„Mit einem Cyberangriff ist zu rechnen“: US-Angriff auf den iranischen Führer lässt Angst vor großen digitalen Störungen aufkommen

Vom Tod eines US-Auftragnehmers über die Belagerung der US-Botschaft in Bagdad bis zur Ermordung von Qasem Soleimani. Shane Harris erklärt, wie sich die Ereignisse entwickelten. (Die Washington Post)

Die Cyber-Truppen des Iran gehören seit langem zu den fähigsten und aggressivsten der Welt – sie stören Banken, hacken Ölunternehmen und versuchen sogar, die Kontrolle über einen Damm aus der Ferne zu übernehmen – und halten normalerweise vor den lähmendsten möglichen Aktionen zurück, sagen Experten über die Fähigkeiten des Landes.

WpHolen Sie sich die volle Erfahrung.Wählen Sie Ihren PlanPfeilRechts

Aber der amerikanische Luftangriff am Freitag, bei dem einer der obersten Generäle des Iran, der Kommandeur der Quds-Einheit, Generalmajor Qasem Soleimani, getötet wurde, droht nun eine völlig entfesselte iranische Reaktion auszulösen, warnten Analysten und ehemalige US-Beamte. Sie sagten, dass eine Vielzahl potenzieller Cyberangriffe, möglicherweise in Verbindung mit traditionelleren Formen tödlicher Aktionen, gut im digitalen Arsenal einer Nation liegen würden, die „schwere Rache“ geschworen hat.

„An diesem Punkt sollte mit einem Cyberangriff gerechnet werden“, sagte Jon Bateman, ein ehemaliger Analyst der Defence Intelligence Agency für die Cyberfähigkeiten des Iran und jetzt ein Cybersicherheitsstipendiat der Carnegie Endowment for International Peace.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Die Bandbreite möglicher Taktiken ist groß: Die Iraner können computergestützte Systeme überwältigen, um den Geschäftsbetrieb durcheinander zu bringen, wie es die US-Banken von 2011 bis 2013 taten das Las Vegas Sands Casino, dessen entschieden pro-israelischer Besitzer Sheldon Adelson den Vereinigten Staaten vorgeschlagen hatte, Atombomben auf den Iran abzuwerfen.

Erzrivale Saudi-Arabiens Ölgigant Aramco ein ähnliches Schicksal erlitten im Jahr 2012 , als ein Cyberangriff, der Berichten zufolge vom Iran ausging, die Erinnerungen von Zehntausenden von Computern löschte und die Ölförderung unterbunden hatte. Die verzweifelten Bemühungen des Unternehmens, sich zu erholen, haben Berichten zufolge den Preis für Festplatten weltweit in die Höhe getrieben.



Hacker mit Verbindungen zu Teheran können potenziell wichtige Maschinen über das Internet kapern, eine Taktik, mit der sie an einem Staudamm im Bundesstaat New York experimentierten, in dessen Kontrollsysteme sie 2013 eingedrungen waren , Twitter und andere Social-Media-Plattformen. Im Oktober beschuldigte Microsoft eine mit der Regierung des Landes verbundene Gruppe des Versuchs, persönliche E-Mail-Konten im Zusammenhang mit einer US-Präsidentschaftskampagne, Regierungsbeamten und Journalisten zu identifizieren, anzugreifen und zu verletzen.

Trump ist in eine neue Ära der Kriegsführung eingetreten, indem er offen die Ermordung des Militärführers einer anderen Nation mit einer bewaffneten Drohne genehmigt, sagt David Ignatius. (Die Washington Post)

Und während die attraktivsten Ziele wahrscheinlich im US-Heimatland liegen, da der Iran in der Geschichte der Inszenierung sichtbarer, politisch wirksamer Angriffe, die thematisch mit ihren Beschwerden verbunden sind, wahrscheinlich einfacher ist, militärische oder diplomatische US-Ziele im Ausland oder ähnliche Ziele in verbündeten Nationen anzugreifen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Der Cybersicherheitsexperte James A. Lewis hat kürzlich eine Liste mutmaßlicher iranischer Hacks, Cyberangriffe und Online-Spionagevorfälle zusammengestellt und war überrascht, dass allein im letzten Jahr 14 gemeldet wurden. Die Liste umfasste Hacks, die auf die Trump-Kampagne abzielten, Telekommunikationssysteme im Irak, Pakistan und Tadschikistan sowie Einbrüche in Mitarbeiterkonten von Unternehmen, die industrielle Kontrollsysteme herstellen und betreiben. Berichten zufolge nutzten Iraner LinkedIn auch, um Benutzer mit Verbindungen zu Regierungen des Nahen Ostens und Arbeitnehmer in der Finanz- und Energiebranche anzusprechen.

