Das Schlachtfeld im Cyberraum zwischen Iran und Israel ist mittlerweile genauso aktiv wie die Raketenangriffe, die in der gesamten Region zu beobachten sind.
Laut einem Bericht von Politico führen beide Länder parallel zu militärischen Aktionen gezielte Cyberangriffe durch, und amerikanische Beamte warnen davor, dass dieser digitale Krieg die Vereinigten Staaten bald direkt treffen könnte.
Die nächtlichen Luftangriffe des US-Militärs auf iranische Atomanlagen erhöhten das Risiko direkter Cyber-Vergeltungsangriffe auf die amerikanische Infrastruktur.
Militär- und Geheimdienstanalysten gehen davon aus, dass Irans nächster Schritt darin bestehen könnte, in US-amerikanische Stromnetze, Wasserversorgungssysteme oder andere kritische Netzwerke einzudringen. Alex Vatanka, Senior Fellow am Middle East Institute, erklärte unmissverständlich: „Cyberangriffe gehören zu den Instrumenten der asymmetrischen Kriegsführung Irans.“
Das Nationale Terrorismus-Warnsystem gab am Sonntag eine öffentliche Warnung heraus, in der vor möglichen Angriffen iranisch verbundener Hacker auf „schlecht gesicherte US-Netzwerke und internetfähige Geräte“ gewarnt wurde. US-Beamte gehen davon aus, dass kleinere pro-iranische Hacktivistenangriffe wahrscheinlich sind und auch schwerwiegendere, regierungsnahe Angriffe möglich sind.
US-Verteidigungsministerium und Privatwirtschaft in höchster Alarmbereitschaft wegen iranisch unterstützter Angriffe
General Dan Caine, Vorsitzender der Vereinigten Stabschefs, bestätigte am Sonntag gegenüber Reportern, dass das US Cyber Command die Militärschläge unterstützt habe, nannte aber keine weiteren Details. Die Cyberabteilung des Pentagons gab keine öffentliche Stellungnahme ab, und auch die Cybersecurity and Infrastructure Security Agency (CISA) lehnte eine Antwort auf die Frage nach ihrer Verteidigungsstrategie ab.
Hinter den Kulissen warnten Organisationen für kritische Infrastrukturen vergangene Woche jedoch amerikanische Unternehmen, ihre Abwehrmaßnahmen dringend zu verstärken. Jen Easterly, die ehemalige Direktorin der CISA, schrieb auf LinkedIn, dass US-Infrastrukturbetreiber ihre „Schutzschilde hochhalten“ und mit „bösartigen Cyberangriffen“ rechnen sollten
Jen erinnerte die Leser daran, dass der Iran eine lange Geschichte von Cyberangriffen auf zivile Ziele hat, darunter Wasserwerke, Finanzsysteme, Pipelines und Regierungswebseiten. Sie bestätigte nicht, ob die jüngsten israelischen Luftangriffe die Cyberkapazitäten des Irans beeinträchtigt haben, betonte aber, dass die Bedrohung weiterhin ernst sei.
Im Jahr 2023 drang eine iranische Gruppe in ein israelisches Krankenhaus ein und veröffentlichte Patientendaten. Kurz darauf legte eine israelische Hackergruppe große Teile des iranischen Tankstellennetzes lahm. Vatanka erklärte gegenüber Reportern, Israel habe nach wie vor die Oberhand: „ Die Iraner sind gut, sie entwickeln sich, aber ich glaube nicht, dass sie auf dem Niveau der Israelis oder Amerikaner sind.“
Die israelisch-nahe Hackergruppe Predatory Sparrow bekannte sich zur Abschaltung der iranischen Bank Sepah, was zu erheblichen Problemen für die Kunden führte. Später gaben sie an, 90 Millionen US-Dollar von Nobitex, der größten Kryptobörse des Landes, erbeutet zu haben. Die Gruppe veröffentlichte außerdem Teile des Quellcodes von Nobitex auf X (ehemals Twitter).
Der Iran reagiert mit Abschaltungen, Überwachung und erneuter Spionage
Während Cyberangriffe die digitale Infrastruktur Irans schwer trafen, wurden auch die staatlichen Fernsehsender gehackt. Mehrere Videos zeigten, wie vergangene Woche regierungsfeindliche Botschaften im iranischen Staatsfernsehen ausgestrahlt wurden.
Dies führte zu einer von der Regierung angeordneten Internetsperre, die auch am Sonntag noch in Kraft war und darauf abzielte, den Zugang der Öffentlichkeit zu den Angriffen zu unterbinden. Vatanka sagte, dies zeige, dass das iranische Regime versuche, „die Kontrolle über den Informationsfluss zu erlangen“ und möglicherweise öffentliche Unruhen zu verhindern.
Die Sicherheitsbehörden im Iran haben begonnen, ihre eigene Technologienutzung einzuschränken. Letzte Woche wurden hochrangige iranische Mitarbeiter angewiesen, alle internetfähigen Geräte, insbesondere Mobiltelefone, abzulegen, um das Risiko weiterer israelischer Cyberangriffe zu minimieren.
Dies geschah, nachdem Berichte aufgetaucht waren, wonach der israelische Geheimdienst möglicherweise Hisbollah-Einheiten im Libanon mithilfe von Funksignalen von Pagergeräten trachatte. Tausende dieser Pager sollen explodiert sein, wobei viele Menschen verletzt wurden.
Ein Grund für den Erfolg der israelischen Cyberangriffe war das Timing. Die israelischen Streitkräfte starteten die ersten Angriffe – sowohl aus der Luft als auch online – und verschafften sich so zusätzlichen Spielraum, um ihre defensiven und offensiven Systeme vorzubereiten, während der Iran hektisch versuchte, aufzuholen.
Doch die vom Iran unterstützten Gruppen sind noch nicht am Ende. Am Wochenende warnte die israelische Cybersicherheitsbehörde ihre im Ausland lebenden Bürger davor, digitale Formulare auszufüllen oder auf Links auf verdächtigen Webseiten zu klicken, die möglicherweise personenbezogene Daten für Geheimdienstzwecke sammeln.
Gil Messing, Stabschef von Check Point Software, erklärte am Samstag gegenüber Reportern, dass die Cyberangriffe auf Israel in letzter Zeit „etwas zugenommen“ hätten. Er erwähnte keine neuen Schäden, sagte aber, dass es in den sozialen Medien einen Anstieg von Desinformationen gebe, darunter falsche Nachrichten über Gasknappheit und gefälschte Anweisungen, die Menschen aufforderten, Schutzräume zu meiden.
Die israelische zivile Cybersicherheitsbehörde gab außerdem bekannt, dass der Iran erneut versucht habe, in internetfähige Kameras einzudringen, um diese zu überwachen. Diese Taktik ist billig, schnell und gefährlich – und schwer trac. In den USA schrillen daher erneut die Alarmglocken.
John Hultquist, Chefanalyst der Threat Intelligence Group von Google, schrieb auf X, dass sich Irans Cyber-Einheiten oft auf „psychologische Zwecke“ konzentrieren. Er fügte hinzu, dass seine größte Sorge derzeit Cyberspionage gegen US-amerikanische Führungskräfte sei.
„Am meisten Sorgen bereitet mir die Cyberspionage gegen unsere Führungskräfte und die Überwachung, die durch Kompromittierungen im Reise-, Gastgewerbe-, Telekommunikations- und anderen Sektoren ermöglicht wird, in denen Daten dazu verwendet werden könnten, Personen von Interesse zudentund physisch trac“, schrieb John.
