https://www.faz.net/-gqe-9v9jw

Digitale Kriegführung : Droht ein Cyberangriff Irans?

Die gehackte Website der amerikanischen Bundesbehörde FDLP am 4. Januar 2020 (Screenshot) Bild: AFP

Amerikanische Banken standen schon im Visier iranischer Hacker. Das Land ist durchaus in der Lage, digital anzugreifen. Seit der Tötung Soleimanis gab es bislang eher symbolische Aktionen – wirkliche Vergeltung kann noch kommen.

          3 Min.

          Donald Trumps zurückhaltende Rhetorik bezüglich eines Militärschlags gegen Iran hat zumindest die Anleger an den Finanzmärkten erstmal beruhigt. Doch auch wenn ein Krieg mit Raketen und Panzern zunächst vom Tisch scheint, könnte sich der Konflikt zwischen Washington und Teheran schlicht auf ein anderes Schlachtfeld verlagern: das Internet.

          Bastian Benrath

          Redakteur in der Wirtschaft.

          „Militärische Cyberprogramme sind kostengünstiger als traditionelle Militäroperationen“, sagt Sherrod DeGrippo, Abteilungsleiterin des amerikanischen Internet-Sicherheitsunternehmens Proofpoint. Elektronische Angriffe auf Behörden, Wasser- oder Elektrizitätswerke sind zudem deutlich schwerer zurückzuverfolgen als physische Angriffe, geben Fachleute zu Bedenken – und sie gefährden keine eigenen Soldaten.

          Iran hat in der Vergangenheit gezeigt, dass das Land in der Lage ist, Cyberangriffe auf Amerika durchzuführen. Beispielsweise legten Hacker im September 2012 die Internetseiten zahlreicher amerikanischer Geldhäuser wie Bank of America, JP Morgan Chase und Wells Fargo tageweise lahm. Fachleute sprachen damals von den stärksten Cyberangriffen, die sie bislang gesehen hätten. Ein Gericht in New York verurteilte dafür später sieben Iraner, die für den Revolutionsgarden nahestehende Computerunternehmen arbeiteten.

          „Ausgereifte Fähigkeit zu Cyberangriffen“

          Iran habe „eine gut etablierte, ausgereifte Fähigkeit zu Cyberangriffen mit verschiedenen cyberkriminellen Gruppierungen, die unterschiedliche Missionen und Schwerpunkte haben“, sagt DeGrippo. „Sie verfügen über ein umfangreiches Know-how, eine Infrastruktur und ein organisiertes professionelles Programm.“

          Staaten wie Iran oder ebenso Nordkorea, Russland oder China bedienen sich zur Durchführung von Cyberangriffen häufig der Dienste von Hackergruppen, die mehr oder weniger fest mit ihren Geheimdiensten oder Regierungen verbunden sind. Fachleute können die Aktivitäten dieser Gruppen im Netz verfolgen und über die Zeit mit relativer Sicherheit sagen, von welchem Land eine bestimmte Aktion ausgegangen ist.

          Proofpoint gibt an, beobachtet zu haben, dass mit Iran assoziierte Hackergruppen schon Anfang Dezember Kampagnen starteten, die insbesondere auf amerikanische Hochschulen zielten. Diese Angriffe haben den Fachleuten zufolge nicht direkt das Ziel, Schaden anzurichten, sondern richten sich vor allem darauf, mittels fingierter E-Mails Zugangsdaten abzugreifen.

          Das israelische Sicherheitsunternehmen Check Point wiederum zählt jede Woche ungefähr 35 Angriffe von iranischen Hackern gegen Organisationen auf der ganzen Welt. Gut jeder sechste davon richte sich gegen ein Ziel in Amerika. Angesichts des Zeitpunkts ihres Beginns scheint es sich bei den Angriffen allerdings nicht um eine Reaktion auf die amerikanische Tötung des Generals Qassem Soleimani zu handeln. „Diese Zahlen sind ziemlich ähnlich wie die in den Wochen vor dem amerikanischen Angriff“, sagt Lotem Finkelstein, Cyber-Aufklärungschef von Check Point. Proofpoint-Spezialistin DeGrippo sagt: „Es ist wahrscheinlich, dass die Aktivitäten dieser Gruppen auf Plänen und Projekten basieren, die schon vor Monaten begannen.“

          Während sich also die Aktivitäten von mit dem Staat assoziieren Akteuren vorerst nicht verstärkt haben, merkt Finkelstein an, dass sich die Zahl von Angriffen unabhängiger Hacker mit ähnlicher Ideologie durchaus erhöht habe. Beispielsweise der Angriff auf die amerikanische Behörde FDLP in der vergangenen Woche könnte in diese Kategorie fallen, die genauen Umstände sind noch nicht geklärt.

          Hacker hatten auf der Internetseite der Behörde, die für die Veröffentlichung amerikanischer Regierungspublikationen zuständig ist, zeitweise eine Fotomontage von Donald Trump gestellt, der blutig geschlagen wurde. „Das ist nur ein kleiner Teil von Irans Cyberfähigkeiten! Wir sind immer bereit“, hieß es daneben. Fachleute halten die Attacke aber vor allem für einen symbolischen Schlag, eine weitergehende Kompromittierung der Behörde hat offenbar nicht stattgefunden.

          Auch wenn eine staatlich getriebene Vergeltung Irans im Cyberspace folglich bislang ausgeblieben ist, könnte diese durchaus noch kommen. „Wenn Iran als Reaktion auf die aktuelle Situation mit Cyber-Angriffen antworten will, dürfte es jedoch einige Zeit dauern, bis die dafür notwendigen Voraussetzungen erfüllt sind“, sagt Expertin DeGrippo. „Iran muss dafür erst seine Infrastruktur vorbereiten, die Ziele heraussuchen, digitale Köder auslegen und das Personal bereitstellen.“ Auch Fachmann Finkelstein weist darauf hin, dass größere Cyberangriffe einiges an Vorbereitung erfordern. „Wenn Iran jemals übers Internet angreift, werden sie das zu einer Zeit tun, wenn sie sich dazu bereit fühlen.“

          Weitere Themen

          Topmeldungen

          Ein Südkoreaner schaut die Fernsehnachricht über Nordkoreas jüngsten Raketentest im Hauptbahnhof Seoul.

          Trotz UN-Resolutionen : Nordkorea testet wiederholt Raketen

          Es ist der bereits vierte Raketentest Nordkoreas in diesem Monat. Im Licht der Coronavirus-Pandemie verurteilen viele Staatschefs die Aktion von Machthaber Kim Jong Un als derzeit besonders unangebracht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.