US-Geheimdienste und Sicherheitsbehörden haben eine hochrangige gemeinsame Warnung herausgegeben, dass vom Iran unterstützte Hacker ihre Bemühungen verstärken, kritische Infrastrukturen in den USA ins Visier zu nehmen. Nach Angaben des FBI, der NSA, der CISA und des Energieministeriums besteht das Ziel dieser Operationen darin, weitreichende Störungen bei wesentlichen inländischen Dienstleistungen herbeizuführen.
Zielsektoren und Angriffsmethoden
Auch wenn die konkreten Zielorganisationen nicht genannt werden, weist die Empfehlung auf ein breites Spektrum an Schwachstellen hin. Die Hacker konzentrieren sich auf mit dem Internet verbundene Systeme in mehreren wichtigen Bereichen:
– Wasser- und Abwasserversorgungsunternehmen
– Energieerzeugung und -verteilung
– Lokale staatliche Einrichtungen
Die Angreifer zielen insbesondere auf Programmable Logic Controllers (PLCs) und Supervisory Control and Data Acquisition (SCADA) -Systeme ab. Diese Technologien sind das „Gehirn“ industrieller Abläufe und dienen der Verwaltung und Steuerung physischer Maschinen. Durch das Eindringen in diese Systeme haben Hacker ihre Fähigkeit unter Beweis gestellt:
* Daten manipulieren: Ändern der auf Überwachungsgeräten angezeigten Informationen, um Bediener zu täuschen.
* Beschädigte Konfigurationen: Böswillige Interaktion mit Projektdateien, die die wesentlichen Einstellungen enthalten, die für den sicheren und korrekten Betrieb von Industrieanlagen erforderlich sind.
Diese Verstöße sind nicht nur theoretischer Natur; Beamte bestätigten, dass die Angriffe bereits zu finanziellen Verlusten und Betriebsunterbrechungen in den Vereinigten Staaten geführt haben.
Ein Muster der Eskalation
Dieser Anstieg der Cyberaktivitäten markiert einen bedeutenden Wandel in der iranischen Taktik. Analysten gehen davon aus, dass diese Eskalation eine direkte Reaktion auf die verschärften geopolitischen Spannungen nach dem Kriegsausbruch zwischen der US-israelischen Allianz und dem Iran am 28. Februar ist.
Der Cyberkrieg scheint eng mit umfassenderen diplomatischen und militärischen Spannungen verbunden zu sein. Dies wurde durch die jüngsten Äußerungen von Präsident Donald Trump unterstrichen, der dem Iran ein Ultimatum bezüglich der Öffnung der Straße von Hormus – einem kritischen globalen Schifffahrtsengpass – stellte und mit schwerwiegenden Konsequenzen drohte, wenn es nicht zu einer Einigung kommt.
Der Aufstieg von „Handala“
Ein wichtiger Akteur dieser digitalen Kampagne ist eine Gruppe namens Handala, ein von der iranischen Regierung unterstütztes Hacker-Kollektiv. Die Gruppe wurde mit mehreren aufsehenerregenden und äußerst raffinierten Verstößen in Verbindung gebracht:
* Stryker-Verstoß: Die Gruppe nahm den Medizintechnikriesen ins Visier und nutzte die firmeneigenen Sicherheitstools, um Tausende von Mitarbeitergeräten aus der Ferne zu löschen.
* FBI-Datenleck: Das FBI hat kürzlich das Durchsickern teilweise privater E-Mail-Inhalte von FBI-Direktor Kash Patel der Handala-Gruppe zugeschrieben.
Der Übergang vom Datendiebstahl hin zur Manipulation industrieller Steuerungssysteme stellt einen Schritt hin zu einer „kinetischen“ Cyberkriegsführung dar, bei der digitale Aktionen darauf abzielen, Konsequenzen für die physische Welt zu verursachen.
Fazit
Die Angriffe auf SCADA- und SPS-Systeme deuten darauf hin, dass iranische Hacker über einfache Spionage hinausgehen und sich auf die aktive Sabotage amerikanischer Lebenserhaltungssysteme konzentrieren. Da diese Gruppen immer anspruchsvoller werden, bleibt die Sicherheit wesentlicher Versorgungseinrichtungen ein vorrangiges Anliegen der nationalen Sicherheit.
