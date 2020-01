Bereits einen Tag nach den US-Luftangriffen auf den iranischen General Ghassem Soleimani hat das US-Heimatschutzministerium vor möglichen Cyberangriffen des Iran gewarnt. "Der Iran unterhält ein robustes Cyberprogramm und kann Cyberangriffe gegen die Vereinigten Staaten ausführen", heißt es in einem Dokument des Ministeriums. Und weiter: "Der Iran ist zumindest in der Lage, Angriffe mit vorübergehenden störenden Auswirkungen auf kritische Infrastrukturen in den Vereinigten Staaten zu führen." Die Behörden forderten die Bürger auf, auf verdächtige E-Mails und Netzwerkstörungen vorbereitet zu sein.

Innerhalb weniger Stunden nach der Veröffentlichung wurde die Website einer US-Behörde von mutmaßlich Iran-nahen Hackern gehackt. Auf der Seite war ein manipuliertes Foto zu sehen, das einen US-Präsidenten Trump zeigt, dem ins Gesicht geschlagen worden war. Der Angriff wurde als Racheakt für die gezielte Tötung des Chefs der iranischen Elitetruppe Al-Kuds-Brigaden durch eine US-Drohne gewertet. "Gehackt von Irans Cyber-Sicherheitsgruppe. Das ist nur ein kleiner Teil der iranischen Cyber-Fähigkeiten! Wir sind bereit" - diese Botschaft hinterließen die Hacker.

Es ist noch nicht geklärt, ob die Hacker tatsächlich mit dem Iran in Verbindung stehen. Doch der Angriff auf die US-Webseite verlief ähnlich wie Angriffe iranischer Hacker in der Vergangenheit. Allein der Zeitpunkt lässt Experten aufmerken: Der Iran drohte nach der Ermordung von Soleimani mit "kraftvoller Rache", und es wird erwartet, dass Cyberkrieg eine wesentliche Rolle dabei spielen wird.

"Ich glaube nicht, dass der Iran Cyberangriffe als primäres Mittel der Rache nutzen wird, aber als Teil eines gesamten Vergeltungsschlags schon", sagt Philip Ingram, Ex-Offizier eines britischen Geheimdienstes, im Gespräch mit der DW. "Es ist keine Frage des ob, sondern des wann."

Anspruchsvolle Cyberarmee

Der Iran soll nach Einschätzung von Experten als Reaktion auf den Stuxnet-Virusangriff von 2010 auf eine iranische Atomanlage anspruchsvolle Cyberfähigkeiten entwickelt haben. Allgemein wird angenommen, dass der damalige Hackerangriff von den USA und Israel ausging, um die nuklearen Ambitionen Teherans zu stören.

Seitdem wird Teheran immer wieder beschuldigt, ausgefeilte, zerstörerische Cyberangriffe auf seine Gegner ausgeführt zu haben, darunter der Angriff auf die saudische Aramco-Ölgesellschaft im Jahr 2017. Der Malware-Angriff zwang das Unternehmen, das Netzwerk und die gesamte Hardware vollständig zu ersetzen. Die Iran-nahen Hacker werden auch mit Angriffen auf kritische Infrastrukturen sowie große Bank- und Ausbildungsinstitute in den USA in Verbindung gebracht. So sollen sie versucht haben, die Systeme eines Staudamms vor den Toren New Yorks zu hacken.

"Das Land hat unter der Leitung Soleimanis innerhalb der letzten Jahre bemerkenswerte Fähigkeiten entwickelt, um die Schwäche der konventionellen Streitkräfte auszugleichen und den Iran auf indirekte Repressalien vorzubereiten", sagt Yana Popkostova, Direktorin am Europäischen Zentrum für Energie und geopolitische Analyse. Popkostova erklärt, der Iran wolle mit allen Mitteln versuchen, eine direkte militärische Konfrontation zu verhindern. "Dafür werden mit Sicherheit Cyberangriffe genutzt. Sie werden via Proxy durchgeführt", dadurch werde ein plausibler Nachweis der eigentlichen Herkunft des Angriffs unmöglich.

Jens Monrad ist Sicherheitsbeauftragter für Europa, Nahost und Afrika der Sicherheitsfirma FireEye. Seiner Meinung nach steht kein zerstörerischer Angriff des Iran auf kritische US-Infrastruktur unmittelbar bevor, da solche Angriffe viel Planung und Vorbereitung erfordern. "Ich sehe nicht unbedingt, dass der Iran dazu fähig wäre, sagen wir mal, heute den roten Knopf zu drücken und dann einen solchen Schlag zu führen", sagt er. Wahrscheinlicher seien Spionageaktionen gegen die Regierung, militärische Operationen und Organisationen, um so an geheime Informationen für zukünftige Angriffe zu gelangen.

Russland als Retter?

Experten sagen, die Cyberfähigkeiten des Iran hätten sich zwar seit dem Stuxnet-Angriff weiterentwickelt, entsprächen aber immer noch nicht denen von Ländern wie den USA, China, Russland und Israel.

"Ich würde Russland und China an erster Stelle sehen und wenn es um die westlichen Staaten geht, wären die USA, Großbritannien und Israel vorne", meint Ingram. "Der Iran liegt vor allem deshalb dahinter, weil das Land von Sanktionen betroffen ist. Es ist schwieriger, die Leute auszubilden und die technische Ausstattung und alles, was sonst noch benötigt wird, zu bekommen. Aber das Land ist nicht ganz isoliert."

Experten schätzen, dass der Iran diese Mängel möglicherweise durch eine Zusammenarbeit mit Russland, einem engen Verbündeten, ausgleichen könnte.

Die Beziehung zwischen den Ländern werde immer enger, sagt Ingram. "Russland hat eine aggressive, aktive Cyber- und Desinformationskampagne gestartet. Wenn sie den Iran als plausibel abstreitbaren Absender für russische Angriffe an verschiedenen Orten nutzen können oder ihren Einfluss nutzen können, um Zugang zu iranischem Öl zu erhalten, dann denke ich, dass es [ein koordinierter Angriff] eindeutig möglich ist, wenn nicht sogar wahrscheinlich."

US-Schwachstellen

Nachdem sie von früheren Angriffen getroffen wurden, haben die USA in den letzten Jahren eine robuste Hacker-Abwehr zum Schutz kritischer Infrastruktur aufgebaut. Die Fähigkeiten zur Erkennung von Bedrohungen, der Informationsaustausch mit den Betreibern kritischer Infrastrukturen und die Zusammenarbeit zwischen privaten und staatlichen Sicherheitsexperten wurden verbessert.

Die USA, die von Staudämmen bis hin zu Finanzmärkten kritische Systeme über das Internet steuern, sind anfälliger für Cyberangriffe als der Iran, der immer noch mit konventionellen Systemen arbeiten kann.

"Heißt das, dass unsere Regierungen und Organisationen unfähig sind, mit solchen Angriffen fertig zu werden? Nein", sagt Ingram. "Ich denke, es gibt stabile Pläne, um sicherzustellen, dass Schäden, die durch Cyberangriffe irgendeiner Art verursacht werden, ziemlich schnell behoben werden können."