Der Cyberkrieg zwischen Hamas und Israel eskaliert: Was bisher bekannt ist

Transparenz

Erst vor wenigen Tagen haben militante Hamas-Kämpfer einen beispiellosen Angriff auf Israel verübt, der Palästina und Israel in einen schrecklichen Konflikt stürzte.

Am 7. Oktober wurden schätzungsweise 2.200 Raketen von den Terroristen der Hamas auf Israel abgefeuert. Über 1.500 Menschen kamen ums Leben.

Mit der Eskalation des Konflikts zwischen den beiden Ländern haben sich Cyber-Akteure und Hacktivisten an offensiven Operationen auf beiden Seiten beteiligt.

Berichten zufolge haben rund 15 bekannte Cyberkriminelle und Hacktivistengruppen an Internetangriffen teilgenommen.

Zu den größten unter ihnen gehören Anonymous Sudan und Killnet, angeblich vom russischen Staat gesponserte Gruppen, die beide öffentlich erklärt haben, die israelischen Regierungssysteme angreifen zu wollen.

Die wichtigsten Erkenntnisse

  • Etwa 15 cyberkriminelle und hacktivistische Gruppen waren auf beiden Seiten des Konflikts an offensiven Cyberoperationen beteiligt.
  • Dazu gehören Anonymous Sudan und Killnet, die öffentlich ihre Absicht zum Angriff auf Regierungssysteme Israels angekündigt haben.
  • Auf Seiten der Hamas haben Angreifer israelische Regierungsseiten ins Visier genommen und DDoS-Attacken durchgeführt, während pro-israelische Gruppen wie die Indian Cyber Force Angriffe auf palästinensische Ziele gestartet haben.
  • Der Cyber-Aspekt des Konflikts birgt die Gefahr der Verbreitung von Fehlinformationen. Experten warnen davor, dass der Konflikt zu einem Cyber-Krieg eskalieren könnte, bei dem Internet- und Boden-Militäroperationen synchronisiert werden könnten.

Ein Blick auf die Offensivoperationen der Pro-Hamas-Gruppen

In dieser Phase des Krieges zwischen den beiden Ländern haben die Pro-Hamas- und Pro-Palästina-Akteure erhebliche Aktivitäten gegen Israel entfaltet.

Am lautesten hat sich wohl Killnet geäußert.

Die Gruppe veröffentlichte auf ihrem Telegramm eine Erklärung, in der sie behauptete, die israelische Regierung unterstütze das terroristische Regime der Ukraine und habe Russland verraten, bevor sie vor Angriffen auf israelische Regierungssysteme warnte.

Einer der größten Attacken war bisher jedoch der anhaltende DDoS-Angriff auf die Website der Jerusalem Post. Obwohl die Zeitschrift nicht bestätigt hat, wer dahintersteckt, hat Anonymous Sudan die Verantwortung für die Kampagne übernommen.

Eine andere aktiv handelnde Gruppe, die unter dem Namen Ghost of Palestine bekannt ist, hat angeblich mehr als 20 Regierungsstellen angegriffen, darunter auch das Außenministerium.

FalconFeeds, das die Gruppe beobachtet hat, vermutet, dass die Gruppe Unterstützung von externen Verbündeten zur Durchführung dieser Operationen erhalten haben könnte.

Joshua Miller, leitender Sicherheitsexperte bei Proofpoint, erklärte gegenüber Techopedia, dass die Organisation festgestellt habe, dass der mit Palästina in Verbindung stehende Täter TA402, auch bekannt als Molerats, immer wieder die Außenministerien der Golfstaaten angegriffen habe.

Die andere Seite: Pro-Israel Cyber-Operationen

Auf der anderen Seite des Konflikts hat eine Reihe von Cyber-Akteuren begonnen, den israelischen Staat zu unterstützen oder zumindest eine neutrale oder anti-palästinensische Haltung einzunehmen. 

Eine der aktivsten Gruppen war bisher die Indian Cyber Force, die erstmals Pläne für Hackerangriffe auf Palästina ab dem 8. Oktober ankündigte.

Seitdem hat die Organisation nach eigenen Angaben eine Reihe von Websites lahmgelegt, darunter die Seite des Verkehrsministeriums, Webmail-Dienste der Regierung, U Buy und die offizielle Website der Hamas.

