Mithilfe von hochrangigen Geheimdienstinformationen hat Israel in einem Präzisionsangriff den Generalsekretär der Hisbollah, Hassan Nasrallah, den Militärführer des Gazastreifens, Mohammed Deif, und den Oberbefehlshaber der iranischen Spezialeinheiten in Damaskus getötet. Anhand von Echtzeitinformationen töteten sie den Hamas-Präsidenten Ismail Hanija und Dutzende libanesische und Gaza-Kommandanten in Teheran.

Die Einschlagstelle eines israelischen Raketenangriffs in Beirut. AP Photo

Die Zahl der auf der Grundlage von "Echtzeitinformationen" aufgespürten oder getöteten Politiker und Militärs, die als Hauptfeinde Israels in der Region gelten, hat inzwischen die Hundert überschritten. Nur der Oberbefehlshaber in Gaza, Yahya Sinwar, fehlt noch. Es ist diese rätselhafte Präzision, die auch den obersten religiösen Führer des Iran in den Untergrund getrieben hat.

Der israelische Militärgeheimdienst hat den Einsatz einer Vielzahl von Agenten vor Ort mit digitalen Ortungsinstrumenten kombiniert, um seine Angriffe zunehmend präziser zu gestalten.

Ein Interview von Israelhayom mit Oberst Y., dem stellvertretenden Kommandanten der Cybermilitäreinheit Unit 8200, fasst die komplexen Aufgaben des vergangenen Jahres zusammen. Es geht um eine bahnbrechende Maschine, die es ermöglicht, Angriffsziele automatisch zu markieren. "Wir haben in nur vier Tagen Hunderte neuer Ziele identifiziert, und wir haben uns von einer Warn- und Frühwarneinheit zu einem täglichen Angreifer entwickelt", sagt der Kommandant.

Detaillierte Berichte über die israelischen Verteidigungs- und Nachrichtensysteme, die inzwischen mit denen der USA, Russlands und Chinas vergleichbar sind, sind selten. Die Geheimhaltung beruht auf der Befürchtung, Informationen könnten an den Feind gelangen und die geheimdienstliche Überlegenheit Israels gegenüber seinen Konkurrenten gefährden.

Gleichzeitig ist es laut Y. manchmal notwendig, aus dem Schatten zu treten, um dem Feind zu signalisieren, dass er nicht absolut sicher ist. Die Aufklärungarbeit ziele natürlich nicht nur auf die Ausschaltung feindlicher Anführer ab, sondern auch auf die Beschlagnahmung von Anlagen, Depots, Stützpunkten und Waffen im Libanon und im Gazastreifen.

Auch bei den bisherigen erfolgreichen Geiselbefreiungsaktionen im Gazastreifen hat das Aufklärungssystem eine Schlüsselrolle gespielt.

Geheimdienst ohne Google und Facebook

Laut Y. hat die Einheit 8200 in jüngster Zeit dramatische Veränderungen im Vergleich zu den Praktiken früherer Jahrzehnte erlebt. Nach 1948 waren die Feinde Israels hauptsächlich staatliche Akteure und ihre Armeen (Ägypten, Syrien, Jordanien, Irak), so dass die Hauptaufgabe vor allem darin bestand, zu warnen und zu informieren, was nicht immer gelang. Ein tragisches und mahnendes Beispiel ist der Jom-Kippur-Krieg von 1973, auf den Israel völlig unvorbereitet war. Der Angriff endete zwar mit einem vernichtenden militärischen Sieg. Dennoch musste die israelische Ministerpräsidentin Golda Meir in Folge der Geschehnisse zurücktreten.

"Wir waren eine passive Einheit, die nach den Lehren von Jom Kippur gehandelt hat. Wir mussten die Armee warnen, und das war alles. Heute jedoch existiert ein Spektrum von den iranischen Nuklearanreichern und feindlichen Staaten zu terroristischen Armeen, und es gibt kein Patentrezept, wie man es richtig macht", erklärt Y. die veränderten Umstände. Diese neuen Umstände erfordern einen völlig anderen Rhythmus von den Nachrichtendiensten, die nicht mehr nur Zulieferer, sondern gleichberechtigter operativer Partner des Militärs geworden sind.

