Vom Iran unterstützte Hacker machen sich nach US-Angriffen an die Arbeit

WASHINGTON: Hacker, die Teheran unterstützen, haben nach amerikanischen Angriffen auf iranische Atomanlagen US-Banken, Rüstungsunternehmen und Unternehmen der Ölindustrie ins Visier genommen – bislang ist es ihnen jedoch nicht gelungen, größere Störungen der kritischen Infrastruktur oder der Wirtschaft zu verursachen.

Das könnte sich jedoch ändern, wenn der Waffenstillstand zwischen dem Iran und Israel bricht oder wenn unabhängige Hackergruppen, die den Iran unterstützen, ihre Versprechen wahr machen und einen eigenen digitalen Konflikt gegen die USA führen, sagen Analysten und Cyberexperten.

Laut Arnie Bellini, einem Technologieunternehmer und Investor, könnten die US-Angriffe den Iran, Russland, China und Nordkorea sogar dazu veranlassen, ihre Investitionen in die Cyberkriegsführung zu verdoppeln.

Bellini wies darauf hin, dass Hackerangriffe deutlich günstiger seien als Kugeln, Flugzeuge oder Atomwaffen – was Verteidigungsanalysten als kinetische Kriegsführung bezeichnen. Amerika möge militärisch dominant sein, sagte er, doch seine Abhängigkeit von digitaler Technologie stelle eine Schwachstelle dar.

„Wir haben der Welt gezeigt: Kinetisch sollte man sich nicht mit uns anlegen“, sagte Bellini, CEO von Bellini Capital. „Aber digital sind wir völlig offen. Wir sind wie Schweizer Käse.“

Zwei pro-palästinensische Hackergruppen gaben an, nach den US-Angriffen am Wochenende mehr als ein Dutzend Luftfahrtunternehmen, Banken und Ölkonzerne ins Visier genommen zu haben.

Die Hacker haben ihre Arbeit in einem Beitrag auf dem Nachrichtendienst Telegram detailliert beschrieben und andere Hacker aufgefordert, ihrem Beispiel zu folgen, so die Forscher der SITE Intelligence Group, die die Aktivitäten der Gruppen verfolgt.

Bei den Angriffen handelte es sich um Denial-of-Service-Angriffe, bei denen ein Hacker versucht, eine Website oder ein Online-Netzwerk zu stören.

„Wir verstärken ab heute unsere Angriffe“, postete eine der Hackergruppen, bekannt als Mysterious Team, am Montag.

Die Bundesbehörden geben an, dass sie auf der Hut vor weiteren Versuchen von Hackern seien, in US-Netzwerke einzudringen.

Das Heimatschutzministerium warnte am Sonntag in einem öffentlichen Bulletin vor zunehmenden Cyberbedrohungen aus dem Iran. Die Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte am Dienstag eine Erklärung, in der sie Organisationen, die kritische Infrastruktur wie Wassersysteme, Pipelines oder Kraftwerke betreiben, zur Wachsamkeit aufforderte.

Obwohl der Iran nicht über die technischen Möglichkeiten Chinas oder Russlands verfügt, ist er seit langem als „Agent des Chaos“ bekannt, wenn es darum geht, Cyberangriffe zu nutzen, um Geheimnisse zu stehlen, politische Punkte zu sammeln oder Gegner einzuschüchtern.

Die Cyberangriffe der iranischen Regierung könnten enden, wenn der Waffenstillstand eingehalten wird und Teheran eine weitere Konfrontation mit den USA vermeiden möchte. Hackergruppen könnten jedoch weiterhin im Namen des Iran Vergeltung üben.

Teilweise haben diese Gruppen Verbindungen zum Militär oder zu Geheimdiensten. In anderen Fällen agieren sie völlig unabhängig. Mehr als 60 solcher Gruppen haben Forscher der Sicherheitsfirma Trustwave identifiziert.

