-
Kittens War: Der iranische Cyberkrieg gegen den Westen
- Namenskonventionen für Cybercrimegruppen
- Politik und Verbrechen Hand in Hand
- Spezialisierung der Gruppen
- Was haben wir damit zu tun?
- Fazit
Am 28. Februar 2026 begannen um 07:15 Uhr die Operationen Epic Fury und Roaring Lion: Amerikanische und israelische Verbände flogen Angriffe gegen den Iran. Drohnen und Raketen zerstörten militärische Einrichtungen und griffen die Führungselite des Landes an. Auch die Kräfte im Cyberraum beteiligten sich an dem Angriff, doch ihr Krieg hatte schon viel früher begonnen.
Die Iraner wussten, dass sie den konventionellen See-, Land- und Luftstreitkräften der Amerikaner und Israelis wenig entgegensetzen konnten. Sie konzentrierten sich auf die Wirkmittel des 21. Jahrhunderts – Drohnen, kleine Raketensysteme und Kleinstboote, die nur schwer zu bekämpfen sind. Zusätzlich hatten sie über Jahre ihre Cyberkräfte aufgerüstet, die als „Kitten“-Gruppen seit mehr als zehn Jahren Cyberangriffe gegen den Westen und die arabische Welt führen.
- Der Krieg im Cyberraum ist für kleinere und weniger wehrhafte Nationen ein probates Mittel geworden, gegen Kriegsgegner oder deren Verbündete vorzugehen. Das zeigt sich auch an den Aktivitäten des Iran, dessen Cyberfähigkeiten häufig unterschätzt werden.
- Veröffentlichungen eines Aktivisten offenbaren die Organisation und die genauen Strukturen der staatlichen Hackergruppen. Auch Details zu den benutzten Tools finden sich auf GitHub.
- Selbst wenn europäische Länder nicht direkt an Konflikten beteiligt sind, gelten sie oft als Gegner und werden angegriffen. Unternehmen sollten ihre IT bestmöglich schützen und Sicherheitsmaßnahmen ergreifen.
Volker Kozok hat das Netzwerk für Cyber Intelligence gegründet und davor bei der Bundeswehr in unterschiedlichen Bereichen der IT-Sicherheit gearbeitet. Er beschäftigt sich mit Cybercrimestrukturen und Angriffsanalysen
Eine dieser Gruppen heißt Static Kitten. Die auch als MuddyWater bekannte APT-33-Gruppe ist seit 2013 aktiv. Sie wird dem iranischen Geheimdienst zugeordnet, genauer dem Ministerium für Nachrichtenwesen und Sicherheit, im westlichen Ausland meist MOIS genannt, und war Anfang Februar 2026 an Angriffen gegen Einrichtungen in den USA beteiligt. Im Frühjahr 2024 warnte der Verfassungsschutz vor der Gruppe, die unter Ausnutzung von Microsofts Azure eine Command-and-Control-Infrastruktur für Cyberspionage aufgebaut hat. Sie startete am 26. Januar 2026 die Operation Olalampo mit Angriffen gegen Organisationen im Nahen Osten, Nordafrika und gegen westliche Firmen der Verteidigungsindustrie und setzte dabei vier neue Malwarefamilien ein: CHAR-Backdoor, die unter anderem Endpoint-Detection-and-Response-Produkte umgehen kann, die GhostBackDoor mit dem Downloader GhostFetch und http_VIP, einen weiteren Downloader, der das Zielsystem analysiert und mit Any Desk Remote Monitoring kompromittierte Maschinen übernimmt.
Das war die Leseprobe unseres heise-Plus-Artikels "Kittens War: Der iranische Cyberkrieg gegen den Westen". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
English (US) ·