International

Iranische Hacker greifen über 80 israelische Unternehmen an

Die iranische Hackergruppe Pay2Key, soll über 80 israelische Unternehmen in einer groß angelegten Cyberattacke angegriffen haben. Iran und Israel befinden sich unter anderem in einem Cyberkrieg, der sich in den vergangenen Jahren verschärfte.
Iranische Hacker greifen über 80 israelische Unternehmen anQuelle: Reuters © Kacper Pempel

Die iranischen Hacker sollen über 80 israelische Unternehmen in einer groß angelegten Cyberattacke angegriffen haben. Hacker, die mit dem Iran in Verbindung stehen, teilten am Sonntagabend mit, sie hätten sich erfolgreich in das staatliche Unternehmen Israel Aerospace Industries (IAI) gehackt. 

Die Hackergruppe, die sich Pay2Key nennt, enthüllte in einem Tweet und einem Update ihrer Webseite interne Daten des israelischen Verteidigungsunternehmens, was laut Cybersicherheitsexperten eine deutliche Eskalation des Angriffs auf Israel darstellt. Entdeckt wurde die Gruppe Pay2Key erstmals im November in einem gemeinsamen Forschungsprojekt zweier israelischen Cybersicherheitsfirmen, Check Point und whitestream. Pay2Key unterschied sich von anderen Hackergruppen durch ihre "besorgniserregende" Vorgehensweise. Diese ist normalerweise den fortgeschritteneren Hackern vorbehalten, die meist mit einem Staat im Hintergrund agieren. Lotem Finkelstein, Leiter der Cyber Intelligence bei Check Point, betonte, dass es den Angreifern in einigen Fällen gelungen sei, die Kontrolle "über das gesamte Netzwerk innerhalb einer Stunde" zu übernehmen. Diese Kampagne (Pay2Key) sei ein Teil des iranischen Informationskriegs, der darauf abziele, Israel und andere Länder weltweit in Panik zu versetzen.

Die Verbindung der Hacker zum Iran sei durch die Rückverfolgung von Lösegeldzahlungen in Bitcoin zu einer iranischen Online-Währungsbörse erstellt worden, berichtete Haaretz. Im Darknet besitzt die Gruppe eine Webseite, die dort Informationen von 1.000 IAI-Mitarbeitenden enthüllte. Die Enthüllung deutet darauf hin, dass den Hackern der Einbruch ins interne System tatsächlich gelungen ist. Die durchgesickerten Informationen sollen selbst nicht sensibel Daten enthalten. Es handelte sich dabei wohl um Informationen wie Namen der Angestellten und interne Computerregister. Hackerexperten in Israel stellten jedoch fest, dass die Hacker irgendwann mal Zugriff auf die Hauptdatei des internen Systems gehabt haben müssen, die Forschungsarbeiten, technische Dokumente und interne Daten enthält.

"Verteidigungsorganisationen haben unterschiedliche Netzwerke, und Mitarbeiter, die Zugang zu einem geschlossenen geheimen System haben, können normalerweise keine Verbindung zum öffentlichen Internet herstellen. Hat Pay2Key Zugriff auf klassifizierte Server erhalten? Leider wissen wir es nicht und müssen abwarten. Denn Hacker werden kein Problem haben, jenen Fehler aufzudecken, den sie ausgenutzt haben, wenn es denn tatsächlich einen gab", sagte Einat Meyron, eine Cyberberaterin in Israel.

Die IAI ist mit 16.000 Mitarbeitenden das größte staatliche Unternehmen Israels und erzielte allein in der ersten Jahreshälfte 2,1 Milliarden Dollar Umsatz und einen Reingewinn von 48 Millionen. Hauptsächlich werden Rüstungsgüter wie Drohnen, Raketenabwehrsysteme und Präzisionswaffen zum Export produziert.

Im Oktober wurde berichtet, dass iranische Hacker, die von der iranischen Revolutionsgarde beauftragt worden seien, in den vergangenen Monaten prominente israelische Unternehmen mit einer Reihe von "Ransomware-Angriffen" ins Visier genommen hätten. Dieser Bericht kam in derselben Woche im Mai, in der iranische Beamte mitteilten, dass der Hafen Shahid Rajaee von Bandar Abbas im Süden des Landes von einem Cyberangriff getroffen worden sei. Laut The Time of Israel soll es sich bei dem Cyberangriff offenbar um eine israelische Reaktion auf einen mutmaßlichen iranischen Versuch gehandelt haben, sich in das Wasserinfrastruktursystem Israels einzuhacken.

Iran und Israel befinden sich in einem Cyberkrieg, der sich in den vergangenen Jahren immer mehr zuspitzte. Nachdem die USA und Israel 2007 mit dem hochkomplexen Schädling Stuxnet die iranische Nuklearindustrie teilweise sabotiert hatten, steckte Iran viel Energie in die eigenen Fähigkeiten des digitalen Angriffs. Seither verstärkt er kontinuierlich offensive Cyberfähigkeiten und versucht Cyberangriffe in seine hybride Kriegsführung gegen die USA und Israel zu integrieren. 

Mehr zum Thema - Biden-Team will Russland für jüngsten Cyberangriff auf US-Ministerien mit Sanktionen bestrafen

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.

Liebe Leser und Kommentatoren,

wir schätzen die Möglichkeit sehr, Ihnen mit der Kommentarfunktion eine Plattform zum gegenseitigen Austausch bieten zu können. Leider müssen wir diese Möglichkeit vorübergehend einschränken, bis effektive Mittel und Wege gefunden sind sicherzustellen, dass dieses Kommunikationsmittel nicht missbraucht wird.

Das Kommentieren auf unserer Website soll für alle so sicher und so wenig einschränkend wie möglich sein, bei alledem jedoch Hass, Hetze und Beleidigungen konsequent ausschließen.

Ihr RT DE-Team