Der Stuxnet-Angriff im Jahr 2010 markierte einen Wendepunkt für den Iran und trug maßgeblich zur Professionalisierung seiner Cyberoperationen bei. Teheran sah sich außerdem gezwungen, den digitalen Raum zu kontrollieren, da das Internet seit 2009 für die Organisation und Koordination von Massenprotesten gegen das Regime genutzt wurde. Die Ereignisse haben das Regime dazu veranlasst, seine Fähigkeiten im Cyber- und Informationsraum kontinuierlich zu erweitern und zu professionalisieren.
Es folgte eine umfassende Neuordnung der Cyberorganisationsstruktur und der Aufbau neuer Cybereinheiten, die dem Iran neue defensive und offensive Fähigkeiten im Cyber- und Informationsraum verschafften. Heute verfügt das Regime über hochentwickelte Cybereinheiten, die ein breites Spektrum an Operationen umfassen: von Spionage, Sabotage bis hin zu Einflussnahme. Die oberste Instanz der Einheiten ist der „Oberste Cyberrat (SCC)“, der die militärischen, geheimdienstlichen und polizeilichen Einheiten koordiniert. Die Organisationsstruktur und die Integration verschiedener APT-Gruppen ermöglicht es dem Regime, schnell und flexibel auf geopolitische Entwicklungen zu reagieren, Mittel anzupassen und Ziele neu auszurichten.
Mit der Entwicklung der „Iran-Cloud“ versucht die Regierung, den Zugang zu ausländischen Webseiten und Informationen zu beschränken. Hierdurch können nicht nur die digitalen Aktivitäten der Bürgerinnen und Bürger kontrolliert werden, die Cloud soll vor allem auch die gezielte „Abschaltung des Internets“ ermöglichen. Während die Gesellschaft vom internationalen Datenverkehr getrennt wird, sollen wirtschaftliche Unternehmen weiterhin agieren können. Die weiterhin bestehende große Abhängigkeit des Iran von westlichen Soft- und Hardwaretechnologien soll durch eigene Entwicklungsprogramme und Technologie-Partnerschaften mit Russland und China reduziert werden.
Deutschland ist als enger Verbündeter der USA und Israels ein Hauptziel iranischer Cyberoperationen. Die iranischen Cybereinheiten nutzen eine Vielzahl von Techniken, um sensible Informationen zu stehlen, kritische Infrastrukturen zu sabotieren und Desinformationskampagnen durchzuführen. Die Aktivitäten stellen eine erhebliche Bedrohung für die nationale Sicherheit und wirtschaftliche Stabilität Deutschlands dar. Der Iran agiert in Deutschland unter anderem mit APT 42 (auch Charming Kitten genannt) und hat politische und Menschenrechtsaktivistinnen und -aktivisten, Medienschaffende sowie Frauenrechtlerinnen und Frauenrechtler als Operationsziele. Es ist davon auszugehen, dass die Aktivitäten und das Vorgehen Teherans in Deutschland künftig gezielter und aggressiver werden – vor allem was die Sabotage von kritischen Infrastrukturen und Spionageaktivitäten angeht.
Die Analyse zeigt, dass der Iran ein ernstzunehmender Akteur im Cyberraum ist. Seine Fähigkeiten und Strategien entwickeln sich ständig weiter und stellen eine zunehmende Herausforderung für die internationale Gemeinschaft dar. Es ist daher von entscheidender Bedeutung, dass auch Deutschland seine Cyberabwehrmaßnahmen verstärkt und internationale Kooperationen zur Eindämmung der Bedrohungen ausbaut.
темы
О циклах публикаций
Die Reihe informiert in konzentrierter Form über Analysen der Konrad-Adenauer-Stiftung zu relevanten aktuellen Themen. Die einzelnen Ausgaben stellen zentrale Ergebnisse und Empfehlungen eigener und externer Expertinnen und Experten vor, bieten Kurzanalysen von rund fünf Seiten und nennen KAS-Ansprechpartnerinnen.
