HOME

Konflikt mit den USA: Iranische Hackertruppe APT33: Die Cyber-Macht der Mullahs

Mit dem Stuxnet-Trojaner wurde der Iran international blamiert. Danach rüstete das Regime massiv auf. Vor allem die Hackertruppe APT33 könnte den USA noch Kopfschmerzen bereiten.

Der Laptop vereinigt die Werkzeuge der sechs größten Cyberattacken (Symbolbild)

Die iranischen Hacker APT33 sind Experten ausführlich bekannt (Symbolbild)

Getty Images

Aktuell scheint es im Konflikt zwischen den USA und dem Iran etwas ruhiger zu werden. Nachdem der Iran seine Vergeltung für die Tötung des Generals Kassem Soleimani auf einen Schlag auf eine iranische Militärbasis beschränkte, scheinen beide Seiten um Deeskalation bemüht. In den Tagen zuvor machte sich die USA aber bereit für einen möglichen Cyberangriff. Denn den probt das Mullah-Regime schon länger.

So warnte das Department of Homeland Security am Montag vor der Möglichkeit iranischer Cyberattacken auf amerikanische Ziele.  Das Regime habe in den letzten Jahren "kontinuierlich seine offensiven Cyber-Fähigkeiten verstärkt", so die Einschätzung. Da die militärischen Möglichkeiten des Iran begrenzt wären, seien Hacker-Angriffe ein realistisches Szenario. Unternehmen und Behörden sollten sich darauf entsprechend vorbereiten. 

Seit Stuxnet wird aufgerüstet

Die Entwicklung ist nicht neu. Nachdem die USA und Israel 2007 mit dem hochkomplexen Schädling Stuxnet die iranischen Atombemühungen erfolgreich sabotiert hatten, steckte der Iran viel Energie in die eigenen Fähigkeiten des digitalen Angriffs. 

+++ Lesen Sie hier noch einmal die Geschichte von Stuxnet und wie der Wurm in die Wüste kam +++

Iranische Hacker griffen in den letzten Jahren immer wieder Ziele in anderen Staaten an, vor allem der staatliche saudische Ölgigant Saudi Aramco wurde mehrfach ins Visier genommen. Besonders bekannt sind die iranischen Hacker für den Einsatz von Wipern, also Programmen, die durch das aggressive Löschen von Daten möglichst großen Schaden anrichten. Doch in letzter Zeit scheint der Iran sich verstärkt auch um Werkzeuge für den Angriff auf Infrastruktur zu bemühen.

Hassan Rouhani und Barack Obama

Das Stromnetz im Visier

Das zeigt auch eine aktuelle Studie der Sicherheits-Experten von Dragos. Sie analysierte die zahlreichen Versuche fremder Hacker, sich Zugang zum Stromnetz der USA zu verschaffen. Im letzten Jahr beobachteten die Experten Kampagnen von elf Hacker-Gruppen aus verschiedenen Staaten. Neben mehreren russischen Gruppen nennt Dragos auch "Magnallium", besser bekannt als "Advanced Persistant Thread 33" (Konstante Bedrohung 33), kurz APT33 - und die stammt aus dem Iran.

Über das ganze Jahr 2019 soll APT33 immer wieder versucht haben, Zugriff auf Kontrollpunkte der US-Stromversorgung zu erlangen. Unter anderem versuchte man sich im "Password-spraying", dem massenhaften Ausprobieren bekannter Kombinationen aus Nutzernamen und Passwort.

Das Kalkül solcher Angriffe ist einfach: Kann man dem Gegner großflächig den Strom abdrehen, richtet das auf Dauer eventuell ebensoviel Schaden an wie ein militärischer Schlag. Interessant ist das vor allem für Staaten, die mit klassischen Mitteln gegen die Großmächte keinen Stich sehen würden. Eine iranische Rakete würde die USA nie erreichen. Ein erfolgreicher Angriff auf das Stromnetz hätte das Potenzial für verheerende Folgen.

Klassische Attacken 

Noch sieht Dragos den Iran aber nicht in der Lage dazu. Von den elf Gruppen seien aktuell nur drei fähig, tatsächlichen Schaden anzurichten. Alle drei werden mit Russland in Verbindung gebracht. Die Fähigkeiten der iranischen Gruppen würden sich demnach noch auf klassische IT-Attacken und Spionage beschränken, so die Einschätzung. Neben dem Stromnetz sollen sie auch das US-Energieministerium und industrielle Ziele ausgekundschaftet haben.

Dass der Iran trotzdem nicht zu unterschätzen ist, zeigen bisherige Angriffe von APT33. Schon 2012 zerstörte eine Attacke 33.000 Computer von Saudi Aramco, 2014 nahmen die Hacker die Firma Las Vegas Sands des US-Milliardärs Sheldon Adelson ins Visier und legten die Firma lahm. Adelson hatte einen Nuklearschlag gegen Iran gefordert. Zudem wurden zahlreiche weitere Ölfirmen in mehreren Staaten attackiert.