Der Kommandant erinnert daran, dass sie in der Vergangenheit nur mit "altmodischen" Methoden arbeiten konnten, wie z. B. dem Abhören von Telefongesprächen zwischen dem ägyptischen Präsidenten Nasser und dem jordanischen König Hussein. Jetzt würden sie die IDF mit Daten versorgen, die zu direkten Aktionen führen. Wichtige Informationen behielten auf der ganzen Welt ihren geheimen Charakter, aber ihre Gewinnung werde immer ausgefeilter.

Man müsse sich so weit wie möglich von den digitalen Medien fernhalten und zwischen dem endlosen Rauschen und den wichtigen Informationen jonglieren, um die Spreu vom Weizen zu trennen.

Kommandant Y. Oren Cohen

Einheit 8200 wird von zwei Personen geleitet

Die Arbeitsteilung der Einheit erfolgt zwischen den Beamten A und Y. Ersterer ist dafür zuständig, die Informationen nach Israel zu bringen, und Y. ist für deren Verarbeitung verantwortlich. Es handelt sich um eine riesige Datenmenge, die jeden Tag aus verschiedenen Quellen (Computer, Mobiltelefone, Korrespondenz, Anwendungen, Musikhören usw.) gewonnen wird. Die Verarbeitung erfordert deren Entschlüsselung und vor allem die Fähigkeit, zwischen wichtigen und unwichtigen Informationen zu entscheiden.

"Es gibt auf der Welt Technologien, um die Datenmassen nutzbar zu machen. Aber ich kann nicht zu Google oder Facebook oder Microsoft gehen und mir von einem Unternehmen wie McKinsey helfen lassen. In dieser Welt ist jede Geheimdienstorganisation auf sich allein gestellt und muss sich ihr eigenes Instrumentarium zusammenstellen", beschreibt Y. die neuen Aufgaben.

Es gäbe keinen Mangel an Daten, so dass die Schwierigkeit besonders in ihrer Einordnung und Auswahl bestehe. In dieser verborgenen Welt der Geheimdienste habe der Angreifer jedoch einen enormen Vorteil, denn der Verteidiger müsse oft ein weites Areal überblicken, während der Angreifer nur das schwächste Glied indentifizieren und dadurch in das System eindringen müsse.

Wenn ein bestimmtes Ziel wichtig und wertvoll genug ist, ist es nach Y.s Erfahrung möglich, das Ziel zu lokalisieren und zu zerstören. Doch dem müsse eine jahrelange, massenhafte Sammlung von Daten vorausgehen. Soziale Medien und das Rauschen der Suchmaschinen sind laut Y. dafür nicht geeignet, auch wenn Spionagefilme dies suggerieren.

Veteranen des israelischen Geheimdienstes. Israel Times

Der Feind lernt, und es wäre ein fataler Fehler, ihn zu unterschätzen

"Es ist ein verrückter Lernwettbewerb, denn der Feind ist keineswegs ein Idiot. Er ist sehr klug, entwickelt sich weiter und lernt, und ist dabei sehr mutig. Er sieht Dinge, stellt Fragen und will genau verstehen, wie wir zu einem bestimmten Ziel gekommen sind und wie wir es getroffen haben. Das ist eine ständige Herausforderung, bei der wir in Bewegung bleiben müssen", sagt Y.

Der Feind verfüge auch über ein ausgeklügeltes Waffenarsenal. Im Gazastreifen beispielsweise bestand eine der Hauptaufgaben der Armee darin, die Server und Datenspeicher der Hamas zu kapern. Die israelischen Sicherheitsdienste haben auch die IT-Spezialisten der Terrorgruppe ins Visier genommen, um zusätzliche Systemdaten wie Passwörter, Codes oder Kontaktnetzwerke der Techniker zu extrahieren.