„Sie haben genug Fähigkeiten, um nicht fragen zu müssen: ‚Können wir das?‘“, sagte Lewis, Senior Vice President des Center for Strategic and International Studies. „Es ist: ‚Willst du das tun?‘“

Laut Microsoft versuchten Iraner, die US-Präsidentschaftskampagne zu hacken, die auf Hunderte abzielte

Experten, die Online-Desinformationen verfolgen, sagten am Freitag, dass sie bereits verdächtige, frühe Anzeichen dafür gesehen hätten, dass Konten umschwenkten, um mit der iranischen Regierung sympathisierende Botschaften zu verbreiten. Laut dem Digital Forensic Research Lab des Atlantic Council haben einige potenziell verdächtige Konten auf Instagram beispielsweise damit begonnen, das Weiße Haus in Bildern mit fahnendrapierten Särgen zu markieren. Unterdessen verbreiteten sich laut Forschern offenbar gefälschte Behauptungen über einen Luftangriff auf den Luftwaffenstützpunkt Ain al-Asad, der US-Streitkräfte im Westirak beherbergt, in iranischen Hardliner-Medien sowie auf Diensten wie Twitter und Telegram.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Dies ist eine neue Ära“, sagte Ali Soufan, ein ehemaliger FBI-Agent, der Vorsitzender des Unterausschusses zur Bekämpfung ausländischer Einflüsse des Beirats des Heimatschutzministeriums. „Wir hatten immer eine kontrollierte Eskalationspolitik mit Iranern. Jetzt gibt es diese Regeln nicht mehr und die Iraner werden eine Ära hemmungsloser Reaktionen einleiten – eine Ära, die mit noch mehr Chaos gefüllt sein wird.“

Diese Reaktionen, fügte Soufan hinzu, werden wahrscheinlich Cyberaktivitäten sowie Desinformation umfassen, die bereits politische und militärische Konflikte im Nahen Osten durchdringen. 'Sie haben so viele Werkzeuge, um unsere Existenz im Nahen Osten und unsere Interessen und die Interessen unserer Verbündeten wirklich zu gefährden.'

Fast ein Jahr bevor Trump den Angriff auf Soleimani angeordnet hatte, gaben Bundesbeamte eine nüchterne Einschätzung der Cyber-Fähigkeiten des Iran : Ein Geheimdienstbericht vom Januar 2019 hob das Land als „Spionage- und Angriffsbedrohung“ hervor, mit der Fähigkeit, US-Beamte ins Visier zu nehmen, Informationen zu stehlen und „die Unternehmensnetzwerke eines großen Unternehmens für Tage bis Wochen“ zu stören.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Die Cyberfähigkeiten des Iran rangieren unter denen Russlands und Chinas. Aber seit 2010, dem Zeitpunkt der Entdeckung, dass eine gemeinsame israelisch-amerikanische Die Operation hatte eine Schadsoftware namens Stuxnet installiert, die Zentrifugen zerstörte, die für die nuklearen Ambitionen des Iran entscheidend waren.

Seitdem haben US-Beamte dem Geheimdienstbericht zufolge den Iran für Cyberangriffe auf „Dutzende saudischer Regierungs- und Privatnetzwerke Ende 2016 und Anfang 2017“ verantwortlich gemacht und davor gewarnt, dass Ziele in den Vereinigten Staaten in ähnlicher Weise gefährdet sein könnten.

