NERDMANIran hackt 4.000 US-Industrieanlagen übers Netz
Iranische Hacker haben es auf die kritische Infrastruktur der USA abgeschafft. Ziel: Tausende ungeschützte Steuerungscomputer von Rockwell Automation, die offen im Internet hängen.
Was konkret passiert ist
Iranisch-verknüpfte Hackergruppen greifen gezielt sogenannte PLCs an — programmierbare Logik-Controller, die in Fabriken, Wasserwerken und Energieanlagen die Maschinen steuern. Fast 4.000 dieser Geräte in den USA sind direkt über das Internet erreichbar. Ohne Firewall, ohne VPN, einfach offen.
Zahlenbox
- ~4.000** — exponierte Rockwell-Automation-PLCs in den USA
- 0** — Authentifizierung bei vielen dieser Geräte
- 1 Hersteller** — Rockwell Automation steht im Fokus
Warum das keine KI-Story ist — aber trotzdem reinknallt
Kein Deepfake, kein LLM-Missbrauch, kein KI-generierter Scam. Das hier ist Old-School-Hacking auf Industrieanlagen. Aber genau das macht es gefährlich: Während alle über KI-Risiken reden, stehen Tausende Steuerungsanlagen nackt im Netz. Die echte Bedrohung braucht keine künstliche Intelligenz — nur eine offene IP-Adresse.
💡 Was das bedeutet
Wer eine PLC kontrolliert, kontrolliert physische Prozesse. Ventile, Pumpen, Turbinen. Ein erfolgreicher Angriff kann realen Schaden in der echten Welt verursachen — nicht nur Datenklau, sondern Produktionsausfälle oder schlimmer.
Pro (für die Angreifer)
- Geräte hängen ungeschützt am Internet
- Viele PLCs laufen ohne Authentifizierung
- Ein einziger Hersteller als Angriffsfläche
Con (für die Verteidiger)
- Patches bei Industrieanlagen dauern ewig
- Viele Betreiber wissen nicht mal, dass ihre Geräte erreichbar sind
- IT-Security und OT-Security reden immer noch zu wenig miteinander
