Die eskalierenden Spannungen zwischen Israel und dem Iran weiten sich rasch auf den Cyberspace aus, wobei beide Seiten neben konventionellen Militäreinsätzen auch eine Reihe digitaler Angriffe starten. Dieser Wandel verdeutlicht eine zentrale Realität: Moderne Konflikte beinhalten zunehmend Angriffe auf Infrastruktur, Informationen und Vertrauen und nicht nur auf physische Ziele.
Die neue Front: Digitale Angriffe und Gegenmaßnahmen
In den letzten Wochen kam es zeitgleich mit der Operation Roaring Lion – der gemeinsamen US-israelischen Militäroperation gegen den Iran – zu einem Anstieg der Cyberaktivitäten. Der Iran reagierte, indem er wichtige Infrastrukturen ins Visier nahm und Störungen durch bösartige Software und Desinformation verbreitete.
Ein Beispiel ist der Hackerangriff auf die BadeSaba-Kalender-App, ein beliebtes religiöses Tool, das von über fünf Millionen Menschen genutzt wird. Benutzer wurden mit alarmierenden Benachrichtigungen überschüttet, die auf einen bevorstehenden Konflikt hindeuteten, eine eindeutige psychologische Operation, die darauf abzielte, das Vertrauen der Öffentlichkeit zu destabilisieren.
Gruppen wie die Islamic Cyber Resistance Axis haben die Verantwortung für Angriffe auf israelische Verteidigungsunternehmen übernommen, darunter Rafael und VigilAir. Unterdessen hat die iranische Hackerpersönlichkeit Handla Hack mit Unterstützung des iranischen Ministeriums für Geheimdienste und Sicherheit (MOIS) mit weiteren Angriffen im gesamten Nahen Osten gedroht.
US-Informationskrieg und iranische Vergeltung
Berichten zufolge betreiben die Vereinigten Staaten eine „Informationskriegskampagne“, die darauf abzielt, das iranische Regime zu schwächen, Beamte zum Überlaufen zu drängen und Militäroperationen zu stören. Diese Strategie signalisiert die Bereitschaft, nicht-kinetische Methoden einzusetzen, um die Fähigkeiten und Stabilität Irans zu schwächen.
Als Reaktion darauf mobilisiert der Iran staatlich geförderte Hackergruppen wie APT42 und APT33 (MuddyWater), die für ihre Verbindungen zum Korps der Islamischen Revolutionsgarde (IRGC) und dem MOIS bekannt sind. Diese Gruppen werden sich in den kommenden Tagen wahrscheinlich auf israelische und amerikanische Verteidigungs-, Regierungs- und Geheimdienstnetzwerke konzentrieren.
Zu den von iranischen Hackern bevorzugten Taktiken gehören der Einsatz von Wiper-Malware (mit dem Ziel, Daten dauerhaft zu löschen) und die Durchführung von Distributed-Denial-of-Service-Angriffen (DDoS), um Online-Dienste zu überfordern. Sie können auch Desinformationskampagnen verstärken, um die öffentliche Wahrnehmung etwaiger militärischer Misserfolge oder ziviler Auswirkungen zu prägen.
Israels Cyber-Fähigkeiten: Eine Geschichte von Angriff und Verteidigung
Israel ist in diesem digitalen Krieg nicht schutzlos. Die israelischen Verteidigungskräfte (IDF) unterhalten die Einheit 8200, eine Cyberabwehrorganisation, die eng mit der US-amerikanischen National Security Agency (NSA) zusammenarbeitet. Der Einheit 8200 werden bedeutende Cyberoperationen zugeschrieben, darunter die Stuxnet-Angriffe in den 2010er Jahren, die die Urananreicherungsanlagen des Iran lahmlegten.
Israel wurde auch beschuldigt, Spyware zur Überwachung seiner Bürger eingesetzt zu haben, darunter Behauptungen, WhatsApp sei während des Konflikts im letzten Jahr ausgenutzt worden. Diese Vorwürfe werfen ethische und rechtliche Fragen zum Ausmaß der staatlich geförderten Überwachung auf.
Das große Ganze: Warum Cyber-Kriegsführung wichtig ist
Diese Eskalation der Cyberkriegsführung unterstreicht einen entscheidenden Trend: Konflikte sind nicht mehr auf traditionelle Schlachtfelder beschränkt. Cyberangriffe können kritische Infrastrukturen stören, Fehlinformationen verbreiten und das Vertrauen der Öffentlichkeit untergraben – und das alles, ohne einen einzigen Schuss abzufeuern.
Der Einsatz von Malware, DDoS-Angriffen und Desinformationskampagnen ist heute ein integraler Bestandteil der modernen Kriegsführung. Da die Spannungen sowohl in Israel als auch im Iran weiter eskalieren, wird die digitale Front wahrscheinlich noch stärker an Bedeutung gewinnen, mit möglicherweise weitreichenden Folgen für die regionale Stabilität und die globale Cybersicherheit.
