DDoS, Spionage und Co.

Wie Hacktivisten im Israel-Konflikt mitmischen

Uhr
von Maximilian Schenner und ml

Der Konflikt zwischen Israel und der palästinensischen Hamas wird auch im Netz ausgetragen. Hacktivisten legten unter anderem die Website der Tageszeitung "Jerusalem Post" lahm. Auch Hinweise auf Cyberspionage häufen sich.

(Source: vectorfusionart/Adobestock.com)
(Source: vectorfusionart/Adobestock.com)

Der seit Jahrzehnten brodelnde Konflikt um den Gaza-Streifen im Nahen Osten hat nach den Terrorangriffen der Hamas am 7. Oktober auf Israel und dessen Vergeltungsschlägen gegen Gaza einen neuen traurigen Höhepunkt erreicht. Die Bilder dazu gingen um die Welt. Auch abseits des globalen Scheinwerferlichts tobt der Krieg, zum Beispiel im Internet. Zahlreiche Hacktivisten, also politisch gesinnte Hacker, mischen im Netz mit, wie Reuters berichtet.

"Dutzende von Opfern"

"Täglich gibt es Dutzende von Opfern, die sowohl von bereits etablierten als auch von neuen (Hacktivisten-)Gruppen beansprucht werden", zitiert die Nachrichtenagentur das Cyber-Intelligence-Unternehmen Recorded Future. Beispiele für schwerwiegende oder langfristige Schäden gebe es noch nicht. Der Aktivismus zeige aber, wie einzelne Untergruppen digitale Werkzeuge nutzen, um den Krieg online zu führen. 

Eine als AnonGhost bekannte Gruppe von Hackern, welche die Terrororganisation Hamas unterstützen, behauptet demnach etwa auf ihren Social-Media-Kanälen, ein israelisches Notfallalarmsystem gestört zu haben. Die Gruppierung AnonymousSudan erklärte auf Telegram, dass sie aktiv die kritische Infrastruktur Israels ins Visier nähme. Beweise für die Behauptungen gibt es laut Reuters keine.

DDoS-Angriff auf Tageszeitung

Laut Sicherheitsanalysten wurden mehr als 100 israelische Websites verunstaltet oder durch DDoS-Angriffe vorübergehend vom Netz genommen. Darunter sei auch die Seite der Tageszeitung "Jerusalem Post". "Die Angreifer haben es geschafft, uns in den letzten Tagen für längere Zeit vom Netz zu nehmen", zitiert Reuters den Chefredaktor Avi Mayer. "Dies ist ein eklatanter Angriff auf die Pressefreiheit".

Es sei oft schwierig, die Richtigkeit der Behauptungen von Hacktivisten zu überprüfen, betont Reuters. Dieselbe Dynamik habe sich auch nach der russischen Invasion in der Ukraine abgespielt. Damals reklamierte eine pro-ukrainische Freiwilligenarmee zahlreiche Angriffe auf russische Websites für sich.

An der Cyberfront des Ukraine-Kriegs sind übrigens vor allem Cybersöldner im Einsatz. Warum der Einsatz solcher Gruppen auch nach dem Ende des Krieges für Probleme sorgen könnte, erfahren Sie hier.

Cyberspionage im Hintergrund

Bezogen auf den Nahen Osten gehen Analysten davon aus, dass hinter den Kulissen erhebliche Cyberspionage-Aktivitäten stattfinden werden, wie es weiter heisst. Reuters erwähnt einen Bericht von Microsoft aus der vergangenen Woche. Dieser zeige auf, dass eine im Gazastreifen ansässige Hackergruppe namens Storm-1133 zu Beginn des Jahres ihre Cyberspionage-Aktivitäten gegen israelische Unternehmen aus den Bereichen Telekommunikation, Verteidigung und Energie intensiviert habe. "Wir gehen davon aus, dass diese Gruppe die Interessen der Hamas vertritt", heisst es in dem Bericht.

Das israelische Cybersicherheitsunternehmen Profero will kürzlich Hacking-Aktivitäten festgestellt haben, die in Verbindung mit der iranischen Spionagegruppe Muddy Water stünden, berichtet Reuters weiter. Ausserdem habe das Unternehmen Eindringversuche erkannt, die möglicherweise im Zusammenhang mit Molerats stünden. Die Gruppe wird mit der Hamas in Verbindung gebracht. Die Aktivitäten von Molerats "hörten auf, nachdem der Bombenanschlag begann", wird Profero-CEO Omri Segev Moyal zitiert.

Der Iran gilt für Israel als "die aktivste Cyberbedrohung im Nahen Osten" - das betonten verschiedene Referenten schon an der Cyber Week 2019 in Tel Aviv. Ausserdem erklärte Ministerpräsident Netanjahu im Rahmen des Anlasses, was Israels Cybersecurity-Start-ups so erfolgreich mache: staatliche Investitionen, die Armee als Start-up-Inkubator und nicht zuletzt auch ein wenig Chuzpe.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
S83rSdRM