Cyber-Spionage als Grundlage für Raketenangriffe: Der iranische APT35-Fall
Zusammenfassung: Die iranische Hackergruppe APT35 führte langfristige digitale Aufklärung kritischer Infrastrukturen im Nahen Osten durch, die auf Raketenangriffe im Februar 2026 vorausging. Dies zeigt, wie eng Cyberspionage in militärische Strategien zur Zielvorbereitung integriert ist.
Phasen der digitalen Zielvorbereitung
Vor dem 28. Februar 2026 – dem Tag, an dem der Iran mit massiven Raketen- und Drohnenangriffen auf sieben Länder der Region, darunter Saudi-Arabien, die VAE, Kuwait und Israel, auf die US-israelische Operation „Epic Fury“ reagierte – drangen Hacker von APT35 systematisch in kritische IT-Systeme ein. Der Zugriff auf Daten der zivilen Luftfahrt in Jordanien, interne Netzwerke Dubais und Regierungsdokumente aus Saudi-Arabien ermöglichte eine gezielte Sammlung von Informationen über mögliche Angriffsziele. Diese Maßnahmen schwächten Abwehrsysteme und optimierten Zielpunkte für anschließende physische Angriffe.
Diese Taktik resultiert aus den begrenzten Ressourcen des Iran für klassische Spionage. Digitale Methoden erwiesen sich als kostengünstiger und effektiver, da sie Überwachung kritischer Infrastrukturen ohne Einsatz menschlicher Agenten erlauben. Die Folgen zeigten sich in betroffenen Energie- und Logistiksektoren: Die Shamoon-Malware löschte 15.000 Arbeitsstationen in Saudi-Arabien, was Lieferketten und die Koordination militärischer Abwehrmaßnahmen störte.
Verbindungen von APT35 zum iranischen Staat
APT35 steht in Verbindung mit einer Geheimdiensteinheit der Islamischen Revolutionsgarde (IRGC) des Iran. Analysen von Leaks zeigen eine Koordination mit anderen Gruppen, die zuvor als unabhängig galten, etwa Moses-Staff und Al-Qassam Cyber Fighters. Gemeinsame Finanzierungsquellen deuten auf einen zentralisierten Ansatz Teherans in der Cyberkriegsführung hin.
- Aufklärung: Langfristige Überwachung kritischer Infrastrukturen (Luftfahrt, Energie, Behörden).
- Störung: Angriffe auf Logistik- und Industriesysteme vor kinetischen Schlägen.
- Integration: Synchronisation mit Raketenstarts für maximale Wirkung.
- Expansion: Angriffe über sieben Nationen unter Nutzung zuvor identifizierter Schwachstellen.
Dieses Modell hat sich aus früheren Fällen entwickelt, bei denen Cyberangriffe noch als Ablenkung dienten, und ist nun zu einer eigenständigen Kampfphase geworden.
Auswirkungen auf die regionale Sicherheit
Die Verschmelzung von Cyber- und kinetischen Angriffen verändert die Konfliktdynamik im Nahen Osten grundlegend. Die Länder der Region müssen ihre digitale Infrastruktur nun ebenso rigoros schützen wie militärische Einrichtungen. Saudi-Arabien und die VAE haben seitdem Segmentierung ihrer Netzwerke und Monitoring von Datenverkehr verstärkt, doch vollständige Isolation kritischer Systeme bleibt eine Herausforderung.
Die industriellen Auswirkungen sind offensichtlich: Energie- und Logistiksektoren sind zu primären Zielen geworden, was weltweit zu steigenden Investitionen in Cybersicherheit führt. Experten schätzen, dass solche Operationen die Vorbereitungszeit für Angriffe von Monaten auf Wochen verkürzen können – was die Unberechenbarkeit von Konflikten erhöht.
Kernpunkte
- Die Cyberspionage von APT35 ging Raketenangriffen voraus und verbesserte die Zielgenauigkeit über sieben Nationen hinweg.
- Shamoon zerstörte 15.000 Arbeitsstationen bei saudischen Energieunternehmen und schwächte die Verteidigungsbereitschaft.
- Verbindungen zur IRGC und verbündeten Gruppen belegen staatliche Koordination.
- Das Modell „Digital zuerst + Raketen“ etabliert sich als Standard in hybriden Kriegen.
- Regionale Abwehrkräfte bauen sich auf, aber zivile Infrastrukturen bleiben verwundbar.
— Editorial Team
Noch keine Kommentare.