Während eines jüngsten Konflikts mit den Vereinigten Staaten und Israel starteten iranische Stellvertreter schätzungsweise 500.000 Cyberangriffe täglich gegen kritische Infrastruktur in den Vereinigten Arabischen Emiraten. Dieser digitale Ansturm, der in den frühen Tagen des Konflikts stattfand, stellte laut Mohamed Al Kuwaiti, dem Leiter der Cybersicherheit der VAE-Regierung, eine erhebliche Eskalation in Teherans asymmetrischer Kriegsführungsstrategie dar. Das schiere Ausmaß dieser Angriffe unterstreicht eine klare Verschiebung der regionalen Machtdynamik.
Auch als Irans interne Internetverbindung nach anfänglichen US-israelischen Angriffen auf sein Territorium auf ein bis vier Prozent abstürzte, setzten die digitalen Aggressionen seiner Stellvertreter von Standorten außerhalb Irans ungehindert fort. Diese Kampagnen begannen oft mit Phishing-E-Mails zur Datensammlung, einer Taktik, die sich schnell zu zerstörerischen Operationen entwickelte, so Al Kuwaiti gegenüber staatlichen Medien. Diese Widerstandsfähigkeit bei Cyberoperationen, trotz interner Netzwerkstörungen, deutete auf ein gut vorbereitetes und verteiltes Akteursnetzwerk hin.
Die strategische Landschaft moderner Konflikte erstreckt sich nun tief in den digitalen Bereich. Paolo Napolitano, stellvertretender Direktor bei Dragonfly von Dow Jones, einem in London ansässigen Unternehmen für geopolitische und Sicherheitsrisiken, stellte fest, dass Cyberoperationen und Einflusskampagnen zu einem integralen Bestandteil der zeitgenössischen Kriegsführung geworden sind. Iran und seine verbundenen Akteure nutzten diese Methoden während des jüngsten Konflikts mit den Vereinigten Staaten und Israel ausgiebig.
Ihre Ziele waren klar. Ein markantes Beispiel dieses digitalen Manövers ereignete sich in den Vereinigten Arabischen Emiraten, wo Einwohner Textnachrichten erhielten, die angeblich vom Innenministerium stammten und sie anwiesen, „im Falle eines Sicherheitsvorfalls sofort Meldung zu erstatten“. Das MOI warnte seine Bürger später vor diesen „gefälschten“ Nachrichten. Solche Vorfälle veranschaulichen einen bewussten Versuch, Verwirrung zu stiften und das Vertrauen in offizielle Kommunikationskanäle zu untergraben, ein Schlüsselelement der psychologischen Kriegsführung.
Über direkte technologische Störungen hinaus erstreckte sich Irans Kampagne auf ausgeklügelte Informationsoperationen. Bedrohliche Textnachrichten, angeblich von Irans Revolutionsgarden, erreichten Israelis und rieten ihnen, „auf den Tod zu warten“. Gleichzeitig forderten Evakuierungsbefehle, die den umstrittenen Stil des israelischen Militärs in Gaza und Libanon eng nachahmten, Zivilisten in der Nähe kritischer Infrastruktur und großer Wohnviertel in arabischen Golfstaaten auf, ihre Häuser zu verlassen. Dieser zweifache Ansatz zielte sowohl auf Gegner als auch auf regionale Partner ab und schuf ein Klima der Angst.
Hier ist die Zahl, die zählt: 500.000. Diese Zahl stellt den täglichen Durchschnitt der Cyberangriffe dar, die von iranischen Stellvertretern in den frühen Phasen des Konflikts gegen die kritische Infrastruktur der VAE gestartet wurden. Dies war kein zufälliger Ausbruch.
Es war ein anhaltendes Sperrfeuer. Mohamed Al Kuwaiti, Leiter der Cybersicherheit der VAE-Regierung, stellte Wochen vor dem offiziellen Beginn des Konflikts einen starken Anstieg solcher Aktivitäten fest. Anfang März störten Angriffe auf Webserver die Bankensysteme in den Vereinigten Arabischen Emiraten und Bahrain erheblich.
