Die neue Runde der US Sanktionen gegen das iranische Regime hat begonnen. Diese Sanktionen betreffen den iranischen Banken- und Energiesektor und das Ziel der Trump Administration besteht darin, dass alle anderen Länder ebenfalls ihre iranischen Ölimporte auf 0 senken.
Trump gab bereits Anfang des Jahres bekannt, dass die USA den JCPOA – auch bekannt als Atomdeal von 2015 – verlassen werden. Kurz danach begannen zahlreiche ausländische Unternehmen, ihre Geschäftsbeziehungen mit dem Iran zu beenden und Verhandlungen zu stoppen.
Kaum ein Unternehmen will riskieren, in das Fadenkreuz der US Sanktionen zu geraten.
Experten warnen nun davor, dass das iranische Regime mit Cyberangriffen auf Ölunternehmen im Westen und im Golf als Vergeltungsmaßnahme beginnen könnte, nachdem die Sanktionen nun auch offiziell in Kraft sind.
Sechs Jahre zuvor waren bereits Energieunternehmen in Saudi Arabien Ziel von Cyberangriffen des Iran. Die Problematik könnte sich nun wiederholen und Unternehmen in der Golf Region könnten Ziel von Cyberattacken werden.
FireEye, eine amerikanische Sicherheitsfirma, sagte bereits im September, dass eine iranische Hackergruppe mit dem Namen APT33 bereits „spear-phishing“ per E-Mail begonnen hat. FireEye betonte, dass man die Gruppe seit einiger Zeit beobachte und dass Hersteller, Versicherungen, Öl- und Gasunternehmen zu den ersten Zielen gehören. Die Länder, die besonders betroffen sind, sind die USA, Japan und Staaten im Mittleren Osten.
Mit spear phishing wird versucht, private und vertrauliche Informationen per E – Mail zu erlangen. Diese werden an Personen oder Organisationen versendet. Die Mails sind so formuliert, dass sie aussehen, als würden sie von einer Quelle kommen, die vertrauenswürdig und legitim erscheint.
FireEye warnt weiter davor, dass Hacker des iranischen Regimes durchaus in der Lage sind, störende Attacken auszuführen.
Die USA könnte nun das Hauptziel der Cyberangriffe aus dem Iran werden, doch das Land hat sich darauf vorbereitet. Die Verbündeten im Golf hingegen könnten verwundbarer sein, weil ihre Sicherheitsvorkehrungen schwächer sind.
Im Juli gab es bereits einen Anstieg der spear phishing Angriffe zu beobachten, nachdem die erste Runde der US Sanktionen in Kraft trat.
FireEye glaubt, dass der Iran hinter dem Anstieg dieser Angriffe steht, weil mehrere Faktoren dafür sprechen und Verbindungen zu entsprechenden Institutionen zu erkennen sind, was üblich für iranische Cyberoperationen ist. Zudem werden zahlreiche iranische Scheinfirmen dafür benutzt.
Der iranische Erzfeind Saudi Arabien zählt zu einem der Hauptziele für Cyberangriffe des iranischen Regimes. Das Problem dabei ist, dass die Sicherheitsstandards in Saudi Arabien zum internationalen Vergleich niedrig sind und dass man dort weniger gegen Cyberangriffe aktiv ist.
Die Trump Administration ist in dieser Hinsicht sehr aktiv und versucht Vergeltungsaktionen wegen der Sanktionen zu verhindern. Trump will den Iran so stark wie möglich einschränken und er ist nicht naiv genug, davon auszugehen, dass dies keine Gegenreaktion bewirken wird. Das iranische Regime tut nach außen hin auf stark, aber es ist in Wahrheit in die Ecke gedrängt.
Das iranische Regime ist viel zu schwach und auch nicht in der Position, ernsthaft zu reagieren, aber die Geschichte hat auch gezeigt, dass es alles unternimmt, um Stärke zu suggerieren. Und dazu zählen auch Cyberangriffe aller Art.
