Israel, Iran und die USA befinden sich in einem rasch eskalierenden Cyberkonflikt, der sich gegen die Regierungen, das Militär und die kritische Infrastruktur des jeweils anderen richtet.
Der Krieg Israels und der USA gegen den Iran weitet sich auf den Cyberspace aus: die Zahl der digitalen Angriffe durch Hacker steigt auf beiden Seiten.
WERBUNG
WERBUNG
Die gemeinsame US-amerikanisch-israelische Militäroperation, die von den Amerikanern "Epic Fury" ("Gewaltige Wut") und von den Israelis "Roaring Lion" ("Brüllender Löwe") genannt wird, könnte laut US-Präsident Donald Trump mehrere Wochen andauern könnten.
Der Iran hat als Vergeltung Luftschläge im gesamten Nahen Osten gestartet und US-Stützpunkte sowie Flughäfen in den Vereinigten Arabischen Emiraten (VAE), Bahrain, Katar und Kuwait angegriffen. Mehrere Menschen sind dabei ums Leben gekommen.
Welche Cyberangriffe gab es?
Der iranische BadeSaba-Kalender, eine beliebte religiöse App mit über fünf Millionen Downloads im Google Play Store, wurde Berichten zufolge am Wochenende gehackt.
Laut Screenshots, die in den sozialen Medien kursierten, erhielten die Nutzer Benachrichtigungen mit den Worten "Hilfe ist auf dem Weg" und "Es ist Zeit für die Abrechnung".
Gleichzeitig hat eine Gruppe, die sich "Islamic Cyber Resistance Axis" nennt, sich zu Cyber-Attacken auf die Luftabwehrsysteme des israelischen Verteidigungsunternehmens Rafael und auf den Drohnenerkennungsdienst VigilAir bekannt.
Euronews Next hat beide Unternehmen um eine Stellungnahme gebeten.
Die Gruppe hat Berichten zufolge versucht, Cyberexperten für eine "große Schlacht" gegen Israel und die Vereinigten Staaten zu rekrutieren.
Und Handla Hack, eine Hacker-Persona mit mutmaßlichen Verbindungen zum iranischen Ministerium für Intelligenz und Sicherheit (MOIS) soll Angriffe in Jordanien durchgeführt und andere Länder in der Region bedroht haben, so die Cybersicherheitsfirma Sophos.
Ein hochrangiger US-Beamter sagte, dass die Vereinigten Staaten eine "Informationskriegskampagne" gegen den Iran führen, nicht nur um die militärischen Fähigkeiten des Regimes zu stören, sondern auch um hochrangige Regimevertreter unter Druck zu setzen, damit sie überlaufen, das berichtet die Jerusalem Post .
Laut den Internet-Überwachungsunternehmen Netblocks und Cloudflare war das iranische Internet seit Beginn der Militärangriffe aufgrund von Beschränkungen durch das Regime stark eingeschränkt. Zuvor war das Internet während der Proteste abgeschaltet worden, so dass die Menschen in Iran seit vielen Wochen weitgehend ohne Internet waren.
Wie hat der Iran Cyber-Kampagnen durchgeführt?
Da konventionelle Militärschläge durch die Operation Epic Fury schwierig erscheinen, wird sich der Iran laut einer Analyse des US-amerikanischen Sicherheitsunternehmens Anomali auf Cyberangriffe als wichtigstes Vergeltungsinstrument verlassen.
Laut Anomali haben die Iraner bereits APT42 und APT33 mobilisiert, zwei Gruppen mit Verbindungen zum Korps der Islamischen Revolutionsgarden (IRGC) und zum MOIS, bekannt als MuddyWater.
Laut einer Analyse von SentinelOne, einer US-Cybersicherheitsfirma, werden mit dem Iran verbundene Gruppen in den kommenden Tagen wahrscheinlich israelische und US-amerikanische Verteidigungs-, Regierungs- und Geheimdienstnetzwerke angreifen.
Die wahrscheinlichste Taktik, die iranische Akteure anwenden könnten, ist der Einsatz von Wiper-Malware, einer bösartigen Software, die darauf ausgelegt ist, Daten dauerhaft zu löschen und Computersysteme zu deaktivieren, so Anomali.
Eine andere gut dokumentierte iranische Methode ist der Einsatz von DDoS-Angriffen (Distributed Denial of Service), bei denen Angreifer eine Website oder einen Online-Dienst mit großen Mengen an Internetanfragen überfluten, um sie vorübergehend offline zu schalten.
Iranische Akteure könnten zudem "Desinformationskampagnen verstärken, um die öffentliche Wahrnehmung von militärischen Fehlschlägen oder Auswirkungen auf die Zivilbevölkerung zu beeinflussen", schrieb SentinelOne.
Zu den Themen dieser Desinformationskampagnen könnten Behauptungen über israelische Kriegsverbrechen, israelische und amerikanische militärische Verluste und erfundene Behauptungen über Cyber-Vergeltungsmaßnahmen gehören.
Laut Sophos haben iranische Gruppen ihre "Fähigkeiten manchmal überschätzt, aber sie sind nach wie vor fähige Akteure". In der Vergangenheit haben iranische Akteure neben Regierungsdomänen auch kritische Infrastrukturen und den Finanzsektor angegriffen.
Letztes Jahr behaupteten israelische Behörden, dass pro-iranische Gruppen gefälschte Textnachrichten verschickt haben, die sich als die israelischen Verteidigungskräfte (IDF) ausgaben und vor bevorstehenden Angriffen auf Bunker warnten.
Wie könnte Israel zurückschlagen?
Laut einem Bericht der ETH Zürich verfügen die israelischen Verteidigungskräfte (IDF) über ein Cyberverteidigungsorgan, die Einheit 8200. Diese Truppe arbeitet eng mit der israelischen Polizei und der US-amerikanischen National Security Agency (NSA) zusammen.
Es wird vermutet, dass sie für mehrere Attacken mitverantwortlich ist, wie zum Beispiel für die Stuxnet-Angriffe in den 2010er Jahren.
Stuxnet war ein Computervirus, der die Zentrifugen in der iranischen Urananreicherungsanlage in Natanz beschädigt oder zerstört haben soll.
Die Iraner beschuldigten Israel, während des 12-tägigen Krieges im letzten Jahr die beliebte Messaging-App WhatsApp zu nutzen, um seine Bürger auszuspionieren und Informationen für die Behörden zu sammeln.
Das Regime in Teheran forderte die Menschen in Iran auf, die App während des Konflikts von ihren Smartphones zu entfernen, obwohl Meta, die Muttergesellschaft von WhatsApp, die Vorwürfe bestritt.
Es ist nicht das erste Mal, dass Israel mit dem Vorwurf konfrontiert wird, Spionagesoftware für die Überwachung zu verwenden. Denn die Einheit 8200 hat Berichten zufolge Microsoft-Software verwendet, um die Telefongespräche von Palästinensern zu speichern, wie The Guardian berichtet.
Es gibt auch einige anti-iranische Gruppen, die involviert sein könnten. Gonjeshke Darande, der "Raubende Spatz", bekannte sich zu einem Angriff auf eine der bekanntesten iranischen Banken, die Bank Sepah, während des 12-tägigen Kriegs Israels und der USA gegen den Iran im vergangenen Jahr.
Gonjeshke Darande hat sich auch zu anderen Cyberangriffen gegen Iran bekannt, wie dem Angriff auf iranische Stahlwerke im Jahr 2022 und dem Angriff auf Tankstellen im Jahr 2023.