Finanztransaktionen kamen zum Erliegen. Alltägliche Bankgeschäfte wurden eingestellt. Dies wirkte sich direkt auf den Handel und das tägliche Leben von Millionen aus.
Die Revolutionsgarden veröffentlichten auch eine Trefferliste amerikanischer Unternehmen und Universitäten, die im Nahen Osten tätig sind, darunter Meta, Oracle, Nvidia, Microsoft und Google. Viele Firmen reagierten, indem sie ihre Mitarbeiter aufforderten, remote zu arbeiten. Die wirtschaftlichen Möglichkeiten in Ländern wie Saudi-Arabien, Katar und den VAE dienten lange als Magnet für ausländische Unternehmen.
Diese Nationen bieten Zugang zu lukrativen Märkten, erheblichem Kapital und wettbewerbsfähigen Steuersystemen. Globales Talent strömte in diese Staaten, die jahrzehntelang ein Bild der Stabilität in einer oft von Volatilität geprägten Region vermittelten. Irans digitale und psychologische Kampagne zielte direkt auf dieses sorgfältig kultivierte Image ab.
Es versuchte, Reputationsschaden zuzufügen, selbst wenn der physische Schaden minimal blieb. „Iran machte sich keine Illusionen, dass es die US-amerikanischen und israelischen Militärs konventionell besiegen könnte“, erklärte Napolitano. „Es hat sich wahrscheinlich seit mehreren Jahren auf solche Methoden für einen solchen Konflikt vorbereitet.“ Diese Vorbereitung erklärt die koordinierte Natur des Cyber-Angriffs. Sie verstanden ihre Grenzen. In Jordanien starteten mit dem Iran verbundene Gruppen Cyberangriffe, die auf die Lagertemperaturen von Weizenreserven abzielten.
Dies zielte darauf ab, strategische Lagerbestände in einem bereits wirtschaftlich angeschlagenen Land zu beschädigen, wie das jordanische Nationale Cybersicherheitszentrum Anfang März berichtete. Ein solcher Angriff demonstriert die Bereitschaft, zivile Ressourcen mit potenziell schwerwiegenden humanitären Folgen anzugreifen. Beamte forderten die Bewohner anschließend auf, Passwörter zu ändern, nachdem Berichte auftauchten, dass der Iran in CCTV- und Heimsicherheitskameras eindrang. „Iranische Hacker versuchen seit Kriegsbeginn, auf Überwachungsaufnahmen von Kameras in Israel und den Golfstaaten zuzugreifen“, erklärte Seyoung Jeon, ein leitender Cyberanalyst bei Dragonfly.
Diese Aktivität scheint Irans Luftangriffe zu unterstützen. Sie hilft ihnen, Zielorte genauer zu identifizieren. Sie unterstützt auch bei der Einschätzung von Schäden durch Raketenangriffe.
Hunderte Kilometer vom Persischen Golf entfernt erhielten israelische Bürger gleichermaßen ominöse Nachrichten. „Tausende palästinensische Kinder starben wegen euch. Ihr und eure Familie seid ein Ziel für uns. Wartet auf den Tod“, lautete eine Nachricht auf Hebräisch, unterzeichnet von den Revolutionsgarden.
Diese Nachrichten waren darauf ausgelegt, zu terrorisieren. Wochen vor dem Krieg hatte Teheran gewarnt, dass jeder Angriff auf sein Territorium Vergeltung gegen Washingtons regionale Verbündete auslösen würde. Als die Spekulationen über einen bevorstehenden Angriff zunahmen, insbesondere nach der Entsendung von US-Kriegsschiffen in die Region, postete ein pro-iranischer X-Account, „Iran Military Media“, ein Bild von Dubais Burj Khalifa, dem höchsten Turm der Welt, ohne Bildunterschrift.
