Waffenstillstand wackelt: Iran-nahe Hacker drohen mit weiteren Cyberangriffen auf USA
ℹKeine Anlageberatung • Nur zu Informationszwecken
Ein unsicherer Waffenstillstand zwischen Iran, den USA und Israel wird voraussichtlich wenig dazu beitragen, Cyberangriffe von Hackern im Bündnis mit Teheran zu stoppen. Amerikanische Cybersicherheitsexperten nehmen diese Warnungen ernst und raten potenziellen Zielen in den USA und Israel zu erhöhter Wachsamkeit. Die digitale Kriegsführung ist tief in militärische Konflikte eingebettet und zeigt sich als persistente Bedrohung.
Cyberkrieg trotz Waffenstillstand
Die führende Hackergruppe Handala erklärte nach der Waffenstillstandsankündigung, Angriffe auf die USA vorübergehend auszusetzen, jedoch Israel weiterhin ins Visier zu nehmen. Die Gruppe kündigte an, ihre Bemühungen gegen Amerika wieder aufzunehmen, sobald der Zeitpunkt reif sei. Dies unterstreicht, wie sehr digitale Kriegsführung zu einem festen Bestandteil militärischer Konflikte geworden ist. Der zweiwöchige Waffenstillstand scheint bereits aufgrund erheblicher Meinungsverschiedenheiten zwischen den Parteien zu bröckeln.
Handala, ein pro-palästinensisches und pro-iranisches Netzwerk, das unabhängig von Teheran agiert, hat sich zu Störungen der Abläufe des US-Medizinprodukteherstellers Stryker und zum Hacken des persönlichen E-Mail-Kontos von FBI-Direktor Kash Patel bekannt. Die Gruppe ist nur eines von mehreren Proxy-Hacker-Netzwerken, die mit Iran verbündet sind. Auf ihrem X-Konto schrieb Handala: „Wir haben diesen Krieg nicht begonnen, aber wir werden ihn beenden. Und es sei klar: Der Cyberkrieg begann nicht mit dem militärischen Konflikt, und er wird mit keinem militärischen Waffenstillstand enden.“
Warnungen vor Angriffen auf kritische Infrastruktur
US-Behörden warnten am Dienstag, dass Hacker, die Iran unterstützen, in internetfähige Computer eingedrungen sind, die zur Automatisierung und Steuerung von Technologien in verschiedenen wichtigen Industriesektoren verwendet werden. Diese Computer, bekannt als speicherprogrammierbare Steuerungen (SPS), kommen in Häfen, Kraftwerken und Wasserwerken zum Einsatz – Schlüsselziele für ausländische Hacker, die das tägliche Leben in den USA stören wollen.
In einer gemeinsamen Warnung des FBI, der National Security Agency (NSA) und der Cybersecurity and Infrastructure Security Agency (CISA) forderten die Beamten Organisationen, die diese Technologie nutzen, dringend auf, ihre Sicherheitsvorkehrungen auf dem neuesten Stand zu halten. CISA reagierte am Mittwoch nicht sofort auf Fragen bezüglich der Auswirkungen des Waffenstillstands auf die Cybersicherheit.
Experten erwarten Eskalation der Cyberaktivitäten
Cybersicherheitsexperten betonen, dass die Warnung von potenziellen Zielen ernst genommen werden sollte, unabhängig von einem vorübergehenden Waffenstillstand. Markus Mueller, ein Cybersicherheitsexperte bei Nozomi Networks, prognostiziert nach dem Waffenstillstand eher eine Zunahme als eine Abnahme der Cyberangriffe auf amerikanische Organisationen. Seiner Einschätzung nach würde eine Waffenruhe Hackern ermöglichen, sich von regionalen Zielen, die direkt in den Konflikt involviert sind, auf US-Organisationen zu konzentrieren, die in irgendeiner Weise an den Kriegsanstrengungen teilgenommen haben. Dazu gehören Rechenzentren, Technologieunternehmen und Rüstungsunternehmen.
Mueller prognostizierte zudem, dass einige in Iran oder Russland ansässige Gruppen versuchen könnten, den Waffenstillstand zu umgehen, indem sie einen bedeutenden Cyberangriff auf ein US-Ziel starten, der die Aufmerksamkeit der amerikanischen Öffentlichkeit auf sich ziehen soll. „Mit einem Waffenstillstand werden wir wahrscheinlich eine Ausweitung der Cyberaktivitäten sowohl im Umfang als auch in der Reichweite sehen“, so Mueller. „Diese Gruppen werden wahrscheinlich versuchen, einen hochkarätigen Angriff auszuführen, wie wir ihn bei Stryker gesehen haben.“
Die Akteure und ihre Taktiken
Bisher waren die pro-iranischen Hackern zugeschriebenen Angriffe zwar zahlreich, aber von geringer Auswirkung. Ihr Ziel war es, die Moral unter Irans Anhängern zu stärken und gleichzeitig die Gegner an die anhaltenden Schwachstellen zu erinnern, trotz ihrer militärischen Vorteile. Handala beanspruchte im letzten Monat die Verantwortung für den Hack bei Stryker, einem großen Medizintechnikunternehmen aus Michigan. Die Gruppe gab an, der Hack sei eine Vergeltung für Angriffe gewesen, bei denen iranische Schulkinder getötet wurden.
Das FBI reagierte darauf, indem es vier von der Gruppe genutzte Internetadressen beschlagnahmte, um ihre Botschaft zu verbreiten. Handala veröffentlichte daraufhin mehrere alte Fotos von Kash Patel, nachdem die Gruppe behauptet hatte, in das persönliche E-Mail-Konto des FBI-Direktors eingedrungen zu sein. Andere pro-iranische Hacker wurden mit Bemühungen in Verbindung gebracht, Malware auf israelischen Telefonen zu installieren, Kameras in Ländern des Nahen Ostens zu infiltrieren, um Irans Raketenziele zu verbessern, und Rechenzentren sowie Industrieanlagen in Israel, Saudi-Arabien und Kuwait anzugreifen.