Asset-Herausgeber

Adobe Stock / Alexey Novikov

Analysen und Argumente

Cyber-Actors: Iran

von Ferdinand Alexander Gehringer, Julia Kramer

Wie Angriffe auf den Staat stark machen

Der Iran hat sich zu einem bedeutenden Akteur im Cyber- und Informationsraum entwickelt. Nach Ereignissen wie dem Stuxnet-Angriff 2010 und der Organisation oppositioneller Gruppen im Internet, hat der Staat seine Cyberfähigkeiten ausgebaut. Heute verfügen iranische Cybereinheiten über ein breites Operationsspektrum, das Spionage, Sabotage und Einflussnahme umfasst. Besonders Deutschland steht als Verbündeter der USA und Israels im Fokus iranischer Cyberoperationen und muss sich auf vielfältige Bedrohungen einstellen.

Asset-Herausgeber

Der Stuxnet-Angriff im Jahr 2010 markierte einen Wendepunkt für den Iran und trug maßgeblich zur Professionalisierung seiner Cyberoperationen bei. Teheran sah sich außerdem gezwungen, den digitalen Raum zu kontrollieren, da das Internet seit 2009 für die Organisation und Koordination von Massenprotesten gegen das Regime genutzt wurde. Die Ereignisse haben das Regime dazu veranlasst, seine Fähigkeiten im Cyber- und Informationsraum kontinuierlich zu erweitern und zu professionalisieren. 

Es folgte eine umfassende Neuordnung der Cyberorganisationsstruktur und der Aufbau neuer Cybereinheiten, die dem Iran neue defensive und offensive Fähigkeiten im Cyber- und Informationsraum verschafften. Heute verfügt das Regime über hochentwickelte Cybereinheiten, die ein breites Spektrum an Operationen umfassen: von Spionage, Sabotage bis hin zu Einflussnahme. Die oberste Instanz der Einheiten ist der „Oberste Cyberrat (SCC)“, der die militärischen, geheimdienstlichen und polizeilichen Einheiten koordiniert. Die Organisationsstruktur und die Integration verschiedener APT-Gruppen ermöglicht es dem Regime, schnell und flexibel auf geopolitische Entwicklungen zu reagieren, Mittel anzupassen und Ziele neu auszurichten. 

Mit der Entwicklung der „Iran-Cloud“ versucht die Regierung, den Zugang zu ausländischen Webseiten und Informationen zu beschränken. Hierdurch können nicht nur die digitalen Aktivitäten der Bürgerinnen und Bürger kontrolliert werden, die Cloud soll vor allem auch die gezielte „Abschaltung des Internets“ ermöglichen. Während die Gesellschaft vom internationalen Datenverkehr getrennt wird, sollen wirtschaftliche Unternehmen weiterhin agieren können. Die weiterhin bestehende große Abhängigkeit des Iran von westlichen Soft- und Hardwaretechnologien soll durch eigene Entwicklungsprogramme und Technologie-Partnerschaften mit Russland und China reduziert werden. 

Deutschland ist als enger Verbündeter der USA und Israels ein Hauptziel iranischer Cyberoperationen. Die iranischen Cybereinheiten nutzen eine Vielzahl von Techniken, um sensible Informationen zu stehlen, kritische Infrastrukturen zu sabotieren und Desinformationskampagnen durchzuführen. Die Aktivitäten stellen eine erhebliche Bedrohung für die nationale Sicherheit und wirtschaftliche Stabilität Deutschlands dar. Der Iran agiert in Deutschland unter anderem mit APT 42 (auch Charming Kitten genannt) und hat politische und Menschenrechtsaktivistinnen und -aktivisten, Medienschaffende sowie Frauenrechtlerinnen und Frauenrechtler als Operationsziele. Es ist davon auszugehen, dass die Aktivitäten und das Vorgehen Teherans in Deutschland künftig gezielter und aggressiver werden – vor allem was die Sabotage von kritischen Infrastrukturen und Spionageaktivitäten angeht. 
 
Die Analyse zeigt, dass der Iran ein ernstzunehmender Akteur im Cyberraum ist. Seine Fähigkeiten und Strategien entwickeln sich ständig weiter und stellen eine zunehmende Herausforderung für die internationale Gemeinschaft dar. Es ist daher von entscheidender Bedeutung, dass auch Deutschland seine Cyberabwehrmaßnahmen verstärkt und internationale Kooperationen zur Eindämmung der Bedrohungen ausbaut.

Lesen Sie das gesamte Analysen & Argumente: „Cyber-Actors: Iran – Wie Angriffe auf den Staat stark machen“ hier als PDF.

Asset-Herausgeber

Kontakt

Ferdinand Alexander Gehringer

Ferdinand Alexander Gehringer

Innere- und Cybersicherheit

ferdinand.gehringer@kas.de +49 30 26996-3460 +49 30 26996 3709

comment-portlet

Asset-Herausgeber

Über diese Reihe

Die Reihe informiert in konzentrierter Form über Analysen der Konrad-Adenauer-Stiftung zu relevanten aktuellen Themen. Die einzelnen Ausgaben stellen zentrale Ergebnisse und Empfehlungen eigener und externer Expertinnen und Experten vor, bieten Kurzanalysen von rund fünf Seiten und nennen KAS-Ansprechpartnerinnen.

Dr. Kristin Wesemann

Dr

Leiterin Strategie und Planung

kristin.wesemann@kas.de +49 30 26996-3803

Sophie Steybe

Referentin Publikationen

sophie.steybe@kas.de +49 30 26996-3726