LA-Nahverkehr gehackt: 700 GB Daten erbeutet, KI-Malware entdeckt

Ein massiver Cyberangriff auf die Verkehrsbehörde von Los Angeles County hat tausende Pendler getroffen – und die Spur führt direkt nach Teheran. Iranische Geheimdienst-Hacker erbeuteten Hunderte Gigabyte Daten und legten zentrale Systeme des öffentlichen Nahverkehrs lahm.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen

Angriff auf die Lebensader der Metropole

Es war Mitte März 2026, als die Angreifer zuschlugen. Sie drangen in die Netzwerke der Los Angeles County Metropolitan Transportation Authority (LACMTA) ein und entwendeten mindestens 700 Gigabyte an sensiblen Daten. Darunter: interne E-Mails, System-Backups und Unternehmensdokumente. Die Folgen waren für die Fahrgäste sofort spürbar. Echtzeit-Abfahrtsanzeigen an den Stationen fielen aus, elektronische Bezahlsysteme streikten.

Erst Ende Mai gelang es Cybersicherheitsforschern, die Täter zweifelsfrei zu identifizieren. Die forensischen Spuren führen zum iranischen Ministerium für Geheimdienste und Sicherheit (MOIS) . Eine Hacktivistengruppe namens „Ababil of Minab" hatte sich zwar ursprünglich zu dem Angriff bekannt – doch die Ermittler enttarnten sie als bloße Tarnorganisation.

Sophisticated Malware und KI-Unterstützung

Die Methode der Hacker war erschreckend professionell. Über eine virtuelle Maschine verschafften sie sich Administrator-Zugriff auf die Infrastruktur der Verkehrsbehörde. Anschließend löschten sie kritische Betriebssystemdaten, was die Behörde zwang, große Teile ihres Netzwerks vom öffentlichen Verkehr zu trennen, um den Schaden zu begrenzen.

Doch damit nicht genug: Die Angreifer setzten erstmals KI-gestützte Schadsoftware ein. Sicherheitsanalysten von Check Point Research entdeckten eine neue 64-Bit-Windows-Hintertür namens „MiniFast" , die deutliche Merkmale KI-assistierter Entwicklung aufweist. Die Hacker nutzten ChatGPT, um Python-Skripte für Datenlöschungen zu optimieren.

Die Angriffswelle zwischen Februar und April 2026 traf nicht nur den Nahverkehr. Eine mit den iranischen Revolutionsgarden (IRGC) verbundene Gruppe namens Nimbus Manticore attackierte gezielt die Luftfahrt- und Softwarebranche in den USA, Europa und dem Nahen Osten. Die Täter lockten ihre Opfer mit gefälschten Zoom-Installern und einer betrügerischen Oracle-SQL-Developer-Seite in die Falle.

Operation Epic Fury als Brandbeschleuniger

Der Zeitpunkt der Angriffe ist kein Zufall. Analysten sehen einen direkten Zusammenhang mit „Operation Epic Fury" – einer Serie militärischer Auseinandersetzungen zwischen US- und israelischen Streitkräften gegen iranische Ziele zu Beginn des Jahres. Immer wenn die militärischen Spannungen steigen, reagiert Teheran mit einer Welle von Cyberangriffen auf die zivile Infrastruktur des Westens.

Die Zahlen sind alarmierend: Rund 50 iranische Hackergruppen haben seit Frühlingsbeginn fast 5.800 Angriffe gegen US-amerikanische und israelische Unternehmen durchgeführt. Die Ziele reichen vom Nahverkehr über die Luftfahrt bis hin zu Bauunternehmen in Saudi-Arabien und Firmen in Großbritannien.

Der massive Angriff zeigt, wie wichtig die Sensibilisierung für digitale Gefahren ist. In 4 Schritten zur erfolgreichen Hacker-Abwehr – dieses kostenlose Paket hilft Unternehmen, die psychologischen Tricks der Angreifer rechtzeitig zu entlarven. Anti-Phishing-Paket jetzt gratis sichern

Die Bedrohung ist nicht auf digitale Sabotage beschränkt. Ende Mai 2026 verhaftete die Londoner Polizei vier Männer, die im Auftrag der iranischen Regierung jüdische Gemeinden ausspioniert haben sollen. Die Behörden gehen davon aus, dass diese Aufklärungsaktivitäten mögliche physische Anschläge vorbereiten sollten.

Verwundbare Infrastruktur im Visier

Der Angriff auf Los Angeles offenbart eine besorgniserregende Schwachstelle: Veraltete öffentliche Infrastruktur ist ein leichtes Ziel für moderne, staatlich finanzierte Angreifer. Durch den gezielten Schlag gegen den Nahverkehr erzielten die MOIS-Akteure eine maximal sichtbare Störung – ohne einen einzigen physischen Angriff durchführen zu müssen.

Die Datenlöschungs-Skripte zeigen, dass es den Angreifern nicht um Spionage, sondern um Zerstörung und psychologische Wirkung ging. Die LACMTA muss nun ihre gesamte Datenspeicherungs- und Netzwerksegmentierungs-Strategie überdenken.

Neue Ära der Cyber-Bedrohung

Die Ermittlungen des FBI laufen auf Hochtouren. Die Bundesbehörde arbeitet mit lokalen Partnern zusammen, um die Verkehrsnetze gegen künftige Angriffe zu härten. Doch die Branche muss sich auf eine längere Phase erhöhter Risiken einstellen.

Die KI-gestützte Malware MiniFast läutet eine neue Ära im Wettrüsten der Cybersicherheit ein. Die Geschwindigkeit der Exploit-Entwicklung könnte bald die traditionellen Update-Zyklen überholen. Experten raten Unternehmen zu strengeren Prüfverfahren bei Software-Downloads und zur Überwachung von sogenannten SEO-Poisoning-Taktiken – genau jener Methode, mit der die Angreifer erfolgreich in die Luftfahrtbranche eindrangen.

Die unmittelbaren Störungen der Anzeigetafeln und Bezahlsysteme in Los Angeles sind zwar weitgehend behoben. Doch die langfristigen Auswirkungen der gestohlenen Daten bleiben eine offene Wunde für die nationale Sicherheit. Solange die geopolitischen Spannungen im Nahen Osten nicht nachlassen, warnen Sicherheitsexperten vor der Wiederkehr der „Ababil of Minab"-Gruppe oder ähnlicher iranischer Tarnorganisationen.

de | wissenschaft | 69424312 |