Diese verhüllte Drohung gegen die Stadt löste bei den Bewohnern erhebliche Besorgnis aus. Am 28. Februar, in den Stunden nach den ersten US-israelischen Angriffen auf Teheran, setzte der Iran seine Drohungen in die Tat um. Hunderte von Projektilen wurden auf Städte abgefeuert, die zuvor für ihre Sicherheit bekannt waren.
Anwar Gargash, ein hochrangiger VAE-Beamter, beschrieb die Situation als „das Worst-Case-Szenario“. Während einige Angriffe US-Basen zum Ziel hatten, griffen die Revolutionsgarden auch zivile Infrastruktur an. Dazu gehörten Hotels in Dubai, Wohnhochhäuser in Bahrain, Gasanlagen in Katar und Flughäfen in Kuwait. Entfernt man das Rauschen, ist die Geschichte einfacher, als sie aussieht.
Irans Strategie bestand darin, Reichweite zu demonstrieren und Stabilität zu stören, nicht unbedingt einen konventionellen militärischen Sieg zu erringen. Die psychologische Wirkung war ebenso wichtig wie jeder physische Schaden. Als sich Informationen und Desinformationen über das Ausmaß der Schäden durch Irans Angriffe verbreiteten, handelten die arabischen Golfregierungen schnell, um die öffentliche Darstellung zu kontrollieren.
Dutzende Personen wurden in den VAE verhaftet, weil sie Raketenabfänge filmten oder Videos teilten, die als unangemessen galten. In Kuwait wurde Ahmed Shihab-Eldin, ein prominenter kuwaitisch-amerikanischer Journalist, festgenommen, nachdem er Videos im Zusammenhang mit dem Iran-Konflikt geteilt hatte. Katar verzeichnete über 300 Verhaftungen wegen „Fotografierens, Teilens und Veröffentlichens irreführender Informationen“.
Diese Reaktion hatte unmittelbare Auswirkungen. In den folgenden Tagen begannen die Bewohner, sich in privaten Chats selbst zu zensieren. Viele löschten Beiträge aus Angst vor Repressalien.
Sogar Journalisten, die für einige westliche Nachrichtenagenturen in der Region arbeiteten, trafen Vorsichtsmaßnahmen und vermieden Namensnennungen bei Nachrichtenartikeln und Fotos. Der abschreckende Effekt war spürbar. Jenseits des Nahen Ostens haben mit dem Iran verbundene Hacker ihre Reichweite ausgedehnt und Ziele weit über die Reichweite ihrer physischen Raketen hinaus angegriffen.
In den letzten Wochen verursachten sie Störungen an mehreren US-amerikanischen Öl-, Gas- und Wasseranlagen, so eine US-Warnung und drei mit der Untersuchung vertraute Quellen. Diese Hacks zwangen einige industrielle Prozesse an den Standorten zur Abschaltung und erforderten manuellen Betrieb. Letzten Monat leckten mit Teheran verbundene Hacker E-Mails, die aus dem privaten Konto von FBI-Direktor Kash Patel gestohlen wurden.
Zuvor störten sie das Geschäft eines großen US-amerikanischen Herstellers medizinischer Geräte. Dieselben Gruppen beanspruchten die Verantwortung für das Eindringen in die persönlichen Geräte und Konten des ehemaligen israelischen Generalstabschefs Herzi Halevi und veröffentlichten anschließend Dutzende von Fotos und Ausweisdokumenten als Beweis. Der Markt sagt Ihnen etwas.
Hören Sie zu. Wenn kritische Infrastruktur, Bankensysteme und sogar die persönliche Sicherheit zu Zielen werden, ändern sich die Kosten für Geschäftsaktivitäten in einer Region. Das Vertrauen der Investoren hängt von der Vorhersehbarkeit ab.
