Iran mischt sich in die US-Wahlen ein. Das Land baut seit Jahren seine Hacker-Fähigkeiten aus und ist zu einer Gefahr für den Westen geworden
Iran nutzt Cyberangriffe aktiv, um gegen seine Gegner vorzugehen. Das macht die Regionalmacht zur globalen Bedrohung.
Das Vorgehen der iranischen Hacker könnte aus dem Handbuch eines sowjetischen Geheimdienstes stammen. Mutmasslich im Juni gelang es einer Cybereinheit Teherans, den Account eines hochrangigen Vertreters der Trump-Kampagne in den USA zu hacken. Sie kamen dabei scheinbar an interne Dokumente der Republikaner heran.
Später meldete sich eine anonyme Quelle beim Magazin «Politico» und später auch bei der «Washington Post», und bot den Journalisten interne Unterlagen aus der republikanischen Wahlkampagne an. Darunter bemerkte sich ein Dossier über den Vizepräsidentschaftskandidaten J. D. Vance, das zwar vertraulich, aber wenig brisant war. Im August wurde der Vorfall öffentlich.
In früheren Wahlkämpfen in den USA hatte vor allem Russland derartige verdeckte Operationen zur Beeinflussung der öffentlichen Meinung durchgeführt. 2016 waren die Demokraten und ihre Kandidatin Hillary Clinton das Ziel einer gleichartigen Hack-and-Leak-Aktion. Die Angreifer im Auftrag des Kremls entwendeten bei einem Cyberangriff ebenfalls interne Informationen, welche sie veröffentlichten.
Nun steht Iran im Fokus der Öffentlichkeit und nicht Russland oder China. Das mag erstaunen. Doch das Land hat in den letzten zehn Jahren seine Fähigkeiten im Cyberraum konsequent aufgebaut. Teheran schreckt nicht davor zurück, Cyberattacken als Mittel der asymmetrischen Kriegsführung gegen Israel oder die USA einzusetzen.
Dass Teheran bereit ist, Cyberangriffe relativ rücksichtslos gegen seine Gegner einzusetzen, macht das Regime zu einer Bedrohung für europäische Staaten.
Der Angriff auf das Atomprogramm brachte eine Wende
Iran gehört heute zusammen mit Russland, China und Nordkorea zu jenen Staaten, die am häufigsten Cyberangriffe auf westliche Ziele verüben. Dass es so weit kommt, hängt mit geopolitischen Faktoren zusammen – und mit einer spektakulären Cyberoperation von Israel und den USA.
2010 flog eine große und technisch höchst ausgefeilte Cyberaktion gegen Iran auf. Israel und die USA hatten es geschafft, mit einer Schadsoftware namens Stuxnet das iranische Atomprogramm zu sabotieren. Das eingeschleuste Programm beschädigte Zentrifugen in der Atomanlage Natanz und verlangsamte damit die Urananreicherung. Erst nach drei Jahren wurde der Angriff bemerkt.
Der Fall Stuxnet gilt als Weckruf für das iranische Regime. Die Geheimdienstoperation veranlasste Teheran dazu, seine Fähigkeiten im Cyberbereich aufzubauen. Dazu gehörten nicht nur Vorkehrungen zum Schutz vor Cyberangriffen. Iran stellte auch Einheiten auf, die selbst Angriffe ausführen können – sei es zur Überwachung im Inland oder zur Spionage und Sabotage im Ausland.
Iran setzte Cyberangriffe relativ schnell im regionalen Machtkampf ein, etwa um die Öl- und Gasindustrie seiner regionalen Rivalen Saudi-Arabiens zu sabotieren. 2012 soll ein Cyberangriff dem Konzern Saudi Aramco einen Schaden von Dutzenden Millionen Dollar verursacht haben.
Im Konflikt mit Israel setzt Iran sein Cybermittel für einen Schattenkrieg ein. Unterschiedliche Gruppen – von staatlichen Einheiten über sogenannte «patriotische Hacker» bis zu Gruppierungen mit unklaren Verbindungen zum Regime – verüben Angriffe. Sie spionieren staatliche Behörden und Firmen aus, stehlen persönliche Informationen aus Datenbanken und veröffentlichen sie oder versuchen Onlinedienste vorübergehend lahmzulegen.
Dabei wählen gerade die halbstaatlichen Gruppen ihre Ziele oft opportunistisch aus: Sie dringen einfach in jene IT-Systeme ein, bei denen das aufgrund von Sicherheitsmängeln leicht möglich ist. Oft werden die Angriffe auch übertrieben oder falsch dargestellt, um in der Öffentlichkeit für Verunsicherung zu sorgen. So sorgen die Attacken für Propagandaerfolge.
Im Gegenzug setzt auch Israel auf Cyberattacken. Die meisten dieser Aktionen werden nie öffentlich, da sowohl Angreifer als auch Opfer dazu schweigen. Teilweise ist im Cyberraum jedoch die Logik von Schlag und Vergeltungsschlag zu beobachten, wie es sie bei Raketenangriffen oder Liquidierungen einzelner Funktionen gibt.
