Haben die UAE-Behörden den Datenmissbrauch bestätigt?

Nein, die Behauptungen wurden weder von den UAE-Behörden noch von unabhängigen Ermittlern bestätigt, und Bedrohungsakteure übertreiben häufig den Umfang ihrer Operationen.

Welche anderen Organisationen soll Handala angegriffen haben?

Handala hat außerdem Angriffe auf PSK Wind Technologies und den Medizintechnologiehersteller Stryker beansprucht sowie behauptet, in das persönliche E-Mail-Konto von FBI-Direktor Kash Patel eingedrungen zu sein.

Handala behauptet massiven Datenmissbrauch bei UAE-Regierungsbehörden

Q: Welche UAE-Regierungsbehörden behauptete Handala, gehackt zu haben?

Handala behauptete, in das Dubai Courts Department, das Dubai Land Department und die Dubai Roads and Transport Authority eingedrungen zu sein.

Q: Wie viele Daten soll Handala beim Angriff auf die UAE vernichtet und exfiltriert haben?

Die Gruppe behauptete, 6 Petabyte an Daten vernichtet und 149 Terabyte sensibler Informationen exfiltriert zu haben.

Q: Welchen Grund nannte Handala für den Angriff auf UAE-Regierungsbehörden?

Handala bezeichnete den Angriff als Vergeltungsmaßnahme für den, wie die Gruppe es nannte, „offensichtlichen Verrat der UAE-Führung an der Widerstandsachse".

Mit dem Iran verbundenes Handala behauptet umfassenden Angriff auf kritische Infrastruktur der UAE

Eine mit dem Iran in Verbindung stehende Bedrohungsoperation namens Handala hat die Verantwortung für den Einbruch in drei große Regierungsbehörden der Vereinigten Arabischen Emirate übernommen: das Dubai Courts Department, das Dubai Land Department und die Dubai Roads and Transport Authority. Laut einem Bericht von Security Affairs behauptet die Gruppe, im Rahmen eines koordinierten Angriffs auf die kritische Infrastruktur der UAE 6 Petabyte an Daten vernichtet und 149 Terabyte sensibler Informationen exfiltriert zu haben.

Handala veröffentlichte die Behauptungen auf seiner im Tor-Netzwerk gehosteten Website und bezeichnete den Angriff als Vergeltungsmaßnahme für den, wie die Gruppe es nannte, „offensichtlichen Verrat der UAE-Führung an der Widerstandsachse". Die drei betroffenen Behörden übernehmen einige der folgenreichsten Regierungsaufgaben in Dubai und verwalten Gerichtsakten, Grundstückseigentumsdaten und Verkehrssysteme. Das Ausmaß der behaupteten Zerstörung wäre, sofern bestätigt, einer der schwerwiegendsten Cyberangriffe auf die Infrastruktur eines Golfstaates in jüngster Erinnerung.

Es sei darauf hingewiesen, dass diese Behauptungen weder von den UAE-Behörden noch von unabhängigen Ermittlern bestätigt wurden. Bedrohungsakteure übertreiben häufig den Umfang ihrer Operationen, um maximale psychologische Wirkung zu erzielen, und das tatsächliche Ausmaß etwaiger Schäden bleibt unklar.

Ein Muster eskalierender Angriffe

Die Behauptungen bezüglich der UAE stehen nicht für sich allein. Handala führt seit der Intensivierung des US-israelischen Militärkonflikts mit dem Iran Ende Februar 2026 eine aggressive Kampagne durch. Anfang April behauptete die Gruppe, Angriffe auf PSK Wind Technologies, ein israelisches Unternehmen für Verteidigungs- und kritische Kommunikationstechnik, durchgeführt zu haben. Im März behauptete sie, mehr als 200.000 Systeme gelöscht und fast 50 TB Daten von Stryker, einem großen US-amerikanischen Medizintechnologiehersteller, gestohlen zu haben.

Handala behauptete außerdem separat, in das persönliche E-Mail-Konto von FBI-Direktor Kash Patel eingebrochen zu sein – eine aufsehenerregende Behauptung, die, wenn sie zutrifft, erhebliche Konsequenzen für die nationale Sicherheit hätte.

Das Muster ist eindeutig: Handala nimmt Ziele in mehreren Ländern und Sektoren ins Visier und setzt Cyberangriffe als Verlängerung geopolitischer Konflikte ein. Regierungen, Rüstungsunternehmen, Gesundheitstechnologiefirmen und nun auch Golfstaaten sind allesamt auf der Liste der beanspruchten Ziele aufgetaucht.

