Cyberangriffe bedrohen die Infrastrukturen in den USA

Der Konflikt zwischen Iran, Israel und den USA dauert an. Selbst wenn offiziell ein brüchiger Waffenstillstand herrscht, bedeutet dieser nicht das Ende der Feindseligkeiten. Zumindest verdeckte Operationen dürften weitergehen.

Insbesondere für das iranische Regime hat der Einsatz von Cybermitteln im jetzigen Stadium des Konflikts mehrere Vorteile. Cyberangriffe ermöglichen Vergeltung, ohne dass es zu grösseren Schäden und damit zu erneuten Raketenangriffen kommt. Die Angriffe lassen sich zudem abstreiten, oder deren Wirkung kann in der Öffentlichkeit übertrieben dargestellt werden.

Wie dieses Vorgehen aussehen kann, lässt sich seit einigen Jahren beobachten. Im Cyberraum findet ein konstanter Schlagabtausch zwischen Iran und Israel statt. Dabei agieren mutmasslich beide Seiten mit angeblichen Aktivistengruppen oder Stellvertreterorganisationen, welche die Angriffe durchführen und Ausfälle herbeiführen oder vertrauliche Daten veröffentlichen.

Selbst während der israelischen Luftangriffe in den letzten Tagen kam es zu einem solchen Cyberangriff auf das iranische Bankensystem. Hinter der Aktion steht die proisraelische Gruppe «Gonjeshke Darande» («Raubspatz»), die bereits vor Jahren das Tankstellennetz in Iran teilweise lahmgelegt hat. Weil die Angriffe technisch sehr hochstehend sind, erhält die Gruppe zumindest Unterstützung von einem Staat.

Iran hat in den vergangnen 15 Jahren seine Cyberfähigkeiten konsequent ausgebaut. Auslöser war ein Cyberangriff auf die Atomanlage in Natanz, bei dem es Israel und den USA mittels einer Schadsoftware namens Stuxnet gelang, Zentrifugen zur Urananreicherung zu beschädigen.

Zwar kann Iran auch heute noch nicht mit Cybermächten wie den USA, Israel oder Russland mithalten. Doch das Regime hat mehrere Cybereinheiten aufgebaut, die bei ihren Aktionen hartnäckig und rücksichtslos vorgehen und so zum Erfolg kommen.

Das iranische Regime könnte nun versuchen, die amerikanischen Militärschläge gegen seine Nuklearanlagen durch Cyberangriffe zu vergelten. Unklar dabei ist, mit welcher Intensität und Risikobereitschaft Iran vorgehen wird. Es lassen sich verschiedene Szenarien skizzieren.

1 – Cyberangriffe zur Beeinflussung der öffentlichen Meinung

Iran könnte Cyberaktionen gegen die USA durchführen, bei denen die psychologische Wirkung im Vordergrund steht und grössere Schäden meist ausbleiben. Solche Angriffe führte die Gruppe «CyberAv3ngers» («Cyberrächer») zum Beispiel im Nachgang des Terrorangriffs vom 7. Oktober 2023 aus. Die Gruppe gibt sich auf sozialen Plattformen als aktivistisch motiviert, hat aber Verbindungen zu den iranischen Revolutionswächtern.

Ende 2023 drang die Gruppe auch in den USA in Systeme zur Wasserversorgung und Abwasserreinigung ein und hinterliess eine antiisraelische Botschaft. Einen ernsthaften Schaden verursachte der Angriff nicht. Denkbar sind auch opportunistische Hackerangriffe, bei denen die Angreifer in IT-Systeme eindringen, die schlecht geschützt sind, und dann Daten veröffentlichen, um Aufmerksamkeit zu erregen.

Solche Angriffe können in den USA für Verunsicherung sorgen, und sie lassen sich beim iranischen Publikum als Erfolg gegen den Erzfeind darstellen. Weil die Aktionen keine Infrastruktur beschädigen, dürften die amerikanischen Reaktionen milde ausfallen.

2 – Schwere Sabotage an kritischen Infrastrukturen

Iran könnte versuchen, kritische Infrastrukturen in den USA schwerwiegend zu stören oder gar nachhaltig zu beschädigen. Solche zielgerichteten Cyberattacken sind allerdings aufwendig und erfordern die entsprechenden technischen und organisatorischen Fähigkeiten. Die Frage ist, ob Iran dazu in der Lage ist.

In der Vergangenheit hat Iran vereinzelt solche schwerwiegenden Cyberangriffe ausgeführt, etwa mehrmals gegen Erdölfirmen im Nahen Osten. In Albanien gelang es iranischen Angreifern vor drei Jahren, die zentrale IT-Infrastruktur des Staates zu beeinträchtigen. Es war der wohl bisher schwerste staatliche Cyberangriff auf eine kritische Infrastruktur eines Nato-Mitglieds und hätte zu einem Bündnisfall gemäss Artikel 5 führen können.

Dennoch gibt es Zweifel an den technischen Fähigkeiten Irans, was auch daran liegt, dass die Erfolge der bisherigen Cyberangriffe gegen Israel überschaubar sind. Zudem muss Teheran bei einem schweren Cyberangriff gegen amerikanische Ziele mit weiteren Militärschlägen der USA rechnen.

3 – Cyberspionage zur Vorbereitung von Terroranschlägen

Iran könnte in den nächsten Wochen und Monaten auch auf Terroranschläge setzen. Cyberoperationen können dabei helfen, mögliche Zielpersonen oder Objekte für Terroranschläge auszumachen. In den vergangenen Tagen könnte Iran auch Überwachungskameras in Israel gehackt haben, um so laut den Behörden an Informationen in Echtzeit zu kommen und die Genauigkeit seines Raketenbeschusses zu verbessern.

Ziel iranischer Terroranschläge können amerikanische Beamte oder offizielle Einrichtungen der USA sein. Das amerikanische Ministerium für Inlandsicherheit hat eine entsprechende Terrorwarnung herausgegeben. Iran hat in der Vergangenheit mehrfach Regimekritiker im Ausland umbringen lassen. Schwedens Sicherheitsbehörden gehen davon aus, dass das Regime mit kriminellen Gruppen zusammenarbeitet, um Anschläge zu verüben. Die USA werfen Iran zudem vor, Pläne für einen Mord an Donald Trump zu haben.

Fazit: Bedrohung durch Iran steigt

Der Konflikt zwischen Iran und den USA könnte in den nächsten Tagen und Wochen im Cyberraum eskalieren. Iran verwendet Cyberangriffe regelmässig als Mittel, um gegen seine Gegner vorzugehen – gerade wenn es darum geht, einen militärischen Konflikt zu vermeiden. Mit dem Ende des offenen Kriegs könnte nun die Zeit der Cyberangriffe beginnen. Das erhöht die Bedrohung für zivile Einrichtungen, vor allem in den USA.