Der Konflikt zwischen Israel und dem Iran weitet sich rasch auf den Cyberspace aus, und es kommt zu einem Anstieg staatlich unterstützter und hacktivistischer Cyberangriffe, die auf kritische Infrastrukturen, Regierungsbehörden und zivile Systeme in mehreren Ländern abzielen. Diese digitale Front im andauernden Krieg ist durch eskalierende Vergeltungsmaßnahmen, rücksichtslose Taktiken und eine wachsende Abhängigkeit weniger erfahrener Akteure von künstlicher Intelligenz gekennzeichnet.
Staatlich geförderte Angriffe: Eine sich ausweitende Offensive
Mehrere mit dem iranischen Staat verbundene Hackergruppen, darunter solche, die mit den Islamischen Revolutionsgarden (IRGC) verbunden sind, greifen aktiv in amerikanische und israelische Systeme ein. Gruppen wie CyberAv3ngers, APT33 und APT55 nutzen schwache Sicherheitsprotokolle – wie etwa Standardkennwörter –, um industrielle Kontrollsysteme (ICS) zu infiltrieren, die wichtige Dienste wie Wasseraufbereitungsanlagen, Stromnetze und Produktionsanlagen verwalten.
APT33 beispielsweise nutzt gängige Passwörter, um Zugang zu US-amerikanischen Energieunternehmen zu erhalten, und versucht, Sicherheitsmechanismen durch die Installation schädlicher Software zu deaktivieren. Das Ministerium für Nachrichtendienste und Sicherheit (MOIS) unterstützt Gruppen wie MuddyWater, das als Erstzugangsvermittler fungiert und Zugangsdaten stiehlt, um sie an andere Angreifer zu verkaufen. Handala, ein weiterer wichtiger Akteur, übernahm die Verantwortung für die Löschung von Daten an der Hebräischen Universität Jerusalem und den Verstoß gegen Verifone, obwohl Letzterer den Angriff bestreitet.
Bei diesen Angriffen handelt es sich nicht um Einzelfälle; Sie sind Teil einer größeren Welle von Cyberoperationen als Reaktion auf die Operation Epic Fury.
Gegenmaßnahmen der USA und Israels: Ein stiller Krieg
Auch die USA und Israel beteiligen sich aktiv an der Cyberkriegsführung. Berichten zufolge hat das US-Cyberkommando die iranischen Kommunikations- und Sensornetzwerke gestört und ihre Fähigkeit zur effektiven Koordinierung beeinträchtigt. Beamte haben den Einsatz künstlicher Intelligenz (KI) neben herkömmlichen Cyber-Tools in dieser Kampagne bestätigt. Der israelische Geheimdienst hat angeblich gehackte Verkehrskameras in Teheran ausgenutzt, um wichtige Persönlichkeiten, darunter Ayatollah Ali Khamenei, ins Visier zu nehmen.
Diese Gegenangriffe erfolgen weitgehend verdeckt und werden nur begrenzt öffentlich bekannt gegeben, um eine Eskalation zu vermeiden.
Der Aufstieg haktivistischer Koalitionen: Ein chaotisches Schlachtfeld
Über 60 haktivistische Gruppen schlossen sich in den frühen Phasen der Operation Epic Fury zum Cyber Islamic Resistance zusammen und koordinierten Angriffe über einen Telegram-basierten „Electronic Operations Room“. Dieses Kollektiv operiert mit weniger Disziplin als staatlich gelenkte Akteure, was zu potenziell rücksichtslosen und wahllosen Angriffen auf die zivile Infrastruktur führt.
Die Gruppe hat die Verantwortung für Angriffe auf israelische Verteidigungssysteme, Drohnenerkennungsdienste und sogar die Strom- und Wasserversorgung eines Hotels in Tel Aviv übernommen. Sie haben auch die iranische BadeSaba-Kalender-App gehackt und provokante Benachrichtigungen an Millionen von Benutzern gesendet.
Regionale Expansion: Russland, Syrien und darüber hinaus
Der Konflikt weitet sich über Iran und Israel hinaus aus und zieht Akteure aus Russland, Syrien und dem Irak an. Auch pro-iranische Gruppen in Südostasien und Pakistan beteiligen sich an Cyberangriffen auf kuwaitische, rumänische und bahrainische Regierungswebsites. Die russische Hacktivistengruppe NoName057(16), die zuvor für Angriffe auf die Ukraine bekannt war, hat Denial-of-Service-Angriffe gegen israelische Unternehmen gestartet.
Obwohl es einige pro-israelische Hacktivistengruppen gibt, sind ihre Aktivitäten aufgrund der begrenzten Überwachung durch US-amerikanische Cybersicherheitsbehörden weniger sichtbar. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) generiert keine Warnungen für diese Gruppen.
Der KI-Faktor: Ein neues Risikoniveau
Der zunehmende Einsatz von KI durch weniger qualifizierte Akteure stellt eine erhebliche Bedrohung dar. Haktivisten nutzen KI, um ihre technischen Einschränkungen auszugleichen, was möglicherweise zu unvorhersehbareren und zerstörerischeren Angriffen führt.
Die chaotische Natur dieses Cyber-Schlachtfelds in Kombination mit dem zunehmenden Einsatz von KI lässt darauf schließen, dass der Kollateralschaden mit der Verschärfung des Konflikts weiter zunehmen wird.
Der Cyberkrieg, der den Iran-Israel-Konflikt begleitet, ist eine neue Dimension der modernen Kriegsführung, in der staatliche und nichtstaatliche Akteure verschwimmen und das Potenzial für weitreichende Störungen hoch ist. Der Mangel an Transparenz und klaren Einsatzregeln machen dies zu einer gefährlichen Eskalation mit unvorhersehbaren Folgen.
