Iran und USA:Cyberkrieg im Dunkeln

Revolutionsgarden im Iran

Einige von Irans besten Hackergruppen sollen Teil der Revolutionsgarden sein. (Symbolbid)

(Foto: Ebrahim Noroozi/picture alliance/dpa)
  • Die Zahl der pro-iranischen Hackerangriffe auf US-Ziele ist nach der Tötung General Soleimanis in die Höhe geschnellt.
  • Zwischen USA und Iran tobt seit einem Jahrzehnt ein Cyberkrieg, der oft im Geheimen ausgefochten wird.

Von Jannis Brühl

Vorerst ist der Schaden nur ein ästhetischer. Am Samstag tauchte auf einer Webseite, die US-Regierungsdokumente frei veröffentlicht, eine Fotomontage in Billig-Optik auf. US-Präsident Donald Trump, aus dem Mund blutend, kassiert von einem in Grün gewandeten Arm einen Faustschlag. Darüber winkt Irans Oberster Führer Ayatollah Ali Khamenei. Auf der Webseite des texanischen Landwirtschaftsministeriums tauchte ein Bild des Generals Qassim Soleimani auf. Hacker hatten amerikanische Regierungswebseiten übernommen, um pro-iranische Propaganda zu verbreiten. Fachleute waren sich rasch einig: Hier waren Vandalen am Werk - in der Szene abfällig "Script Kiddies" genannt - aber keine gefährlichen Elite-Hacker der Revolutionsgarden. Würde die iranische Regierung digital Ernst machen, sie könnte deutlich mehr Schaden anrichten.

Nachdem US-Streitkräfte Soleimani getötet hatten, begann ein Dauerfeuer aus iranischen Netzen auf US-Regierungswebseiten. Die Zahl der Attacken, die von iranischen IP-Adressen ausgingen, habe sich verdreifacht, sagte Matthew Prince CNN am Donnerstag. Als Chef des Unternehmens Cloudflare, das einen Großteil der Infrastruktur des Internets betreibt, hat er einen guten Überblick.

Wie die Kaperungen der Webseiten sind auch diese Angriffe Störmanöver, es handelt sich Prince zufolge vor allem um die weit verbreiteten DDoS-Attacken (Distributed Denial of Service): Der Angreifer versucht, Webseiten mit so vielen künstlich erzeugten "Besuchen" zu überlasten, bis sie zusammenbrechen. Angriffe eindeutig einem Angreifer zuzuordnen, ist allerdings schwierig. Hacker aus anderen Staaten könnten iranische Herkunft vortäuschen, indem sie iranische IP-Adressen für ihre Angriffe nutzen.

Iran und USA: So sah die US-Regierungswebseite des Federal Depository Library Program aus, nachdem pro-iranische Hacker sie übernommen hatten.

So sah die US-Regierungswebseite des Federal Depository Library Program aus, nachdem pro-iranische Hacker sie übernommen hatten.

(Foto: AFP)

"Einzigartige Form der Hebelwirkung"

Iran ist eine Cybermacht der zweiten Liga, die erste bilden USA, China, Russland und Israel. Das Land verfügt aber über erfahrene Hacker, denen immer wieder größere Coups gelingen. So 2012, als mutmaßlich iranische Angreifer mehre US-amerikanische Großbanken lahmlegten. Iran dementierte, dahinter zu stecken.

Hackerangriffe erlauben es militärisch unterlegenen Staaten, starke Gegner aus der Ferne anzugreifen. Von einer "einzigartigen Form der Hebelwirkung" spricht Sherrod DeGrippo, Expertin bei der IT-Sicherheitsfirma Proofpoint. Schließlich hat Iran keine Truppen in den Nachbarstaaten der USA stationiert und kann physisch eigentlich nur innerhalb der Reichweite der eigenen Raketen zurückschlagen.

Ein Szenario treibt westliche Fachleute und Verteidigungspolitiker besonders um: Ein Hack der Infrastruktur. Im Herbst verfassten Analysten von Microsoft einen Bericht, der sich wie eine Warnung liest. Sie hatten eine Auffälligkeit bemerkt. APT33, eine der Hackergruppen Irans, bemühe sich verstärkt um Zugang zu Unternehmen, die industrielle Kontrollsysteme herstellen, verkaufen oder warten. Wer die kontrolliert, kann Kraftwerke, Stromnetze und Produktionsanlagen manipulieren und im schlimmsten Fall herunterfahren. Das ist so etwas wie der große Preis für Hacker, die einem Land wirklich schaden wollen, und nicht nur spionieren oder provozieren. Auch das US-Heimatschutzministerium warnt: Iran sei fähig, "zeitweise Störeffekte in kritischer Infrastruktur" herbeizuführen.

