindestens aber das Wachstum der Softwarefirmen deutlich bremsen und ihre Margen schmälern.

Software für Cybersecurity galt zunächst als sicher vor dem Börsenschock, bis Anthropic Claude Code Security vorstellte. Blitzschnell und automatisiert spürt das KI-Werkzeug bei Open-Source-­Software Schwachstellen auf, die Hacker nutzen könnten, und liefert Empfehlungen zum Schließen dieser Hintertüren. Das brachte auch Cybersecurity an der Börse ins Rutschen.

Sehr wahrscheinlich ist jedoch, dass sich KI-Sprachmodelle wie Claude für Cybersecurity-Konzerne in Allianzen mit Anthropic und Co als wertvoller Werkzeugkasten zur Abwehr von Datendieben erweisen. KI wird ein Bestandteil von Cybersecurity sein. So wurde im September eine Hackergruppe aus China aufgespürt, als sie über Anthropics Claude Angriffe auf weltweit 30 Ziele ausführte. In einigen Fällen wie bei Regierungsbehörden in Mexiko war die Gruppe erfolgreich. Neben Behörden griff GTG-1002 große Technologiefirmen, Finanzinstitute und Chemiekonzerne an. Es war der bisher größte mit KI orches­trierte Angriff mit minimalen menschlichen Ressourcen. Experten für Cybersecurity bei IDC und dem US-Börsendienst Bloomberg erwarten daraus einen zusätzlichen Impuls bei den Investments der Unternehmen in Cybersecurity. Das Thema ist seit geraumer Zeit ganz oben auf deren Investmentagenda. Der Anteil der Cybersecurity-Programme bei den regelmäßigen Ausgaben für Infrastruktur-Software sollte von neun Prozent für 2024 bis 2029 auf zwölf Prozent zulegen. In der Cybersecuritybranche erweitern Große wie Crowdstrike und Palo Alto ihre Portfolios und Kompetenzen mit Zukäufen.

Thema der Woche_S34_04

KI als Helfer gegen Cyberkriminelle

Die bei Palo Alto Networks laufenden Übernahmen von Cyberark und Chronosphere belegen nach Einschätzung von Analysten den wachsenden Bedarf für Technologien zur Überwachung von IT-Systemen und zur Identifizierung von digitalen Eindringlingen, die bei der häufigen Nutzung von KI-Agenten in Unternehmen eingesetzt werden.

Palo Alto, ein großer Entwickler von Datenschutzwällen (Firewalls) arbeitet mit Anthropic zusammen und nutzt auch deren Programmieragenten Claude Code, um das Coding in der Softwareentwicklung um einiges effizienter zu machen. Mit Cortex bietet der Konzern, mit 11,3 Milliarden Dollar Umsatz und 2,8 Milliarden Dollar Gewinn im laufenden Jahr, eigene KI-gesteuerte Werkzeuge zum Aufspüren und Abwehren von Hackerangriffen an. Sie liefern 15 bis 20 Prozent der Cloud-Abo-Erlöse.

Thema der Woche_S34_03

Crowdstrike prüft Billionen verdächtige Signale täglich

Crowdstrike, mit 5,9 Milliarden Dollar Umsatz und 1,3 Milliarden Gewinn, kann mit seiner cloudbasierten Falcon-Plattform im Geschäft ähnlich großer Rechenressourcen wie Anthropic und Co nutzen und hat mit Charlotte eine eigene KI im Einsatz, die Prozesse, wo es nötig ist, automatisieren kann. Das erhöht die Geschwindigkeit beim Aufspüren und bei der Abwehr von Eindringlingen. Mit KI kann Crowdstrikes Falcon Platform mehr Signale kontinuierlich auf Verdächtiges prüfen — jetzt schon mehrere Billionen täglich — und dabei strukturiert wie KI-Agenten vorgehen.

Bei der Bilanz für das Schlussquartal meldete Crowdstrike mit 1,3 Milliarden Dollar Umsatz ein Plus von 23 Prozent gegenüber dem Vorjahr. Mit 1,12 Dollar pro Aktie verdiente der Konzern mehr als die von Analysten erwarteten 1,10 Dollar pro Anteilschein. KI schaffe für Crowdstrike „eine Perspektive für starkes Wachstum“, sagt Chef George Kurtz.

Fazit

Das Geschäft der großen Cybersecurity-Konzerne wie Crowdstrike und Palo Alto Networks wird auch von hybrider Kriegsführung und KI angeschoben. Der größte Datenweichenhersteller Cisco ist ebenfalls im Cybersecurity-Business aktiv.

Dieser Artikel stammt aus der aktuellen Ausgabe von BÖRSE ONLINE

Wenn Sie solche Aktientipps regelmäßig schon am Mittwoch vor allem anderen erhalten möchten, empfehlen wir Ihnen unser E-Paper-Abo. 

In einer exklusiven Sonderaktion erhalten Sie das Probeabo für vier Ausgaben heute zum Vorzusgpreis von nur 7,80 Euro

Hier direkt Probe-Abo abschließen.


Weiterführende Links