Das Korps der Islamischen Revolutionsgarden (IRGC) des Iran hat direkte Drohungen gegen im Nahen Osten tätige US-Technologieunternehmen ausgesprochen, was die Spannungen nach den jüngsten Angriffen, die den USA und Israel zugeschrieben werden, verschärft hat. Das IRGC gab am Dienstag bekannt, dass es ab Mittwoch über ein Dutzend Technologiefirmen – darunter Apple, Google, Intel und Tesla – als legitime Ziele betrachten wird.
Dies stellt einen bedeutenden Wandel in der Taktik dar. Anstatt die militärische oder staatliche Infrastruktur direkt ins Visier zu nehmen, konzentriert sich der Iran nun auf die zivile Technologieinfrastruktur und zielt möglicherweise auf wirtschaftliche Störungen und das Sammeln von Geheimdienstinformationen ab. Das IRGC warnte Mitarbeiter und Anwohner, Einrichtungen in einem Umkreis von einem Kilometer in „allen Ländern“ zu evakuieren, was unmittelbare Sicherheitsbedenken hervorrief.
Aktuelle Angriffe und Unternehmensreaktionen
Es zeigten sich schnell Hinweise auf erste Maßnahmen. Am Mittwoch wurde der Cloud-Computing-Betrieb von Amazon in Bahrain nach einem Drohnenangriff im März beschädigt. Dies zeigt die Bereitschaft Irans, seinen Drohungen Folge zu leisten.
Die Reaktionen der Unternehmen waren bisher gedämpft. Apple, Google, IBM, Palantir, Boeing und Tesla äußerten sich nicht sofort. Microsoft erkannte die Drohungen an, machte jedoch keine konkreten Angaben. Intel erklärte jedoch, dass die Sicherheit seines Teams „höchste Priorität“ habe und beobachte die Situation aktiv.
Intervention der US-Regierung
Die US-Regierung hat sich verpflichtet, bedrohte Unternehmen zu verteidigen. Ein Beamter des Weißen Hauses versicherte Reuters in einer vertraulichen Stellungnahme, die USA seien „bereit, jegliche Angriffe des Iran einzudämmen“. Dies deutet auf mögliche Präventivmaßnahmen oder direkte Vergeltungsmaßnahmen hin, falls es zu iranischen Angriffen kommen sollte.
Jenseits der physischen Zerstörung: Daten und Störungen
Experten gehen davon aus, dass das Hauptziel Irans möglicherweise nicht die weitreichende physische Zerstörung ist, sondern vielmehr Störung und Datendiebstahl. Chris Nyhuis, CEO des Cybersicherheitsunternehmens Vigilant, erklärt, dass sich iranische Gruppen typischerweise darauf konzentrieren, „Geräte zu löschen, Systeme herunterzufahren und Daten zu stehlen, um das Ziel in Verlegenheit zu bringen“.
Dies ist eine subtile, aber wirksame Form der Kriegsführung, die das Vertrauen in die amerikanische Technologie untergraben und erheblichen wirtschaftlichen Schaden anrichten kann.
Die Konvergenz der Bedrohungen
Die Situation wird durch anhaltende Cyberangriffe nordkoreanischer Hacker auf Software-Lieferketten erschwert. Durch diese Überschneidung entsteht eine gefährliche Synergie, da Schwachstellen, die von einem Akteur ausgenutzt werden, von einem anderen ausgenutzt werden können. Nyhuis warnt davor, dass sowohl der Iran als auch Nordkorea die grundlegende Schwäche moderner Software ausnutzen: ihre Abhängigkeit von einer nicht überprüfbaren „Vertrauenskette“.
Die Kombination aus iranischen physischen Bedrohungen und nordkoreanischer digitaler Infiltration stellt ein einzigartig gefährliches Szenario dar, das möglicherweise kritische Infrastruktur lahmlegt und die globale Cybersicherheit untergräbt.
Die Eskalation markiert eine neue Phase des Konflikts. Indem der Iran zivile Technologiefirmen ins Visier nimmt, versucht er, traditionelle militärische Verteidigungsmaßnahmen zu umgehen und direkten Druck auf die US-Wirtschaft und ihre Verbündeten auszuüben. Die Konvergenz physischer und Cyber-Bedrohungen erfordert eine dringende und koordinierte Reaktion, um die wachsenden Risiken zu mindern.