Zunehmend aktiv

Seitdem sich seit Sommer die Beziehung mit den USA immer weiter verschlechterte, fuhr der Iran seine Angriffsbemühungen hoch. Die Firma Fireeye beobachtete zahlreiche Versuche, mit Phishing Zugang zu US-Unternehmen zu gelangen, im November berichtete Trendmicro von zunehmenden Angriffen mit Botnetzen. 

"Ihre Fähigkeiten können sicher nicht mit denen der USA mithalten, haben aber das Potenzial, ernsthafte Schäden anzurichten" erklärte Sicherheits-Experte Peter Singer gegenüber "Wired". "Vor allem, wenn ihnen nicht wichtig ist, ob sich die Attacken zu ihnen zurückverfolgen lassen. Das dürfte aktuell eher in ihrem Interesse liegen."
Quellen: US Department of Homeland Security, Dragos, Fireye, TrendmicroWired, Threatpost

Lesen Sie auch:

"Nordkoreas Hacker waren das Gespött im Netz. Dann wurden sie gefürchtet."

Wie lange ist die frist bei einer Kündigung?
Hallo Ich möchte gerne kündigen, da das Arbeitsverhältnis nicht mehr gegeben ist. Leider verstehe ich den Arbeitsvertrag nicht ganz. Auszug aus dem Vertrag: Paragraf 13 Kündigungsfristen: (1) das Arbeitsverhältnis kann beiderseitig unter Einhaltung einer frist von 6 Werktagen gekündigt werden. Nach sechsmonatiger Dauer des Arbeitsverhältnisses oder nach Übernahme aus einem Berufsausbildungsverhältnis kann beiderseitig mit einer frist von zwölf Werktagen gekündigt werde. (2) Die Kündigungsfrist für den Arbeitgeber erhöht sich, wenn das Arbeitsverhältnis in demselben Betrieb oder unternehmen 3jahre bestanden hat, auf 1 monat zum Monatsende 5jahre bestanden hat, auf 2 monate zum Monatsende 8jahre bestanden hat, auf 3 monate zum Monatsende..... (3) Kündigt der Arbeitgeber das Arbeitsverhältnis mit dem Arbeitnehmer, ist er bei bestehenden Schutzwürdiger Interessen befugt, den Arbeitnehmer unter fortzahlung seiner bezüge und unter Anrechnung noch bestehender Urlaubsansprüche freizustellen. Als Schutzwürdige interessen gelten zb. Der begründete Verdacht des Verstoßes gegen die Verschwiegenheitspflicht des Arbeitnehmers, ansteckende Krankheiten und der begründete verdacht einer strafbaren handlung. Ich arbeite in einem Kleinbetrieb (2mann plus chef) seid 2 jahren und 3-4Monaten. (Bau) Seid ende November bin ich krank geschrieben. Was meinem chef überhaupt nicht passt und er mich mehrfach versucht hat zu überreden arbeiten zu kommen. Da mein zeh gebrochen ist und angeschwollen sowie schmerzhaft und ich keine geschlossenen schuhe tragen kann ist arbeiten nicht möglich. Das Arbeitsverhältnis ist seid längerem angespannt vorallem mit dem Arbeitskollegen. Möchte nur noch da weg! Wie lange ist nun die frist und wie weitere vorgehen? Ich hoffe es kann mir jemand helfen.
Füllhorn Rente 63 ?
Wer 2018 NEU in den Ruhestand ging a) und die „abschlagsfreie Rente 63“ mit mindestens 45 Versicherungsjahren kassierte, erhielt im Schnitt 1265 Euro monatlich, 1429 Euro (als Mann) bzw. 1096 Euro (als Frau) RENTE. b) und wer die „normale“ Altersrente kassierte, erhielt monatlich im Schnitt 950 Euro, 1080 € (als Mann) bzw. 742 Euro (als Frau) RENTE. Nach Adam Riese bedeutet das, das erst Zeiten ab dem 18. LJ für die Rentenversicherung gewertet werden, dass männliche Nicht-Akademiker über 45 Arbeitsjahre hinweg mehr als 25 Euro monatlich pro Stunde verdient haben müssten. sprich: ab 1973 ! (zu DM-Zeiten 50 DM Stundenverdienst ! ... als Nicht-Akademiker ??) Meine Erfahrung ist, dass man mit 18 zur Armee musste und das anschließende Studium frühestens im 25 LJ beenden konnte -- also in 1981 ! (25 + 45 = 70. LJ mit Altersrente ohne Abzüge). Ergebnis: erst in 2026 könnten vergleichbare Akamdemiker (nach 45 Vers.Jahren) in VOLLE Rente gehen. PS: Nach Rechnung der „Die Linke“ bräuchte man über 37 Jahre hinweg einen Stundenverdienst von mind. 14,50 Euro (29 DM), um NICHT auf die „Grundsicherung für Altersrentner“ angewiesen zu sein; also den statistischen Wert von 800 Euro mtl. Rentenbezug zu überschreiten. Wer erkennt den Zaubertrick der „abschlagsfreien Rente 63“ ? Wer kennt den Zaubertrick, in weniger Zeit, mit weniger Ausbildung, maximale Top-Renten-Ergebnisse zu erzielen ? (welches nicht einmal die gierigsten Börsenbanker und Versicherungsmakler in einer Demokratie für realisierbar hielten) ?