VG-Wort Pixel

Konflikt mit den USA Iranische Hackertruppe APT33: Die Cyber-Macht der Mullahs

Der Laptop vereinigt die Werkzeuge der sechs größten Cyberattacken (Symbolbild)
Die iranischen Hacker APT33 sind Experten ausführlich bekannt (Symbolbild)
© PeopleImages / Getty Images
Mit dem Stuxnet-Trojaner wurde der Iran international blamiert. Danach rüstete das Regime massiv auf. Vor allem die Hackertruppe APT33 könnte den USA noch Kopfschmerzen bereiten.

Aktuell scheint es im Konflikt zwischen den USA und dem Iran etwas ruhiger zu werden. Nachdem der Iran seine Vergeltung für die Tötung des Generals Kassem Soleimani auf einen Schlag auf eine iranische Militärbasis beschränkte, scheinen beide Seiten um Deeskalation bemüht. In den Tagen zuvor machte sich die USA aber bereit für einen möglichen Cyberangriff. Denn den probt das Mullah-Regime schon länger.

So warnte das Department of Homeland Security am Montag vor der Möglichkeit iranischer Cyberattacken auf amerikanische Ziele.  Das Regime habe in den letzten Jahren "kontinuierlich seine offensiven Cyber-Fähigkeiten verstärkt", so die Einschätzung. Da die militärischen Möglichkeiten des Iran begrenzt wären, seien Hacker-Angriffe ein realistisches Szenario. Unternehmen und Behörden sollten sich darauf entsprechend vorbereiten. 

Seit Stuxnet wird aufgerüstet

Die Entwicklung ist nicht neu. Nachdem die USA und Israel 2007 mit dem hochkomplexen Schädling Stuxnet die iranischen Atombemühungen erfolgreich sabotiert hatten, steckte der Iran viel Energie in die eigenen Fähigkeiten des digitalen Angriffs. 

+++ Lesen Sie hier noch einmal die Geschichte von Stuxnet und wie der Wurm in die Wüste kam +++

Iranische Hacker griffen in den letzten Jahren immer wieder Ziele in anderen Staaten an, vor allem der staatliche saudische Ölgigant Saudi Aramco wurde mehrfach ins Visier genommen. Besonders bekannt sind die iranischen Hacker für den Einsatz von Wipern, also Programmen, die durch das aggressive Löschen von Daten möglichst großen Schaden anrichten. Doch in letzter Zeit scheint der Iran sich verstärkt auch um Werkzeuge für den Angriff auf Infrastruktur zu bemühen.

Hassan Rouhani und Barack Obama

Das Stromnetz im Visier

Das zeigt auch eine aktuelle Studie der Sicherheits-Experten von Dragos. Sie analysierte die zahlreichen Versuche fremder Hacker, sich Zugang zum Stromnetz der USA zu verschaffen. Im letzten Jahr beobachteten die Experten Kampagnen von elf Hacker-Gruppen aus verschiedenen Staaten. Neben mehreren russischen Gruppen nennt Dragos auch "Magnallium", besser bekannt als "Advanced Persistant Thread 33" (Konstante Bedrohung 33), kurz APT33 - und die stammt aus dem Iran.

Über das ganze Jahr 2019 soll APT33 immer wieder versucht haben, Zugriff auf Kontrollpunkte der US-Stromversorgung zu erlangen. Unter anderem versuchte man sich im "Password-spraying", dem massenhaften Ausprobieren bekannter Kombinationen aus Nutzernamen und Passwort.

Das Kalkül solcher Angriffe ist einfach: Kann man dem Gegner großflächig den Strom abdrehen, richtet das auf Dauer eventuell ebensoviel Schaden an wie ein militärischer Schlag. Interessant ist das vor allem für Staaten, die mit klassischen Mitteln gegen die Großmächte keinen Stich sehen würden. Eine iranische Rakete würde die USA nie erreichen. Ein erfolgreicher Angriff auf das Stromnetz hätte das Potenzial für verheerende Folgen.

Klassische Attacken 

Noch sieht Dragos den Iran aber nicht in der Lage dazu. Von den elf Gruppen seien aktuell nur drei fähig, tatsächlichen Schaden anzurichten. Alle drei werden mit Russland in Verbindung gebracht. Die Fähigkeiten der iranischen Gruppen würden sich demnach noch auf klassische IT-Attacken und Spionage beschränken, so die Einschätzung. Neben dem Stromnetz sollen sie auch das US-Energieministerium und industrielle Ziele ausgekundschaftet haben.

Dass der Iran trotzdem nicht zu unterschätzen ist, zeigen bisherige Angriffe von APT33. Schon 2012 zerstörte eine Attacke 33.000 Computer von Saudi Aramco, 2014 nahmen die Hacker die Firma Las Vegas Sands des US-Milliardärs Sheldon Adelson ins Visier und legten die Firma lahm. Adelson hatte einen Nuklearschlag gegen Iran gefordert. Zudem wurden zahlreiche weitere Ölfirmen in mehreren Staaten attackiert.

Zunehmend aktiv

Seitdem sich seit Sommer die Beziehung mit den USA immer weiter verschlechterte, fuhr der Iran seine Angriffsbemühungen hoch. Die Firma Fireeye beobachtete zahlreiche Versuche, mit Phishing Zugang zu US-Unternehmen zu gelangen, im November berichtete Trendmicro von zunehmenden Angriffen mit Botnetzen. 

"Ihre Fähigkeiten können sicher nicht mit denen der USA mithalten, haben aber das Potenzial, ernsthafte Schäden anzurichten" erklärte Sicherheits-Experte Peter Singer gegenüber "Wired". "Vor allem, wenn ihnen nicht wichtig ist, ob sich die Attacken zu ihnen zurückverfolgen lassen. Das dürfte aktuell eher in ihrem Interesse liegen."
Quellen:US Department of Homeland Security, Dragos, Fireye, TrendmicroWired, Threatpost

Lesen Sie auch:

"Nordkoreas Hacker waren das Gespött im Netz. Dann wurden sie gefürchtet."


Mehr zum Thema


Wissenscommunity


Newsticker