Diese Hacker können erhebliche wirtschaftliche und psychologische Schäden verursachen. Nach dem Angriff der Hamas auf Israel am 7. Oktober 2023 drangen Hacker beispielsweise in eine von einigen Israelis genutzte Notfall-Alarm-App ein und richteten sie so ein, dass sie die Nutzer über den Anflug einer Atomrakete informierte.

„Es hat unmittelbare psychologische Auswirkungen“, sagte Ziv Mador, Vizepräsident für Sicherheitsforschung bei Trustwaves SpiderLabs, das Cyberbedrohungen verfolgt.

Das Ziel solcher Operationen sei es, die Wirtschaft zu zerstören, Verwirrung zu stiften und Angst zu verbreiten, sagte Mador, der in Israel stationiert ist. „Dasselbe haben wir in Russland und der Ukraine erlebt.“

Obwohl der Iran nicht über die Fähigkeiten zur Cyberkriegsführung wie China oder Russland verfügt, hat er wiederholt versucht , seine bescheideneren Operationen zu nutzen, um ausländische Staatschefs auszuspionieren . Experten für nationale Sicherheit sagen voraus, dass Teheran es mit ziemlicher Sicherheit erneut versuchen wird, um die nächsten Schritte von Präsident Donald Trump auszuloten.

Im vergangenen Jahr klagten die Bundesbehörden drei iranische Agenten an, Trumps Präsidentschaftskampagne gehackt zu haben. Es wäre falsch anzunehmen, dass der Iran diese Bemühungen aufgegeben habe, so Jake Williams, ehemaliger Cybersicherheitsexperte der National Security Agency (NSA) und heute Vizepräsident für Forschung und Entwicklung bei Hunter Strategy, einem in Washington ansässigen Cybersicherheitsunternehmen.

„Es ist ziemlich sicher, dass diese begrenzten Ressourcen eher für die Informationsbeschaffung genutzt werden, um herauszufinden, was Israel oder die USA als Nächstes planen, als für zerstörerische Angriffe auf US-amerikanische Wirtschaftsorganisationen“, sagte Williams.

Die Forderungen nach einer Stärkung der digitalen Verteidigung Amerikas kommen zu einem Zeitpunkt, da die Trump-Regierung im Rahmen ihrer Bemühungen, die Größe der Regierung zu verringern, einige Cybersicherheitsprogramme drastisch gekürzt hat.

CISA hat Mitarbeiter, die an der Wahlsicherheit arbeiteten, beurlaubt und die Finanzierung von Cybersicherheitsprogrammen für lokale und staatliche Wahlen um Millionen Dollar gekürzt .

Auch bei der CIA , der NSA und anderen Geheimdiensten kam es zu Personalabbau. Trump entließ abrupt General Timothy Haugh , der die NSA und das Cyber ​​Command des Pentagons leitete.

Der Konflikt zwischen Israel und dem Iran zeige, wie wertvoll Investitionen in Cybersicherheit und Cyberangriffe seien, sagte Mador. Er erklärte, Israels Angriffe auf den Iran, darunter auch Angriffe auf Atomwissenschaftler , erforderten hochentwickelte Cyberspionage, die es Israel ermöglichte, seine Ziele zu verfolgen.

Der Ausbau der amerikanischen Cyberabwehr werde Investitionen in die Ausbildung sowie technische Lösungen erfordern, um sicherzustellen, dass angeschlossene Geräte oder Netzwerke nicht angreifbar seien, sagte Bellini, der kürzlich 40 Millionen Dollar für ein neues Cybersicherheitszentrum an der University of South Florida gespendet hat.

Es gebe ein neues Wettrüsten im Bereich des Cyberkriegs, sagte Bellini, und es sei ein Wettbewerb, den Amerika nicht verlieren könne.

„Es ist Wile E. Coyote gegen den Road Runner“, sagte Bellini. „Es wird hin und her gehen, und es wird nie enden.“