Dieser Konflikt führte zu erheblicher Unsicherheit. Andy Piazza, Senior Director für Bedrohungsanalyse bei Unit 42 in Palo Alto Networks, stellte fest, dass geopolitische Spannungen nun auf den Cyberspace übergreifen, und zwar auf eine Weise, die „organisierter, nachhaltiger, strategischer und öffentlichkeitswirksamer ist als je zuvor“. Dies stellt eine neue Grenze im globalen Konflikt dar. Obwohl die Islamische Republik über eine „nachgewiesene Fähigkeit für hoch entwickelte, mehrgleisige Cyberkampagnen“ verfügt, fügte Piazza hinzu, wurde die anfängliche Cyberaktivität durch ihre eigenen internen Internetverbindungsprobleme erheblich behindert.
Warum es wichtig ist:
Dieser erweiterte Einsatz von Cyber- und Informationskriegsführung durch den Iran hat erhebliche Auswirkungen auf die globale Stabilität und die Zukunft von Konflikten. Für die Golfstaaten stellen die Angriffe ihr sorgfältig aufgebautes Image als sichere Wirtschaftszentren in Frage und könnten ausländische Investitionen und Talente abschrecken. Für internationale Unternehmen erfordert das erhöhte Risiko digitaler Störungen und Datenlecks eine Neubewertung der Sicherheitsprotokolle und der operativen Resilienz in der Region.
Darüber hinaus unterstreicht der Einsatz psychologischer Taktiken, wie gefälschte Nachrichten und gezielte Desinformation, eine umfassendere Bedrohung für das öffentliche Vertrauen und die nationale Sicherheit über physische Grenzen hinaus. Der Konflikt zeigt, dass moderne Kriegsführung zunehmend nicht nur mit Raketen, sondern auch mit Datenpaketen und sorgfältig ausgearbeiteten Narrativen geführt wird. Wichtige Erkenntnisse:
- Iranische Stellvertreter starteten während des jüngsten Konflikts Hunderttausende täglicher Cyberangriffe gegen die kritische Infrastruktur der Golfstaaten. - Die Angriffe umfassten Phishing, Bankenstörungen und psychologische Operationen mittels gefälschter Nachrichten und gezielter Drohungen. - Irans Strategie zielte darauf ab, Reputationsschaden zuzufügen und Angst zu säen, wodurch das Image der Stabilität der Golfstaaten in Frage gestellt wurde. - Cyberoperationen erstreckten sich auf US-amerikanische Öl-, Gas- und Wasseranlagen sowie auf hochrangige Persönlichkeiten wie FBI-Direktor Kash Patel.
Die Wirksamkeit der asymmetrischen Kampagnen Irans bleibt schwer präzise zu quantifizieren, aber ein Kernziel wurde zweifellos erreicht, bemerkte Napolitano. „Das Hauptziel dieser Kampagnen ist es, Angst zu verbreiten und die Unsicherheit am Golf zu verstärken“, erklärte er, „und damit zu demonstrieren, dass lokale Behörden Bedrohungen aus dem Iran nicht begegnen können.“ Dies deutet auf eine langfristige Strategie zur Untergrabung der Regierungsführung hin. Während die Region die Nachwirkungen bewältigt, werden Regierungen weiterhin stark in Cybersicherheitsverteidigungen investieren. Beobachter werden genau auf Verschiebungen bei den Mustern ausländischer Direktinvestitionen achten.
Die kommenden Monate werden das wahre Ausmaß dieses Reputationsschadens und die Widerstandsfähigkeit der Golfwirtschaften zeigen.
Wichtige Erkenntnisse
— - Iranische Stellvertreter starteten während des jüngsten Konflikts Hunderttausende täglicher Cyberangriffe gegen die kritische Infrastruktur der Golfstaaten.
— - Die Angriffe umfassten Phishing, Bankenstörungen und psychologische Operationen mittels gefälschter Nachrichten und gezielter Drohungen.
— - Irans Strategie zielte darauf ab, Reputationsschaden zuzufügen und Angst zu säen, wodurch das Image der Stabilität der Golfstaaten in Frage gestellt wurde.
— - Cyberoperationen erstreckten sich auf US-amerikanische Öl-, Gas- und Wasseranlagen sowie auf hochrangige Persönlichkeiten wie FBI-Direktor Kash Patel.
Quelle: CNN