Iran soll etwa hinter einem vereitelten Cyberangriff auf die Wasserversorgung in zwei israelischen Bezirken 2020 gestanden haben. Kurze Zeit später beeinflusste Israel in einem Art abschreckendem Gegenschlag den Warenverkehr in einem iranischen Hafen mit einem Cyberangriff.
Iran eskaliert nach dem Ende des Atomabkommens
Cyberangriffe bieten sich auch als Mittel gegen die USA an. Teheran kann damit dem technologisch weit überlegenen Erzfeind Nadelstiche zufügen – ohne dafür eine große militärische Eskalation fürchten zu müssen.
Die iranischen Cyberangriffe orientieren sich dabei an den diplomatischen Entwicklungen. Nach der Unterzeichnung des Atomabkommens 2015, das zu Lockerungen der internationalen Sanktionen gegen Iran führte, gingen die Angriffe zurück. Als die USA unter Präsident Donald Trump 2018 sich von der Vereinbarung zurückzogen, griff Iran wieder vermehrt zum Mittel der Cyberangriffe.
Deshalb erstaunt auch die Einmischung in den amerikanischen Wahlkampf in diesen Wochen nicht. Bereits vor vier Jahren hatte Iran verdeckte Operationen durchgeführt, welche die Glaubwürdigkeit des Wahlergebnisses schädigen sollten. Das Regime scheint auf Methoden zur Einflussnahme zu setzen, wie das Russland zu tun pflegt. Politisch dürfte sich Teheran von einer demokratischen Regierung eine Verbesserung der Situation erhoffen.
Moskau liefert Technologie für Drohnen
Der Ukraine-Krieg hat die Achse Teheran–Moskau in den letzten Monaten gestärkt. Iran liefert Russland wichtige Drohnentechnologie, was den Kreml zu Gegenleistungen zwingt. Dazu gehören auch Technologien im elektronischen Bereich, wie das «Wall Street Journal» im letzten Jahr berichtete. Allerdings soll es sich dabei – wie auch bei früheren Kooperationen – um Mittel zur Cyberabwehr und zur Überwachung von Handys oder Mobilfunkverbindungen handeln.
Ob Russland auch technologisch fortschrittliche Werkzeuge für Cyberangriffe liefert, ist unklar. Ein interessanter Fall ereignete sich bereits 2017, als eine petrochemische Anlage in Saudiarabien Ziel einer ausgeklügelten Cyberattacke wurde. Aufgrund des Motivs liegt der Verdacht rasch auf Iran. Später ordneten die USA die Schadsoftware einem technischen Institut in Russland an, das aber nicht dafür bekannt ist, selbst Cyberangriffe durchzuführen. Die Umstände dieser Operation blieben damit unklar.
Iran mag technologisch nicht mit Cybermächten wie den USA, Israel oder Russland mithalten können. Doch zu einer Bedrohung für westliche Staaten ist das Regime dennoch geworden. Die iranischen Cyberaktionen zeichnen sich durch Hartnäckigkeit aus. So nutzen die Angreifer zum Beispiel keine komplexen Schwachstellen aus, um in die Systeme der Opfer zu gelangen. Stattdessen setzen sie auf überzeugende Täuschungen, um an Passwörter zu gelangen.
Bemerkenswert ist außerdem die Rücksichtslosigkeit, mit der Teheran Cyberangriffe einzusetzen bereit ist. Besonders deutlich zeigt sich das im Fall von Albanien. Vor zwei Jahren griff Iran die Verwaltung des Balkanstaats an. Als Folge fielen Onlinedienste der Behörden aus, und Daten der Verwaltung wurden zerstört.
Albanien ist Mitglied des Verteidigungsbündnisses Nato. Die Nato-Staaten haben in der Vergangenheit klargemacht, dass ein schwerwiegender Cyberangriff auf kritische Infrastruktur die Klausel zur kollektiven Verteidigung auslösen könnte. Darauf hat Albanien verzichtet. Es hat aber die diplomatischen Verbindungen zu Iran abgebrochen.
Grund für den massiven iranischen Cyberangriff dürfte ein geplanter Kongress der Volksmujahedin gewesen sein. Rund 3000 Angehörige der militanten iranischen Oppositionsgruppe der Volksmujahedin geniessen seit mehreren Jahren in Albanien ein Aufenthaltsrecht. Daran stört sich das Regime in Teheran seit langem.
Der Iran schreckt nicht davor zurück, seine Cyberfähigkeiten auch gegen oppositionelle Iraner im Ausland und ihre Unterstützer einzusetzen. Damit können auch europäische Staaten ins Visier des Regimes geraten.
Die Regionalmacht Iran hat sich im Cyberraum zu einer weltweiten Bedrohung entwickelt. Diese Art der Angriffe ermöglichen es dem Land, seine Gegner rund um den Globus anzugreifen. Das Regime in Teheran nimmt dabei auch Schäden an ziviler Infrastruktur in Kauf. Nötig sind dazu keine hochkomplexen technischen Fähigkeiten. Hartnäckigkeit und aggressives Verhalten reichen aus, um zu einer Gefahr für den Westen zu werden.