Daten stehlen, Computer lahmlegen, Webseiten kapern - das passiert jeden Tag. Aber Industrieanlagen und Infrastruktur beschädigen - und damit womöglich Menschen gefährden, die auf diese angewiesen sind: Das ist praktisch ein Kriegsakt. Iran hat amerikanische Infrastruktur schon länger im Auge. 2016 klagte das US-Justizministerium sieben Iraner an, weil sie Kontrollsysteme eines Damms im Bundesstaat New York übernommen haben sollen. Physischer Schaden an Anlagen des Gegners ist aber nicht nur das Ziel Teherans. Im Herbst rühmte sich auch ein US-Offizieller, man habe Hardware in Iran bei einem Hack beschädigt.

John Hultquist von der IT-Sicherheitsfirma Fireeye sagt: "Wir sind besorgt, dass die Versuche iranischer Akteure, Zugang zu Anbietern industrieller Steuerungssystemsoftware zu erhalten, dazu genutzt werden könnten, gleichzeitig einen breiten Zugang zu kritischen Infrastrukturen zu bekommen." Dazu zählt insbesondere das Stromnetz. Die große Angst gilt einem Hack, der das ganze Landstriche ins Chaos stürzt. Russische Hacker haben dies nach Ansicht vieler Experten 2015 in Teilen der Ukraine in die Realität umgesetzt. Am Donnerstagabend warnte das IT-Unternehmen Dragos, das auf die Sicherheit von Kontrollsystemen spezialisiert ist, dass APT33 auch versuche, in Netze von US-Stromanbietern einzudringen. Allerdings bleiben Zweifel, ob Irans Hacker über die Fähigkeiten und Software-Werkzeuge verfügen, Stromausfälle herbeizuführen.

Ein Angriff auf die Infrastruktur braucht gute Vorbereitung

Iran steht zumindest unter Verdacht, hinter einem gefährlichen Angriff auf eine Energieanlage zu stecken. 2017 hackten sich Angreifer in einer Raffinerie in Saudi-Arabien, Irans Erzfeind am Golf. Ihr Ziel waren Kontrollsysteme, die Hitze und Druck in der Ölanlage kontrollieren. Fachleuten zufolge hätten sie eine Explosion verursachen können, ein Programmierfehler der Hacker verhinderte wohl Schlimmeres.

Ein wirklich verheerender Angriff auf US-Einrichtungen wäre aber aufwendig, erklärt DeGrippo: "Wenn Iran als Reaktion auf die aktuelle Situation mit Cyber-Angriffen antworten will, dürfte es einige Zeit dauern, bis die Voraussetzungen erfüllt sind. Iran muss dafür erst seine Infrastruktur vorbereiten, die Ziele heraussuchen, digitale Köder auslegen und das Personal bereitstellen."

Hacks gegen Industrieanlagen kennt Iran aus eigener Erfahrung - als Ziel eines historischen Hacks. 2009 gelang es einer fremden Macht, mit dem Wurm Stuxnet das iranische Atomprogramm zu sabotieren: Die raffiniert gebaute Schadsoftware wurde in die Atomanlage in Natans eingeschleust und brachte dort massenweise Zentrifugen dazu, sich so schnell zu drehen, dass sie kaputt gingen. Die Hauptverdächtigen: Israel und die USA. Stuxnet gilt heute als der erste Schuss in einem Cyberkrieg zwischen Teheran und Washington.

Zur SZ-Startseite
U.S. Navy F-18 Hornets are seen off the wing of a U.S. Air Force B-52H Stratofortress assigned to the 20th Expeditionary Bomb Squadron, part of the Bomber Task Force deployed to the region, while conducting joint exercises in Arabian Sea

Digitale Angriffe
:Wie sich die USA und Iran im Cyberspace bekämpfen

Seit der Stuxnet-Virus das iranische Atomprogramm sabotierte, schwelt der Cyber-Konflikt zwischen den USA und Iran. Auch Irans Hacker können mittlerweile mehr, als ein paar Webseiten zu verwüsten.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: