Monatelang wurden US-Großbanken von sogenannten „Distributed Denial of Service"(DDOS)-Attacken heimgesucht, die ihre Netzwerke überlasteten und für Ausfälle sorgten. Dann stoppten die Angriffe plötzlich – zufällig gerade zu jener Zeit, als der Iran in Wien über sein Atomprogramm verhandelte.

Bestätigung

Dass iranische Hacker hinter den DDOS-Attacken steckten, war Experten schon länger bekannt. Durch das Aussetzen der Angriffe während der Atomgespräche scheint die virtuelle Kriegsführung nun aber auch von iranischer Seite bestätigt. Dessen Kompetenzen im Bereich der Cyberwarfare scheinen in den letzten Jahren massiv zugenommen zu haben.

Stuxnet

Verantwortlich dafür dürfte die Stuxnet-Attacke auf iranische Atomreaktoren gewesen sein, die 2009 mutmaßlich von den USA und Israel durchgeführt wurde. Als Reaktion auf den Angriff habe der Iran daraufhin sein Budget massiv erhöht, erklärt Hossein Mousssavian, der früher als iranischer Diplomat tätig war: Der Iran orientiere sich dabei an China, das durch seine „Cyberarmee" aus Hackern die vergleichsweise schwächere konventionelle Streitkraft ausgleichen wolle.

Navy-Intranet

Insgesamt nehmen die Attacken aus dem Iran zu, wie Yahoo Tech berichtet: So sei es iranischen Hackern im vergangenen Herbst gelungen, in ein internes Netzwerk der US-Navy einzudringen, wo man mehrere Monate verweilte und dabei Daten sammelte. Aber nicht nur die USA sind unter virtuellem Beschuss: Angriffe richteten sich auch gegen Saudi-Arabien, wo 30.000 Rechner mit einer Schadsoftware infiziert wurden. Auch eine katarische Firma wurde attackiert.

Milliardenbeträge

Abseits der einen Milliarde Dollar, die der Iran jährlich für seine Cyberarmee aufwendet, sind vor allem der leichte Zugang zu Schwarzmarkt, russischen und chinesischen Tools verantwortlich für die erweiterten Fähigkeiten der Iraner. Zwar sei der Iran noch keine "Cyber-Superpower" wie die USA, China und Russland, analysiert Yahoo Tech, dafür mache er aber durch Aggressivität und Rücksichtslosigkeit etwaige technische Rückstände wett.

Eigentor

So könnte sich der US-amerikanische Stuxnet-Virus noch als Eigentor erweisen: Nämlich dann, wenn sich der Iran mit einer ähnlichen Malware revanchiert. "Der Iran ist in der Lage, uns dasselbe anzutun, was wir ihnen angetan haben", erklärt etwa IT-Sicherheitsexperte Joe Weiss. Sicherheitsforscher Hayat Alvi, der auf einem College der US-Navy lehrt, ergänzt: "Ich wäre nicht überrascht, wenn wir etwas wie Stuxnet aus dem Iran sehen – und zwar in nicht allzu ferner Zukunft." (fsc, derStandard.at, 17.3.2014)