„Cyberwar“ Iran-USA ist längst ausgebrochen
Von Erich Moechel
Seit der gezielten Tötung des Kommandeurs der iranischen Al-Kuds-Brigaden, General Kassem Soleimani, am Freitag überschlagen sich die Spekulationen über einen iranischen Gegenschlag im Cyberspace. In dieser „Waffengattung“ ist der Iran den USA noch am ehesten ebenbürtig, das Land wird allgemein als Nummer vier unter den Cybermächten eingestuft. Ein „Cyberwar“ zwischen den beiden Staaten ist allerdings längst ausgebrochen und seit Juni immer weiter eskaliert.
Die nunmehrige Lage ist auf diese abwechselnd im Cyberraum und auf realem Terrain eskalierenden Scharmützel zurückzuführen. Seit Juni wechselten da Schlag und Gegenschlag in schneller Folge, stets unterhalb der Schwelle einer direkten militärischen Konfrontation: Cyberattacken, Schadsoftware, verdeckte Störangriffe, ein Drohnenabschuss. Mit der Tötung Soleimanis haben die USA diese Schwelle nun klar überschritten, die Antwort des Iran darauf läuft bereits an.
Press TV
Unmittelbare militärische Konsequenzen
Der erste US-Cyberschlag gegen den Iran im Juni ging zeitversetzt nach hinten los. Seitdem wird die iranische Cyberabwehr von China unterstützt.
Und diese Antwort sieht ziemlich anders aus, als von den Medien erwartet. Noch am Freitag hatte der iranische Außenminister bei seinem Live-Auftritt im Staatsfernsehen IRIB die Parole dazu ausgegeben und angekündigt, dass die USA nach diesem „kriminellen Angriff“ ihre Militärbasen in der Region verlieren würden. Am Samstag gab die NATO bekannt, dass Ausbildung und Trainings für das irakische Militär mit sofortiger Wirkung eingestellt würden. Die US-Truppen im Irak wiederum erhielten den Befehl, sich in ihren Basen einzubunkern. Das US-Militärkommando hat bereits bekanntgegeben, den Kampf gegen den IS vorübergehend einzustellen, um die Militärbasen abzusichern.
Mehrere dieser US-Militärbasen sind allerdings in direkter Nachbarschaft der Kasernen schiitischer Milizen, deren Oberkommandeur Abu Mehdi al-Muhandis ebenfalls beim Drohnenschlag auf den Konvoi ums Leben gekommen war. Er wurde von den USA als Drahtzieher der Angriffe auf die US-Botschaft am Wochenanfang verantwortlich gemacht. Bei den Begräbnisprozessionen der beiden Kommandanten am Samstag in Kerbala und Nadschaf wurden dieselben Parolen wie in Teheran skandiert, nämlich „Tod den USA“. Dass sich US-Soldaten in einem solchen Umfeld weiterhin wie bisher im Irak frei bewegen können, ist illusorisch.
Press TV
Im Staats-TV und im Cyberraum
Mit Triton/Trisis verfügt der Iran bereits über Angriffssoftware der „Stuxnet“-Klasse, die für mehrere Angriffsserien auf saudi-arabische Ölfördersysteme benützt wurde.
Während auf militärischer Ebene zwar Hochspannung, aber noch Ruhe herrscht, läuft der Schlagabtausch auf der Informationsebene bereits auf vollen Touren. Der englischsprachige Staatssender Press TV steht seit Freitagabend ausschließlich im Zeichen dieser Ereignisse, die Liveübertragung des Begräbnisses am Samstag geriet zum Großevent. Das Echo aller Kommentatoren lässt sich so zusammenfassen: „Diesmal sind sie zu weit gegangen“.
Und so hatten sich die Ereignisse seit Juni größtenteils im Cyberraum aufgeschaukelt, als eine US-Drohne über umstrittenem Territorium von der iranischen Luftabwehr abgeschossen wurde. Im Gegenzug erfolgte ein Cyberschlag der USA gegen die Kommunikations- und Kontrollsysteme des iranischen Militärs Ende Juni. Angegriffen wurde ein offenbar ablösereifes Kommunikationssystem, denn Anfang Juli präsentierte der Kommandeur der Revolutionsgarden im iranischen Staats-TV bereits ein neues, selbst entwickeltes Command-Control-System namens „Sepehr 110“, das bereits ausgeliefert wurde.
Press TV
Die Eskalation beginnt
Die Volksaufstände im November hatten zur längsten Vollblockade in der Geschichte des iranischen Internets geführt https://fm4.orf.at/stories/2994574/.
Drei Wochen später folgte die Gegenattacke aus dem Iran. Das US-Cyberkommando schlug öffentlich Alarm, dass massiv Schadsoftware gegen eine bestimmte Sicherheitslücke von Microsoft Outlook in Umlauf gebracht werde. Angriffsweise und Zielauswahl verwiesen auf die Cybertruppen APT 33 bzw. 34 aus dem Iran. Die Warnungen von US Cybercom waren die Reaktion auf gezielte Angriffe mit Phishing-Mails auf Militärpersonal und Vertragsfirmen.
Kurz danach verkündeten die IT-Minister des Iran und Chinas ein Abkommen zur gemeinsamen Abwehr von Cyberangriffen. Es folgten asymmetrische Angriffe auf westliche Öltanker im Golf und ein Raketenangriff auf eine große saudi-arabische Raffinerie durch unbekannte Akteure, die jedenfalls dem Iran sehr nahe standen. Ende September hatten die USA dann nach eigenen Angaben einen weiteren Cyberschlag gegen die Kommunikationsstruktur im Iran geführt, der von Präsident Donald Trump obendrein vorher angekündigt worden war.
Press TV
Vom „Cyberwar“ zur gezielten Tötung
Im November 2018 hatten die Revolutionswächter - die Al-Kuds-Brigaden sind Teil davon - die Kontrolle über das iranische Internet übernommen.
Dazwischen hatte Microsoft die dritte, dem Iran zugerechnete professionelle Cybertruppe APT 35 bei Angriffen auf eine nicht näher genannte politische Kampagne in den USA entdeckt und erneut gab es öffentliche Warnungen von US Cybercom. Mitte Dezember hatte der iranische Minister für Telekommunikation dann gegenüber der staatlichen Nachrichtagentur Mehr die Abwehr eines schweren Cyberangriffs auf die E-Government-Infrastruktur bekanntgegeben.
Wenige Tage davor war in den Kanälen des Messengerdienstes Telegram wiederum ein enormes Konvolut mit Informationen über Transitionen von angeblich 15 Millionen iranischen Bankkonten aufgetaucht. Am vorläufigen Ende dieses hier - nicht einmal vollzähligen - asymmetrischen Schlagabtauschs stand die Aktion, einen Generalleutnant der Eliteeinheit der Al-Kuds-Brigaden des iranischen Regimes wie einen gewöhnlichen Terroristen zu eliminieren.
Ebenso erging es dem Oberkommandeur der schiitischen Volksverteidigungseinheiten im Irak und weiteren drei hochrangigen Militärs. Diese wie gewöhnliche Terroristen zu behandeln, ist zwar ebenfalls asymmetrisch, aber konventionelle Kriegsführung mit letztlich letalen analogen „Wirkmitteln“. Das heißt: Hier ist offenbar zum ersten Mal eine Serie von Cyberscharmützeln in eine konventionelle Kriegshandlung umgeschlagen.
Es gibt wieder einen RSS-Feed für diesen Blog, einfach so gebaut von einem Leser, der keinen Artikel verpassen will. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Publiziert am 05.01.2020