Die israelischen Sicherheitsbehörden melden eine drastische Zunahme iranischer Cyberangriffe auf hohe staatliche Funktionsträger, Expertenkreise und Medienvertreter. In einer gemeinsamen Erklärung bestätigten der Inlandsgeheimdienst Schin Bet und das nationale Cyber-Direktorium (NCD), dass in den vergangenen zwölf Monaten hunderte zielgerichtete digitale Angriffe vereitelt worden seien, ein beispielloser Anstieg in der jüngeren Geschichte der israelisch-iranischen Spannungen.
»Iranische Hackergruppen haben wiederholt versucht, Daten und Zugänge von hochrangigen israelischen Politikern und Sicherheitskreisen an sich zu bringen – unter anderem durch maßgeschneiderte Phishing-Nachrichten, die darauf abzielen, Passwörter und zusätzliche Verifizierungs-Codes zu erlangen«, so die Erklärung.
Hacker wollen Zugang zu E-Mails, Apps und Cloud-Konten
Die Offensive sei Teil einer »ausgedehnten iranischen digitalen Kampagne« mit dem Ziel, Zugang zu privaten E-Mail-Accounts, Messaging-Apps und Cloud-Konten von Entscheidungsträgern zu erlangen, heißt es weiter. Betroffen seien nicht nur gegenwärtige Regierungsmitglieder und hohe Sicherheitsbeamte, sondern auch ehemalige Minister, Journalisten, Akademiker sowie Personen aus der Verteidigungs- und Technologiebranche.
»Ziel dieser Versuche ist es, persönliche und berufliche Informationen zu sammeln, die zur Förderung von Terrorismus, Spionage und Einflussaktivitäten genutzt werden können«, erklärten die Behörden.
Demnach haben iranische Akteure insbesondere versucht, über sogenannte »Spear-Phishing«-Methoden persönliche Anmeldedaten, inklusive Passwörter und Zwei-Faktor-Authentifizierungs-Codes, abzugreifen. Die Angriffe wurden häufig über manipulierte E-Mails, gefälschte Sicherheitsanfragen oder orientierte Nachrichten verbreitet, die den Eindruck erwecken sollten, von vertrauenswürdigen Kontakten zu stammen.
Sicherheitsbehörden: »Ziel dieser Versuche ist es, persönliche und berufliche Informationen zu sammeln, die zur Förderung von Terrorismus, Spionage und Einflussaktivitäten genutzt werden können.«
Zu den mutmaßlichen Zielen gehören Berichten zufolge ehemalige Premierminister wie Naftali Bennett und weitere hochrangige Persönlichkeiten in Israel. In einigen Fällen beanspruchten Hackergruppen, sie hätten auf Geräte oder Accounts dieser Personen zugegriffen und Daten veröffentlicht. Die Behörden betonen jedoch, dass der tatsächliche Umfang dieser Zugriffe in Einzelfällen noch unklar ist.
Die Angriffe seien strategisch auf sensible persönliche und berufliche Informationen ausgerichtet, die potenziell für Spionage, Desinformation oder weitere gezielte Einflussoperationen genutzt werden könnten. Israels Behörden machen eine klare zeitliche Korrelation mit dem Konflikt zwischen Israel und Iran vom Juni 2025 aus: Seither sei die Zahl der Cyberversuche deutlich gestiegen und die Methoden zunehmend ausgeklügelt.
Inlandsgeheimdienst und NCD betonen, dass alle bislang bekannt gewordenen Angriffe abgewehrt oder gestoppt worden seien. Israel habe mehrere Schutz- und Überwachungsmechanismen etabliert: gezielte Warnmeldungen an potenzielle Opfer, Aufklärung über ungewöhnliche Aktivität, Sperrung unbefugter Zugriffe und regelmäßige Sicherheitstrainings stehen im Zentrum der Verteidigungsstrategie.
Digitale Konten sollen besser gesichert werden
Gleichzeitig riefen die Behörden Privatpersonen und Amtsträger dazu auf, ihre digitalen Konten besser abzusichern, insbesondere durch Zwei-Faktor-Authentifizierung, regelmäßige Überprüfung der Recovery-E-Mail-Adressen und kritisches Verhalten gegenüber unaufgeforderten Nachrichten.
Analysten warnen, dass Cyberkrieg längst ein integraler Bestandteil moderner Konflikte sei und weitreichende politische wie sicherheitspolitische Folgen habe. Besonders ins Gewicht falle, dass Angriffe auf persönliche Accounts, wenn sie Erfolg hätten, nicht nur Datenverlust, sondern potenziell auch Erpressung, Einflussnahme oder psychologische Destabilisierung nach sich ziehen könnten.
