Das Europäische Zentrum für Terrorismusbekämpfung und Nachrichtdienst, Deutschland und Niederlande -ECCI
Der Ajatollah nimmt die deutsche Infrastruktur ins Visier , Ein Gastbeitrag von Ferdinand Gehringer
t online – Der Iran bereitet sich nicht nur auf Militärschläge vor – auch im Cyberraum entwickelt sich das Regime weiter. Deutschland ist ebenfalls im Visier.
Expertenkreise erwarten einen baldigen Vergeltungsschlag des Iran und eine weitere Eskalation in Nahost. In Deutschland wird aktuell darüber debattiert, ob und wie die Bundeswehr Israel im Falle einer solchen Eskalation des Konflikts unterstützen könnte. Obwohl eine Entscheidung über eine deutsche (militärische) Beteiligung noch aussteht, zeichnen sich bereits jetzt erhebliche Risiken für Deutschland ab. Das Aufrüsten des Iran im Cyberraum macht auch Deutschland zur Zielscheibe.
In den vergangenen Jahren hat das Mullah-Regime seine Cyberfähigkeiten erheblich ausgebaut. Heute umfasst das Operationsspektrum der iranischen Cybereinheiten Spionage, Sabotage und gezielte Einflussnahme. Zwischen 2013 und 2021 wurde das Budget für den Ausbau dieser Fähigkeiten um das Zwölffache erhöht, wobei es bereits 2016 eine Milliarde US-Dollar erreichte.
Als enger Verbündeter Israels und der USA steht Deutschland stellvertretend für den Westen, gegen den das Regime kämpft. Dabei spielen auch Cyberoperationen eine zentrale Rolle. Im Rahmen der asymmetrischen Kriegsführung nutzt der Iran Cyberoperationen, um sich gegen technisch überlegene Gegner zu behaupten, ohne auf konventionelle militärische Mittel zurückgreifen zu müssen.
Der Iran kann beträchtlichen Schaden anrichten
In den vergangenen Jahren hat Teheran vermehrt den IT- und Technologiesektor, die Rüstungsindustrie sowie kritische Infrastrukturen in Israel und den USA ins Visier genommen. Ein beachtlicher Cyberangriff im vergangenen Jahr auf einen US-Wasserversorger durch eine pro-iranische Gruppe verdeutlichte die Bedrohung.
Diese Strategie erlaubt es, die Risiken und Kosten einer direkten militärischen Konfrontation zu umgehen, während das Land dennoch in der Lage ist, beträchtlichen Schaden anzurichten und seine geopolitischen Interessen zu verfolgen. Die iranischen Cybereinheiten passen hierbei ihre Ziele den jeweiligen aktuellen Interessen des Regimes schnell an. Cyberangriffe werden gezielt genutzt werden, um politische und wirtschaftliche Instabilität zu verursachen, indem beispielsweise Versorgungseinrichtungen, Banken, Börsen und andere wichtige wirtschaftliche Einrichtungen lahmgelegt werden.
Den Angreifern gelang es, Zugriff auf die Steuerungsanlage für den Wasserdruck zu erlangen. Kritische Infrastrukturen, wie Wasserwerke oder Stromnetze, wurden auch in Israel immer wieder attackiert. Mit dem Zugang zu den Steuerungsanlagen und industriellen Kontrollsystemen lassen sich Kraftwerke, Stromnetze und Produktionsanlagen manipulieren oder abschalten – mit potenziell verheerenden Folgen für Bevölkerung und Wirtschaft.
Spionage dürfte zunehmen
Auch in Deutschland ist der Iran aktiv. Die Hackergruppe „Charming Kitten“ hat nach Angaben des Bundesamts für Verfassungsschutz unter anderem politische Aktivistinnen und Aktivisten, iranische Oppositionelle und Frauenrechtler im Visier. Sollte sich der Nahostkonflikt weiter zuspitzen und Deutschland weiterhin klar an der Seite Israels stehen, könnte die iranische Cyberarmee unter der Führung von Ayatollah Chamenei ihre Angriffe auf Deutschland intensivieren und neue Ziele ins Visier nehmen.
Da die diplomatischen Kanäle des iranischen Regimes in Deutschland zunehmend eingeschränkt werden, dürfte Teheran seine Spionageaktivitäten verstärkt in den Cyberraum verlagern. Gleichzeitig könnten kritische Infrastrukturbetriebe in Deutschland vermehrt zum Ziel werden. Durch Sabotageakte, wie sie bereits in den USA und Israel erprobt wurden, ließen sich nicht nur erhebliche wirtschaftliche Schäden anrichten, sondern auch eine tiefe gesellschaftliche Verunsicherung hervorrufen. Dies kann die ohnehin in Bezug auf die Unterstützung Israels gespaltene Gesellschaft in Deutschland weiter polarisieren.
Noch ist der Iran abhängig von westlichen Software- und Hardware-Technologien. Doch das Regime versucht, seine Abhängigkeit durch Technologie-Partnerschaften mit Russland und China zu verringern. Vor allem der Schulterschluss mit Russland besteht nun seit beinahe 10 Jahren. Künftig möchte der Iran seine strategische Zusammenarbeit mit China intensivieren. Zudem ist davon auszugehen, dass das Regime auch seine Technologien an die Hisbollah weitergibt und so deren digitales Aufrüsten proaktiv fördert.
Deutschland muss sich vorbereiten
Für Deutschland bedeutet dies in erster Linie, den Iran als ernstzunehmenden Akteur im Cyberraum anzuerkennen. Die Spionageabwehr durch die Nachrichtendienste muss verstärkt werden, und es gilt, sich auf die iranischen Methoden einzustellen. Unternehmen und Behörden, insbesondere solche der kritischen Infrastruktur, sollten ihre digitalen Schutzmaßnahmen weiter ausbauen und nicht auf die Umsetzung der EU-NIS2-Richtlinie warten. Darüber hinaus sollte Deutschland Wissenschafts- und Technologiekooperationen mit dem Iran auf den Prüfstand stellen.
Vor allem die Zusammenarbeit in sicherheitsrelevanten Bereichen, bei Produkten mit Dual-Use-Charakter und im Bereich der kritischen Infrastruktur sollte umgehend eingestellt werden, um den Wissens- und Technologietransfer zu stoppen. Bei einer zunehmenden Abkopplung von westlichen Technologien könnte das Regime vermehrt auf Wirtschaftsspionage, auch gegen deutsche Unternehmen, umlenken. Dieser Entwicklung gilt es vorzugreifen und die Systeme vor dem Diebstahl geistigen Eigentums zu sichern sowie das eigene Personal dahingehend zu schulen.
Ein Ende der Eskalation im Nahen Osten ist nicht absehbar. Deutschland muss sich auf weitere Cyberangriffe aus dem Iran vorbereiten und entsprechende Vorkehrungen treffen. Die Cybereinheiten des Mullah-Regimes haben in der Vergangenheit bewiesen, dass sie sich schnell und flexibel an geopolitische Entwicklungen anpassen können. Eine ähnliche Anpassungsfähigkeit wird nun auch in Deutschland notwendig sein, um drohenden Schaden abzuwenden.