Das Vorgehen der iranischen Hacker könnte aus dem Handbuch eines sowjetischen Geheimdienstes stammen. Mutmasslich im Juni gelang es einer Cybereinheit Teherans, den Account eines hochrangigen Vertreters der Trump-Kampagne in den USA zu hacken. Sie kamen dabei offensichtlich an interne Dokumente der Republikaner heran. Später meldete sich eine anonyme Quelle bei US-Medien, und bot den Journalisten Interna der republikanischen Wahlkampagne an. Darunter befand sich ein Dossier über den Vizepräsidentschaftskandidaten Vance, das zwar vertraulich, aber wenig brisant war. Im August wurde der Vorfall publik. In früheren Wahlkämpfen in den USA hatte Russland derartige verdeckte Operationen zur Beeinflussung der öffentlichen Meinung durchgeführt. 2016 waren die Demokraten und ihre Kandidatin Hillary Clinton das Ziel einer Hack-and-leak-Aktion. Die Angreifer im Auftrag des Kremls entwendeten bei einem Cyberangriff auch interne Informationen, welche sie publizierten.
Nun steht Iran im Fokus der Öffentlichkeit. Das mag erstaunen, das Land hat in den vergangenen zehn Jahren seine Fähigkeiten im Cyberraum ausgebaut. Teheran schreckt nicht davor zurück, Cyberattacken als Mittel der asymmetrischen Kriegführung auch gegen Israel oder die USA einzusetzen. Heute gehört Iran zusammen mit Russland, China und Nordkorea zu jenen Staaten, die am häufigsten Cyberangriffe auf westliche Ziele verüben. Dass es so weit kam, hängt mit geopolitischen Faktoren zusammen – und mit einer spektakulären Cyberoperation von Israel und den USA.
2010 flog eine technisch höchst ausgeklügelte Cyberaktion gegen Iran auf. Israel und die USA hatten es geschafft, mit einer Schadsoftware namens Stuxnet das iranische Atomprogramm zu sabotieren. Das eingeschleuste Programm beschädigte Zentrifugen in der Atomanlage Natanz und verlangsamte damit die Urananreicherung. Erst nach drei Jahren wurde der Angriff bemerkt. Der Fall Stuxnet veranlasste Teheran dazu, seine Fähigkeiten im Cyberbereich auszubauen. Dazu gehörten nicht nur Vorkehrungen zum Schutz vor Cyberangriffen. Iran stellte auch Einheiten auf, die selbst Attacken ausführen können – sei es zur Überwachung im Inland oder zur Spionage und Sabotage im Ausland. Relativ rasch setzte Teheran Cyberangriffe im regionalen Machtkampf ein, etwa um die Öl- und Gasindustrie seines Rivalen Saudi-Arabien zu sabotieren. 2012 soll ein Cyberangriff dem Konzern Saudi Aramco einen Schaden von Dutzenden Millionen Dollar verursacht haben.
Im Konflikt mit Israel setzt Iran seine Cybermittel für einen Schattenkrieg ein. Unterschiedliche Gruppen – von staatlichen Einheiten über sogenannte «patriotische Hacker» bis zu Gruppierungen mit unklaren Verbindungen zum Regime – verüben Angriffe. Sie spionieren israelische Behörden und Firmen aus, stehlen persönliche Informationen und publizieren sie oder versuchen Onlinedienste vorübergehend lahmzulegen. Dabei wählen gerade die halbstaatlichen Gruppen ihre Ziele oft opportunistisch aus: Sie dringen einfach in jene IT-Systeme ein, bei denen das wegen Sicherheitsmängeln leicht möglich ist. Oft werden die Angriffe auch übertrieben oder falsch dargestellt, um in der Öffentlichkeit für Verunsicherung und Propagandaerfolge zu sorgen.
Im Gegenzug setzt auch Israel auf Cyberattacken. Die meisten dieser Aktionen werden gar nie publik, da sowohl Angreifer als auch Opfer darüber schweigen. Teilweise ist im Cyberraum jedoch die Logik von Schlag und Vergeltungsschlag zu beobachten, wie es sie bei Raketenangriffen oder Liquidierungen einzelner Funktionäre gibt. Iran soll hinter einem vereitelten Cyberangriff auf die Wasserversorgung in zwei israelischen Bezirken 2020 gestanden haben. Kurze Zeit später beeinträchtigte Israel in einer Art abschreckendem Gegenschlag den Warenverkehr in einem iranischen Hafen mit einem Cyberangriff.
Cyberangriffe bieten sich auch als Mittel gegen die USA an. Teheran kann damit dem technologisch weit überlegenen Erzfeind Nadelstiche zufügen – ohne deswegen eine grosse militärische Eskalation fürchten zu müssen. Die iranischen Cyberangriffe orientieren sich an den diplomatischen Entwicklungen. Nach Unterzeichnung des Atomabkommens 2015, das zu Lockerungen der internationalen Sanktionen gegen Iran führte, gingen die Attacken zurück. Als die USA unter Präsident Donald Trump sich 2018 von der Vereinbarung zurückzogen, griff Iran vermehrt zum Mittel der Cyberangriffe. Deshalb erstaunt jetzt die Einmischung in den US- Wahlkampf nicht. Bereits vor vier Jahren hatte Iran verdeckte Operationen durchgeführt, welche die Glaubwürdigkeit des Wahlresultats beschädigen sollten.
Der Ukraine-Krieg hat die Achse Teheran–Moskau in den vergangenen Monaten gestärkt. Iran liefert Russland wichtige Drohnentechnologie, was den Kreml zu Gegenleistungen zwingt. Dazu gehören Technologien im elektronischen Bereich, wie das «Wall Street Journal» im letzten Jahr berichtete. Dabei soll es sich – wie auch bei früheren Kooperationen – um Mittel zur Cyberabwehr und zur Überwachung von Handys oder Mobilfunkverbindungen handeln. Ob Russland auch technologisch fortschrittliche Werkzeuge für Cyberangriffe lieferte, ist unklar. Iran mag technologisch nicht mit Cybermächten wie den USA, Israel oder Russland mithalten können. Doch zu einer Bedrohung für westliche Staaten ist das Regime dennoch geworden. Bemerkenswert ist die Rücksichtslosigkeit, mit der Teheran Cyberangriffe einzusetzen bereit ist. Besonders deutlich zeigt sich das im Fall von Albanien. Vor zwei Jahren griff Iran die Verwaltung des Balkanstaats an. Als Folge fielen Onlinedienste der Behörden aus, und Daten der Verwaltung wurden zerstört.
Albanien ist Mitglied der Nato. Ein schwerwiegender Cyberangriff auf kritische Infrastruktur eines Mitglieds könnte die Klausel zur kollektiven Verteidigung auslösen. Darauf hat Albanien verzichtet. Es hat aber die diplomatischen Verbindungen zu Iran abgebrochen. Grund für den massiven iranischen Cyberangriff dürfte ein geplanter Kongress der Volksmujahedin gewesen sein. Rund 3.000 Angehörige dieser militanten iranischen Oppositionsgruppe geniessen seit mehreren Jahren in Albanien ein Aufenthaltsrecht. Daran stört sich das Regime in Teheran.
Iran schreckt offensichtlich nicht davor zurück, seine Cyberfähigkeiten auch gegen oppositionelle Iraner im Ausland einzusetzen. Damit können auch europäische Staaten ins Visier des Regimes geraten. Die Regionalmacht Iran hat sich im Cyberraum somit zu einer weltweiten Bedrohung entwickelt.
All publishing rights and copyrights reserved to MENA Research Center.
