Die Attacke auf das Raketenwarnsystem aktivierte am Sonntagabend die Sirenen in Jerusalem und Eilat. Steckt der Iran dahinter?
Der plötzliche Sirenenalarm, der am Sonntagabend fast eine Stunde lang in Eilat und in mehreren Jerusalemer Stadtteilen ertönte, ließ die Bevölkerung aufschrecken. Der Alarm erwies sich zwar als harmlos, doch grundlos war er nicht: Sehr zur Beunruhigung von israelischen Cybersicherheitsexperten stellte er sich als Computerangriff auf die städtischen Alarmsysteme von Eilat und Jerusalem heraus. Wer sich auf die Systeme Zugang verschaffte, ist unklar, doch es wird vermutet, dass der Angriff vom iranischen Regime ausging.
Am Montagmorgen bestätigte das Israel National Cyber Directorate (INCD), dass der Fehlalarm nicht durch einen Systemfehler verursacht wurde, sondern dass von einem Hackerangriff ausgegangen werden muss. Die erfolgreiche Attacke zeigt, dass es in den kommunalen Computersystemen große Sicherheitslücken gibt, die zur Besorgnis Anlass geben. Im Gegensatz zu den besonders gesicherten Computeranlagen der israelischen Sicherheitskräfte stellten sich durch diesen Angriff die Schwachstellen kommunaler Systeme heraus.
Yoram Cohen, Leiter der Israel Internet Association, sagte dazu, dass der Hack »keine lebenswichtige Infrastruktur geschädigt«, aber erneut Schwachstellen in zivilen Systemen aufgedeckt habe.
Auch der ehemalige stellvertretende IDF-Stabschef Yair Golan zeigte sich sehr besorgt: »Das Alarmsystem des Heimatfrontkommandos wurde nicht durchbrochen, es war das städtische Sirenensystem. Aber es ist sehr besorgniserregend und beunruhigend.« Golan forderte die Behörden auf, die Sicherheitslücke »sofort zu schließen«.
Die israelischen Cybersicherheitsbehörden reagierten ebenfalls unmittelbar nach der Attacke und wiesen die Kommunalverwaltungen an, »Vorsichtsmaßnahmen zu treffen, um ihre Systeme zu sichern, da sie von kommunalen Warnsystemen und nicht vom Heimatfrontkommando der IDF aktiviert wurden«, wie Ynet berichtete.
Yoram Cohen sieht »eine Lücke zwischen Israels exzellenter Cyber-Abwehr auf kritische Infrastrukturen im Vergleich zu nicht kritischen zivilen Systemen«. Nachdem dieser Angriff nicht der erste seiner Art war, »muss ein verstärktes Bewusstsein für diese Tatsache geschaffen werden, um die israelischen Netzwerke zu schützen«, wie Cohen mahnt.
Iranischer Hack?
Auch wenn sich bis jetzt nicht feststellen lässt, wer in die israelischen Computersysteme eingedrungen ist, sind alle Experten überzeugt davon, dass der Angriff von iranischer Seite aus gestartet wurde. Schon vor einer Woche gab es einen feindlichen Zugriff auf E-Mail-Konten von ehemaligen und aktuellen hochrangigen israelischen Beamten, darunter ein Botschafter in den Vereinigten Staaten und ein ehemaliger General, für den, wie die Cybersicherheitsfirma Checkpoint meint, der Iran verantwortlich ist.
Laut dem Israel National Cyber Directorate müsse sich Israel »auf iranische Versuche vorbereiten«, die dem Land »durch Cyber-Kriegsführung Schaden zufügen« wollen.