Ein Iran, der auf eine sichtbare, schmerzhafte Form der Rache aus ist, könnte mehrere Vergeltungsmaßnahmen im Cyberspace versuchen, möglicherweise als Teil einer umfassenderen Kampagne, um amerikanische Streitkräfte aus dem Irak zu vertreiben und Stellvertreter und Verbündete zu gewinnen, um die US-Interessen hier und im Ausland zu verletzen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Der Fokus wird auf kritische Infrastrukturen liegen – Öl und Gas im Nahen Osten, vielleicht anderswo“, sagte John Hultquist, Director of Intelligence Analysis beim Cybersicherheitsunternehmen FireEye, und fügte hinzu, dass frühere Operationen auf den amerikanischen Finanzsektor abzielten. „Überall, wo sie schwerwiegende, fast psychologische Auswirkungen, spürbare Störungen verursachen können. Der Zweck besteht darin, der Öffentlichkeit zu beweisen, dass sie Amerikaner erreichen und berühren können.“

Im Department of Homeland Security sagte ein hochrangiger Beamter am Freitag, dass Unternehmen und andere die iranischen Cyber-Taktiken „auffrischen“ sollten. Christopher C. Krebs, der die Cybersicherheitsarbeit des DHS leitet, wies darauf hin: die früheren Warnungen der Agentur dass der Iran „viel mehr tun will, als nur Daten und Geld zu stehlen“. DHS reagierte nicht auf weitere Anfragen nach Kommentaren. Das Weiße Haus auch nicht.

„Wir wissen, dass iranische Cyberoperationen derzeit unsere Netzwerke – in allen Bereichen der Gesellschaft – angreifen und sich darauf vorbereiten, um zu sehen, wo sie uns treffen können“, sagte Virginia Sen. Mark R. Warner, der oberste Demokrat im Geheimdienstausschuss des Senats.

Es sind nicht mehr nur die Russen, da Iraner und andere vor der Abstimmung im Jahr 2020 Desinformationsbemühungen unternehmen

In den letzten Jahren haben böswillige Akteure, die mit dem Iran oder der Führung des Landes in Verbindung stehen, auch ihre Operationen auf Facebook, Twitter und anderen Social-Media-Sites intensiviert. Durch gefälschte Konten – von denen sich einige als Journalisten und sogar als US-amerikanische Politiker tarnten – verbreiteten sie Botschaften, die Teherans Interessen gegenüberstanden, manchmal gegen Trump.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Jedes Mal, wenn geopolitische Spannungen auftreten, steigen die Desinformationsoperationen“, sagte Ben Nimmo, Untersuchungsleiter bei Graphika, einem Analyseunternehmen für soziale Medien.

In den letzten zwei Jahren hat Facebook sechs große Abschaltungen im Zusammenhang mit dem Iran angekündigt, an denen mehr als 1.800 Konten, Seiten und Gruppen auf seiner Website und auf Instagram beteiligt waren und laut einer Analyse der öffentlichen Erklärungen des Unternehmens 5 Millionen Nutzer weltweit erreicht wurden. Twitter hat unterdessen Tausende von Konten gelöscht, die mit dem Iran in Verbindung stehen und gegen seine Regeln verstoßen hatten.

Die Bemühungen des Iran unterscheiden sich von denen Russlands, die während der Wahlen 2016 soziale und politische Unruhen in den Vereinigten Staaten schüren wollten. Russland „beabsichtigt, sich online in Gemeinschaften zu engagieren und diese zu infiltrieren“, und ist politisch agnostisch und zielt auf Benutzer und Ursachen im gesamten Spektrum ab, sagte Graham Brookie, Leiter des Digital Forensic Research Lab des Atlantic Council. Im Gegensatz dazu vertritt der Iran „eine sehr spezifische Weltanschauung und neigt dazu, andere auf seine Seite zu bringen“, sagte er, insbesondere mit anti-israelischen, anti-amerikanischen und Anti-Saudi-Botschaften.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Brookie sagte, DFRLab habe bereits gesehen, dass „Social-Media-Konten, die zuvor für wirtschaftliche Zwecke wie den Verkauf von Turnschuhen verwendet wurden, sofort für koordinierte Nachrichten umfunktioniert wurden, die direkt mit der iranischen Regierung in Einklang stehen.

„Dies ist eine weitere große und effektive Stellvertreterfront, bei der wir mit einer Eskalation rechnen sollten“, fügte er hinzu.