Der Gegner habe lange Zeit auf Israels Fähigkeiten und Lernaufwand herabgesehen, bis 2010 ein Schadprogramm namens Stuxnet in die Computer der iranischen Atomanlage Natanz eindrungen sei und die Zentrifugen zur Urananreicherung zerstört habe. Der persische Staat musste daraufhin sein Atomprogramm fast von Grund auf neu starten und war zum ersten Mal in seiner Geschichte gezwungen, mit dem Westen im Rahmen des 2018 von Donald Trump aufgekündigten JCPOA-Abkommens zu verhandeln.

Seitdem gab es mehrere erfolgreiche Sabotageakte gegen Natanz und andere Atomanlagen. Dabei habe der Iran begriffen, dass Israels Fähigkeiten mehr umfasst als den Einsatz bezahlter Agenten.

Anreicherungszentrifugen im Nuklearzentrum Natanz. AP

"Die Welt selbst hat die Ära von Assanges und Snowdens "Cyber-Riot" hinter sich gelassen. Jetzt weiß jeder über alles Bescheid, also muss sich die 8200 weiter entwickeln", sagt Y.

Zum Glück für Israel entwickle sich der Technologiesektor hin zu mehr Plattformen und mehr Verbindungen, was der Einheit 8200 neue potenzielle Angriffsflächen biete. Sie müsse dies ohne die Hilfe privater Unternehmen tun, die auf Angriffe und das Sammeln von Daten spezialisiert sind. Dadurch werde verhindert, dass externe Kräfte und Interessen einen Einblick in die Funktionsweise des Systems erhalten.

Wie funktioniert das in der Praxis?

Alle 8200-Einsätze werden auf den höchsten Ebenen der IDF und der Regierung genehmigt. In der Regel werden Zielaufgaben festgelegt, für die relevante Informationen für die Angriffssensoren gesammelt werden müssen.

Als Beispiel nennt der Kommandeur die Identifizierung von Raketenabschussrampen. Dies erfordert eine frühzeitige Erkennung von Bodenschäden. Irgendjemand gräbt, bewegt Erde, deckt die Grube vielleicht ab, um ihre Funktion zu verbergen, und verlässt sie dann. Die Grube exisitiert, um benutzt zu werden, aber sie kann jederzeit entdeckt werden.

Hamas-Raketengrube in Gaza. X

Dazu wird ein "superschwerer" Algorithmus verwendet, der auf visuellen Daten von verschiedenen Geräten basiert, von Satelliten über Infrarotscanner bis hin zu persönlichen Beobachtungen. Das System spürt die Bodenstörung auf, lokalisiert die Stoffbahn, die sich nicht von einer Wäscheleine in Gaza unterscheidet, verfolgt die Tage der Ausgrabung zurück und erstellt schließlich ein solides Bild davon, wo sie sich befindet und wie ihr aktueller Zustand ist. Von da an liegt es an der Armee, im richtigen Moment einen Angriff zu befehlen.

Und dann sprechen wir von einer Grube, die über Nacht zu einem tödlichen Instrument werden kann.

Der Prozess hat gerade erst begonnen

Y. ist der Meinung, dass wir nicht am Ende der Cyber-Revolution stehen, sondern mitten drin, und dass die Zukunft fast unvorhersehbar ist. Trotz der raschen Fortschritte bleiben viele Fragen unbeantwortet. Einige nachrichtendienstliche Fragen sind sehr schwierig und fast unmöglich zu formulieren, und es ist unmöglich zu sagen, wie nah die Lösung ist. Das liegt zum Teil daran, dass die andere Seite sich der Bedrohung sehr wohl bewusst ist. Sie lernt, entwickelt sich weiter und findet oft Mittel und Wege, um sich zu verteidigen, was die 8200 zu weiteren Anstrengungen anspornt.