Die Cyber-Transformation Irans wurde durch ein Dekret des Obersten Führers Ali Khamenei aus dem Jahr 2012 eingeleitet, mit dem der Oberste Rat für den Cyberspace eingerichtet wurde. Der Rat erarbeitete eine Strategie und einen Plan für die Informationskontrolle im Inland und die Sammlung von Informationen im Ausland. Um die Ziele zu erreichen, richtete der Rat eine ausgeklügelte und vielschichtige Bürokratie für Cyberoperationen ein. Innerhalb von drei Jahren wurde das iranische Budget für die Entwicklung des Cyberspace um 1.200 % erhöht.
von Mansour Piroti
In den zehn Jahren seit der Gründung des Rates soll der Iran für eine Vielzahl von Cyberangriffen auf der ganzen Welt verantwortlich gewesen sein. Diese Angriffe richteten sich gegen wichtige Wirtschaftszweige der Region, gegen Hochschulen und Verteidigungsunternehmen. Aramco und RasGas, die saudischen und katarischen Erdölgesellschaften, waren häufig das Ziel von Angriffen. Im Jahr 2013 drangen iranische Hacker in das Hochwasserkontrollsystem des Bowman Avenue Damms in Rye Brook, New York, ein, und dieselbe Hackergruppe war in separate Angriffe auf drei US-Finanzunternehmen verwickelt. Im Jahr 2014 griffen mit dem Regime verbundene Proxys das Sands Casino in Las Vegas mit schädlicher Malware an.
Diese Angriffe dienten der Sammlung detaillierter Informationen und nicht der Beeinträchtigung von Tätigkeiten oder Geschäften. Die Informationen sollten gegen die Opfer verwendet werden, falls sich die diplomatischen Beziehungen verändern sollten.
Im Jahr 2016 wurden mehrere saudische Ölgesellschaften und Ministerien von einem zerstörerischen Virus namens Shamoon befallen. Shamoon, eine nachgebaute Version von Stuxnet, zerstörte Festplatten, löschte Daten und verhinderte, dass sich Computer einschalten liessen. Im Jahr 2017 wurde der italienische Ölkonzern Saipem mit einer Version dieses Virus angegriffen, die Hunderte von Unternehmensservern und Personalcomputern in den Vereinigten Arabischen Emiraten, Saudi-Arabien, Schottland und Indien lahmlegte. Ein ähnlicher Angriff wurde 2019 gegen die nationale Ölgesellschaft von Bahrain, Bapco, durchgeführt. Diese Form der Aggression spiegelt eine Verschiebung in der Cyberterrorismus-Strategie des Regimes wider, weg von der Informationsbeschaffung und hin zu ausgeklügelten Angriffen, die unmittelbaren Schaden anrichten.
Der Iran verfügt auch über Cyberangriffsmöglichkeiten, um gegen abweichende Meinungen im eigenen Land vorzugehen. Nach den Wahlprotesten 2009 in Iran schaltete das Regime wiederholt das Internet ab, um Informationen zu kontrollieren und die öffentliche Meinung zu beeinflussen. Im November 2019 töteten iranische Sicherheitskräfte während fünftägiger Proteste Hunderte von unbewaffneten Demonstranten und Schaulustigen, nachdem die Regierung über Nacht eine deutliche Erhöhung der Kraftstoffpreise angekündigt hatte. Diese tödliche Niederschlagung wurde von einem Entzug des Internetzugangs für den grössten Teil der Bevölkerung begleitet. Im Februar 2021 wurde die Internet-Bandbreite nach tagelangen blutigen Protesten in der Provinz Belutschistan wegen der Ermordung von Treibstoffhändlern gedrosselt.
Das Regime betrachtet Aufstände im Inland als existenzielle Bedrohung. Während die Organisatoren iranischer Proteste ihre Basis im Internet ausbauen, beschneidet das Regime digitale Rechte und Internetfreiheiten im Land. Es infiltriert Webseiten und E-Mail-Konten von politischen Dissidenten und zensiert routinemässig Online-Inhalte und -Kommunikation. Das Regime setzt auch Desinformationskampagnen ein, bei denen es gefälschte Konten in den sozialen Medien nutzt, um Falschmeldungen zu verbreiten, die die öffentliche Meinung beeinflussen und soziale Spannungen schüren sollen.
Gestärkt durch die jüngsten politischen Veränderungen setzt sich die iranische Revolutionsgarde (IRGC) für ein parlamentarisches Verfahren zur Aktualisierung der Internetgesetze im Iran ein. Ihr Ziel ist es, ein nationales Intranet zu entwickeln und den Iran vom globalen Internet abzukoppeln. Im Rahmen dieser Bemühungen haben vom Regime gesponserte Scheinfirmen spionagefähige mobile Apps und VPNs für die Cyberüberwachung und -unterdrückung entwickelt. Einige von ihnen sind auf globalen App-Marktplätzen wie Google Play, dem Apple Store und GitHub erhältlich und könnten Millionen von Bürgern im Iran und auf der ganzen Welt gefährden. Diese Apps ermöglichen es dem Regime, Inhalte zu zensieren, Personen auszuspionieren und sogar Geld zu verdienen.
Das islamische Regime überwacht nicht nur interne Oppositionsgruppen und politische Gegner, sondern zielt auch auf die iranische Diaspora ab, indem es Spear-Phishing und SMS-Nachrichten einsetzt, um die Zielpersonen zum Öffnen bösartiger Links oder Anhänge zu bewegen. Im Februar 2021 berichtete der niederländische öffentlich-rechtliche Rundfunk, dass das Regime einen Server in den Niederlanden genutzt hat, der mit einer Basis im Iran verbunden war, um Informationen über iranische Dissidenten zu sammeln.
Mansour Piroti ist freischaffender Autor und lebt in Irakisch-Kurdistan. Zuerst erschienen auf Englisch beim Begin-Sadat Center for Strategic Studies. Übersetzung Audiatur-Online.