Warum Datenschutzverletzungen bei Regierungsbehörden in diesem Ausmaß von Bedeutung sind

Die mutmaßlich ins Visier genommenen Behörden in den UAE halten Aufzeichnungen, die nahezu jeden Bereich des öffentlichen Lebens berühren. Gerichtsakten enthalten vertrauliche rechtliche, finanzielle und persönliche Informationen über Einzelpersonen und Unternehmen. Die Datenbanken der Grundbuchbehörde speichern Grundstückseigentumshistorien, Transaktionsdatensätze und potenziell mit Immobiliengeschäften verbundene Finanzdaten. Die Systeme der Verkehrsbehörde können Fahrzeugzulassungs-, Führerschein- und logistische Infrastrukturdaten umfassen.

Selbst wenn nur ein Bruchteil der behaupteten 149-TB-Exfiltration zutrifft, sind die nachgelagerten Risiken erheblich. Gestohlene Regierungsdaten können für Identitätsbetrug, gezielte Phishing-Angriffe, Erpressung und Informationsbeschaffung genutzt werden. Die behauptete Vernichtung von 6 Petabyte wäre, sofern real, ein Versuch, dauerhafte betriebliche Störungen zu verursachen und nicht nur Informationen zu sammeln.

Datenzerstörungsangriffe sind für öffentliche Einrichtungen besonders besorgniserregend, da sie die Erbringung wesentlicher Dienstleistungen beeinträchtigen, Gerichtsverfahren gefährden und das Vertrauen der Öffentlichkeit in staatliche Systeme untergraben können.

Was das für Sie bedeutet

Für die meisten Menschen mag ein Cyberangriff auf staatlicher Ebene gegen ausländische Regierungsinfrastruktur weit entfernt wirken. Doch diese Vorfälle haben weitreichendere Auswirkungen, die es zu verstehen gilt.

Erstens bedeutet die Visierung von Gerichts- und Grundstücksdatenbanken, dass persönliche Daten, die von Regierungen verwahrt werden und die die meisten Menschen für sicher halten, zunehmend ins Fadenkreuz politisch motivierter Bedrohungsakteure geraten. Wenn Sie jemals in rechtliche Verfahren, Immobilientransaktionen oder Regierungsdienstleistungen in betroffenen Regionen involviert waren, könnten Ihre Daten möglicherweise Teil der abgerufenen Informationen sein.

Zweitens zeigt Handalas Bereitschaft, Organisationen in Israel, den Vereinigten Staaten und nun den UAE ins Visier zu nehmen, dass mit dem Iran verbundene Cyberoperationen geografisch nicht eingeschränkt sind. Organisationen und Einzelpersonen mit Verbindungen zu Ländern, die als Gegner der iranischen Interessen wahrgenommen werden, sollten ihre Bedrohungsexposition entsprechend einschätzen.

Drittens ist die behauptete Kompromittierung des persönlichen E-Mail-Kontos eines hochrangigen US-Beamten eine Erinnerung daran, dass persönliche Konten – und nicht nur Unternehmens- oder Regierungssysteme – valide Angriffsziele sind. Die Verwendung starker, einzigartiger Passwörter und die Multi-Faktor-Authentifizierung bei persönlichen E-Mails bleibt eine der wirksamsten Schutzmaßnahmen für jedermann.

Wichtige Erkenntnisse:

Behauptungen von Bedrohungsakteuren kritisch betrachten, bis sie unabhängig bestätigt werden, aber das zugrunde liegende Risiko ernst nehmen
Wenn Sie Geschäfte mit UAE-Regierungsunterlagen abwickeln oder Verbindungen zu den betroffenen Behörden haben, achten Sie auf offizielle Mitteilungen über potenzielle Datengefährdungen
Multi-Faktor-Authentifizierung für alle privaten und beruflichen E-Mail-Konten aktivieren
Organisationen mit einer Präsenz in geopolitisch sensiblen Regionen sollten ihre Notfallpläne überprüfen und sicherstellen, dass Offline-Backups aktuell sind
Bleiben Sie über seriöse Quellen informiert, während sich diese Situation weiterentwickelt

Handalas behaupteter Angriff auf die UAE ist noch unbestätigt, aber die Erfolgsbilanz der Gruppe in Bezug auf eskalierende Aktivitäten macht sie zu einer Bedrohungsoperation, die es genau zu beobachten gilt. Da sich geopolitische Spannungen weiterhin im Cyberraum entladen, tragen kritische Infrastrukturbehörden und die Menschen, die auf sie angewiesen sind, die Konsequenzen.

Mit dem Iran verbundenes Handala behauptet umfassenden Angriff auf kritische Infrastruktur der UAE

Ein Muster eskalierender Angriffe

Warum Datenschutzverletzungen bei Regierungsbehörden in diesem Ausmaß von Bedeutung sind

Was das für Sie bedeutet

// FAQ

// Verwandt