In der Welt der Cyber Threat Intelligence (CTI) sprechen wir häufig von "Persistenz" als technischem Zustand. Dies könnte einen Registrierungsschlüssel hier bedeuten, eine geplante Aufgabe dort oder sogar ein Payload, das in den dunklen Tiefen eines längst vergessenen, aber dennoch verbundenen Geräts oder Netzwerks lauert. Doch was wir beim iranischen Akteur Handala (verfolgt als Void Manticore oder Storm-0842) beobachten, ist etwas Ursprünglicheres: operative Widerstandsfähigkeit.

Trotz der massiven kinetischen Schläge Anfang März 2026 (Operation Epische Wut), die das IRGC-Cyber-Hauptquartier dem Erdboden gleichmachten und Schlüsselpersonen der Führung, einschließlich des stellvertretenden Ministers Seyed Yahya Hosseini Panjaki, ausschalteten, ließ Handala nicht nur seine Präsenz spüren. Sie eskalierten. Das kürzliche Löschen von über 200.000 Geräten bei der Stryker Corporation in 79 Ländern ist im Wesentlichen ein Meisterkurs, wie ein "unterdrückter" Akteur zuschlägt, wenn keiner es erwartet.

Wie also kann eine Gruppe "zurückschlagen", wenn ihre physische Welt buchstäblich brennt? Hier ist eine Aufschlüsselung des Handala-Widersetzungs-Handbuchs, das einige Antworten bietet. Die Analyse ist im Wesentlichen eine