Wichtige Infrastruktur, darunter Nuklearanlagen und wesentliche Netzwerke im Netzwerk, wurden von schweren Cyberangriffen getroffen.
Yaakov Lappin
Cyberangriffe gegen den Iran haben Berichten zufolge die lebenswichtige Infrastruktur des Landes beeinträchtigt und alle Regierungszweige sowie Nuklearanlagen und Energienetze in Mitleidenschaft gezogen, wie aus einem Bericht von Iran International, einem persischsprachigen Nachrichtensender mit Sitz in London, vom 11. Oktober hervorgeht.
In einem Tweet zitierte der Sender den ehemaligen Sekretär des Obersten Rats für Cyberspace im Iran, Abdolhassan Firouzabadi, der die Angriffe als »schwerwiegend« bezeichnete und hinzufügte, dass neben Nuklearanlagen auch die Brenn- und Treibstoffverteilung, kommunale Netzwerke, Häfen und Verkehrsnetze angegriffen wurden. »Dies ist nur ein Teil einer langen Liste verschiedener Berieche im ganzen Land, die angegriffen wurden«, heißt es in dem Bericht, aus dem hervorgeht, der zeitliche Rahmen der Angriffe sei unklar.
Der Vizerektor und Lehrstuhlinhaber für Zeitgeschichte des Nahen Ostens an der Universität Tel Aviv Eyal Zisser erklärte, dass Cyberangriffe »schwerwiegende Schäden für die Wirtschaft und lebenswichtige Sektoren« verursachen können. Das Ausmaß des Schadens hänge von der Art des Angriffs, seiner Dauer und davon ab, ob er kontinuierlich oder sporadisch erfolgt.
»Man kann davon ausgehen, dass die Urheber des Angriffs eine Botschaft senden und Schaden anrichten wollten«, sagte Zisser, nach dem die bisherigen Berichte auf keine dramatischen Schäden hindeuten. »Ich gehe davon aus, dass solche Cyberangriffe weitaus dramatischer und schwerwiegender sein können«, insbesondere wenn sie Teil eines umfassenderen Angriffs seien. »Genau das ist mit den Pagern im Libanon passiert. Dies war auch eine Art Cyberangriff, dem kinetische Angriffe folgten«, bemerkte er.
Die Fähigkeit, Schaden anzurichten, ist bei zivilen Systemen, die stärker exponiert sind als militärische oder nukleare Infrastrukturen, deutlich größer, so Zisser, der darauf hinwies, dass im Falle des iranischen militärischen und nuklearen Sektors »diese von vornherein besser geschützt sind, sodass das Schadenspotenzial dort wahrscheinlich geringer ist«.
Sowohl Angreifer als auch Zielscheibe
Der Iran hat in den letzten Jahren sowohl selbst Cyberangriffe gestartet wie er auch Ziel solcher Angriffe war. Die Islamische Republik hat ihre Cyberfähigkeiten über die Jahre stetig ausgebaut, so ein Bericht von Lawfare Media, einer auf nationale Sicherheit fokussierten gemeinnützigen Publikation mit Sitz in Washington, vom 9. Oktober.
Teheran hat sich seine Cyberfähigkeiten zunutze gemacht, um Einfluss im Nahen Osten auszuüben und dabei direkte konventionelle militärische Konfrontationen zu vermeiden. Dabei hat Teheran Cyberspionage und -sabotage als Mittel eingesetzt, um sich gegen Sanktionen und militärische Drohungen zu wehren. Die Publikation berichtete, dass die vielschichtige Cyberstrategie es der Islamischen Republik ermöglicht hat, ihre umfassenderen geopolitischen Strategien um einen weiteren Zweig zu ergänzen. Die Integration künstlicher Intelligenz in diese Operationen habe das Ausmaß der Bedrohung erhöht, heißt es.
Die Revolutionsgarde (IRGC) und andere Regierungsstellen setzen cybergestützte Informationsoperationen ein, um sowohl interne als auch externe Ziele zu beeinflussen. Auf der anderen Seite musste der Iran mehrere große Angriffe über sich ergehen lassen wie zum Beispiel den Cyberangriff auf seinen Bankensektor, über den Iran International am 21. August berichtete und bei dem die iranische Zentralbank sowie andere große Banken Störungen zum Opfer fielen, die das Finanzsystem des Landes beeinträchtigten. Berichten zufolge stahlen Hacker dabei sensible Informationen von Kontoinhabern der wichtigsten Banken und markierten damit einen der größten Sicherheitsverletzungen in der Geschichte des Landes.
Mit dem Ziel, das Regime zu verhöhnen, hackten anonyme Aktivisten auch Geldautomaten, auf deren elektronischen Anzeigetafeln es dann hieß: »Liebe Kundinnen und Kunden, es ist nicht möglich, Geld von der Bank abzuheben, da das gesamte Budget und alle nationalen Ressourcen des Irans in den Krieg investiert wurden, zum Nutzen des korrupten Regimes der Islamischen Republik.«
Im Mai 2020 startete Israel Berichten zufolge einen Vergeltungs-Cyberangriff auf den iranischen Hafen Shahid Raja’i in Bandar Abbas, nachdem der Iran versucht hatte, die Wasserinfrastruktur Israels zu stören. Angeblich zielte die iranische Attacke im April 2020 auf mehrere Punkte in ganz Israel ab und verursachte Unregelmäßigkeiten in den Wassersystemen, darunter den vorübergehenden Ausfall einer Wasserpumpe. Der Angriff weckte Bedenken hinsichtlich einer möglichen Katastrophe, falls Chemikalien wie Chlor falsch gemischt worden wären.
Trotz seiner Cyberfähigkeiten ist der Iran nach jüngsten Berichten weiterhin sehr anfällig für externe Cyberangriffe, insbesondere in den Bereichen der Zivil- und Energiewirtschaft.
Yaakov Lappin ist Korrespondent und Analyst für militärische Angelegenheiten in Israel. Er ist hausinterner Analyst am MirYam-Institut, wissenschaftlicher Mitarbeiter am Alma-Forschungs- und Bildungszentrum und am Begin-Sadat-Zentrum für strategische Studien an der Bar-Ilan-Universität sowie Autor von Virtual Caliphate – Exposing the Islamist State on the Internet. (Der Text erschien auf Englisch zuerst beim Jewish News Syndicate. Übersetzung von Alexander Gruber.)