Bei Messaging-Apps nahmen Duell-Erzählungen bereits Gestalt an, so Mahsa Alimardani, ein Forscher am Oxford Internet Institute, der etwa 100.000 persischsprachige Kanäle auf Telegram überwachte. Über regimeunterstützende Kanäle wie „Junge Soldaten des sanften Krieges“ verbreiteten Nutzer Bilder von Soleimanis Leiche und stellten die USA als „böse Kraft, die gerade einen Terrorakt begangen hat“ dar.

Soleimani hat in den sozialen Medien Memes gepostet, die Trump verärgern

Die Regierung habe eine Handvoll Optionen, um der erhöhten Bedrohung zu begegnen, sagten Experten. Dazu gehört das Ziel, Cyberoperationen während ihrer Entwicklung zu verfolgen und abzufangen, ähnlich den Bemühungen, Manöver auf dem Schlachtfeld vorherzusagen und stumpf zu machen. Eine weitere Notwendigkeit, sagten sie, sei der Austausch von Informationen mit privaten Unternehmen, die am Ende die Hauptlast des Risikos tragen könnten.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Die Experten sagten, es sei schwierig vorherzusagen, wie eine iranische Offensive im Cyberspace aussehen würde, wenn man bedenkt, wie schnell sich die Fähigkeiten entwickeln.

Sie wiesen jedoch auf bestimmte Präzedenzfälle hin, darunter die Cyberangriffe von 2017, die auf Regierungsministerien, Banken und Unternehmen in der Ukraine abzielten. Die Operation, die westliche Beamte Russland die Schuld gaben, hatte globale Auswirkungen und war beschrieben vom Weißen Haus als „der destruktivste und teuerste Cyberangriff der Geschichte“ bezeichnet.

Während die Vereinigten Staaten über umfangreichere Verteidigungsanlagen verfügen, bleiben diese gegen aggressive iranische Taktiken ungetestet.

„Der Iran hat seine Cyberfähigkeiten etwas zurückhaltend eingesetzt“, sagte Robert K. Knake, ein ehemaliger Cybersicherheitsdirektor beim Nationalen Sicherheitsrat, jetzt beim Council on Foreign Relations. „Ob das nach diesem [US]-Angriff gilt, ist schwer zu sagen.“

US-Konflikt mit dem Iran: Was Sie lesen müssen

Hier ist, was Sie wissen müssen, um zu verstehen, was dieser Moment in den Beziehungen zwischen den USA und dem Iran bedeutet.

Was ist passiert: Präsident Trump ordnete einen Drohnenangriff in der Nähe des Flughafens von Bagdad an, bei dem Generalmajor Qasem Soleimani, Irans mächtigster Militärkommandant und Anführer seiner Spezialeinheiten im Ausland, getötet wurde.

Wer war Soleimani: Als Anführer der Elite-Quds-Truppe des Korps der Revolutionsgarden war Soleimani der Schlüssel zur Unterstützung und Koordinierung mit den Verbündeten des Iran in der gesamten Region, insbesondere im Irak. Soleimanis Einfluss war auf verschiedene schiitische Milizen geprägt, die gegen US-Truppen kämpften.

Wie wir hierher gekommen sind: Die Spannungen zwischen dem Iran und den Vereinigten Staaten eskalierten, seit Trump aus einem Atomabkommen der Obama-Ära ausgestiegen war, und sie nahmen kurz vor dem Luftangriff zu. Die Angriffe, bei denen Soleimani getötet wurde, wurden nach dem Tod eines US-Auftragnehmers bei einem Raketenangriff auf einen Militärstützpunkt in Kirkuk im Irak durchgeführt, den die Vereinigten Staaten der vom Iran unterstützten Miliz Kataib Hisbollah zuschreiben.

Was passiert als nächstes: Der Iran reagierte auf Soleimanis Tod mit Raketenangriffen auf zwei Stützpunkte der US-Streitkräfte im Irak. Es wurden keine Opfer gemeldet. In einer Ansprache an die Nation kündigte Trump neue Sanktionen gegen Teheran an.

Stelle eine Frage: Was möchten Sie über den Streik und seine Folgen wissen? Senden Sie eine Frage oder lesen Sie frühere Fragen und Antworten mit Post-Reportern.

Kommentar Kommentare GiftOutline Geschenkartikel Loading...