Martin KindermannEin schwerwiegender Vorfall hat die iranische Treibstoffversorgung ins Chaos gestürzt. Am Montag wurde das Land von einem offensichtlichen Cyberangriff heimgesucht, der fast 70 % der Tankstellen lahmlegte. Zunächst bezeichnete das iranische Staatsfernsehen den Vorfall als “Softwareproblem” und forderte die Bürger auf, die verbleibenden betriebsfähigen Tankstellen zu meiden.
Der Vorfall wirft ein grelles Licht auf die Verwundbarkeit des Irans gegenüber Cyber-Bedrohungen und israelische Medien brachten die Angelegenheit in Verbindung mit einer Hackergruppe namens “Gonjeshke Darande,” die auch als “Raubspatz” bekannt ist.
Das iranische Ölministerium gab bekannt, dass etwa 30 % der landesweit insgesamt 33.000 Tankstellen in Betrieb bleiben konnten, aber die Auswirkungen auf die Versorgung und die Wirtschaft des Landes sind dennoch erheblich.
Dieser Cyberangriff ist nur der jüngste in einer Serie von Angriffen, die in den letzten Jahren verschiedene Sektoren im Iran getroffen haben. Tankstellen, Eisenbahnsysteme und Industrieanlagen waren bereits Ziel solcher Attacken. Selbst die Überwachungskameras in Regierungsgebäuden, einschließlich Gefängnissen, sind vor Hackerangriffen nicht sicher.
Die Hackergruppe Gonjeshke Darande, die für diesen jüngsten Anschlag verantwortlich gemacht wird, hatte bereits 2022 ein großes Stahlunternehmen im Südwesten des Irans ins Visier genommen. Sie haben sich auch zu einem Cyberangriff auf das iranische Kraftstoffverteilungssystem im Jahr 2021 bekannt, der zu langen Warteschlangen frustrierter Autofahrer führte.
Die Herausforderungen Irans im Bereich Cybersicherheit werden durch den begrenzten Zugang zu aktuellen Hard- und Softwarelösungen weiter verschärft. Das Land ist oft auf Elektronik aus China angewiesen oder verwendet veraltete Systeme, die nicht mehr mit Sicherheitspatches versorgt werden. Dies macht das Land äußerst anfällig für potenzielle Angriffe.
Darüber hinaus trägt die weit verbreitete Verwendung von Software-Raubkopien, einschließlich des Betriebssystems Windows, im Iran zu den Risiken der Cybersicherheit bei.
Der jüngste Vorfall erinnert an den berüchtigten Computervirus Stuxnet, von dem allgemein angenommen wird, dass er in Zusammenarbeit zwischen den Vereinigten Staaten und Israel entwickelt wurde. Stuxnet legte Ende der 2000er Jahre Tausende von iranischen Zentrifugen in den Atomanlagen des Landes lahm und zwang den Iran, einen Großteil seiner staatlichen Infrastruktur vom Internet zu trennen.
Die aktuelle Situation unterstreicht die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen und unterstreicht die Eile, mit der der Iran seine Cybersicherheitsinfrastruktur verbessern muss, um seine kritischen Systeme und Anlagen vor zukünftigen Cyberbedrohungen zu schützen.
Der Vorfall dient als Weckruf für die globale Gemeinschaft, die sich der wachsenden Bedrohung durch Cyberangriffe bewusst sein muss, und betont die Notwendigkeit für verstärkte internationale Zusammenarbeit in diesem Bereich. Die Cybersicherheit ist längst zu einem Schlüsselaspekt der nationalen Sicherheit und der Stabilität der globalen Wirtschaft geworden, und der Vorfall im Iran sollte als Mahnung dienen, dass niemand vor den Gefahren der digitalen Welt gefeit ist.