Darüber hinaus hat sich eine Gruppe namens ThreatSec als neutral bezeichnet und erklärt, dass sie sowohl israelische als auch palästinensische Ziele angreifen wird. Zudem behauptet sie, AlfaNext, den größten Internetdienstanbieter in Palästina, kompromittiert zu haben.

Die Folgen des neuen Cyber-Kriegs für die ganze Welt

Obwohl der israelisch-palästinensische Konflikt bisher von einem hohen Maß an Gewalt geprägt war, hielten sich die bösartigen Cyber-Aktivitäten auf beiden Seiten weitgehend in Grenzen. 

Der leitende Berater für Cybersicherheit der National Security Agency, Rob Joyce, erklärte auf einer Sicherheitskonferenz in Sea Island, Georgia:

Eine der großen Sorgen ist natürlich: Gibt es zu diesem Zeitpunkt eine Cyberkomponente? Ich würde sagen, noch nicht. 

Dennoch räumte Joyce ein, dass die USA kleine Denial-of-Service-Angriffe beobachtet hätten, und warnte, dass er für die Zukunft bedeutende Ereignisse erwarte.

Joyce ist nicht der Einzige, der mit einer Verschärfung des Konflikts rechnet. Siddharth Vishwanath, Leiter des Bereichs Risikoberatung, Märkte und aufstrebende Unternehmen bei PwC, warnt ebenfalls davor, dass der Krieg in der physischen Welt eskaliert und sich wahrscheinlich zu einem ausgewachsenen Cyberkrieg ausweiten wird.

Organisationen außerhalb Israels und Palästinas sollten zwar nicht in Panik verfallen, müssen sich aber unbedingt auf eine Zunahme der Aktivitäten dezentraler Bedrohungsakteure einstellen.

Der Sicherheitsforscher Will Thomas hat beispielsweise einen Anstieg von Beiträgen für DDoS-for-hire– oder Initial Access Broker-Dienste festgestellt, die es Dritten ermöglichen, eine andere Einrichtung für Angriffe auf israelische und palästinensische Ziele zu nutzen.

Je profitabler diese Services sind, desto größer wird ihr Potenzial auf weitere Verbreitung.

Das größte Risiko: Synchronisierte Cyber- und Boden-Operationen

Laut Callie Guenther, Senior Manager für Cyberbedrohungsforschung beim MDR-Anbieter Critical Start, besteht das Hauptrisiko bei den bisherigen Cyberoperationen in ihrer möglichen Synchronisierung mit militärischen Zielen.

Während eine große Anzahl von Hacktivistenangriffen symbolischen Charakter hat und darauf abzielt, Aufmerksamkeit zu erregen oder politische Aussagen zu machen, verändert die Beteiligung von Gruppen mit angeblichen staatlichen Verbindungen wie Anonymous Sudan und Killnet das Bild, so Guenther.

Ihre Operationen könnten sich von symbolischen Gesten zu strategisch ausgerichteten Offensiven entwickeln, die die militärischen Aktionen am Boden ergänzen.

Daher, so Guenther, sei es wichtig, diese Gruppen nicht nur als symbolische Aktionen zu betrachten, sondern auch zu bedenken, dass ihre Operationen taktische Vorteile bringen oder strategische Erkenntnisse liefern können.

In Anbetracht der Schwere des Konflikts sollten Organisationen, die mit Israel oder Palästina oder verbündeten Staaten beider Seiten assoziiert sind, auf jeden Fall wachsam gegenüber potenziellen hacktivistischen Aktivitäten sein.

Schließlich haben Bedrohungsanalysten bereits Hacktivistengruppen entdeckt, die es auf Länder wie Indien und Frankreich abgesehen haben.

Wenn sich die USA und Europa stärker in den Konflikt einmischen, besteht gleichzeitig die Möglichkeit, dass Hacktivisten auch diese Regionen ins Visier nehmen.

Fehlinformationen nicht vergessen

Bei so vielen direkten Cyberangriffen vergisst man leicht, dass Bedrohungsakteure auch Falschinformationen als Waffe einzusetzen versuchen.

Cyabra, ein Lösungsanbieter für Social-Media-Bedrohungen, teilte mit Techopedia Forschungsergebnisse, die darauf hindeuten, dass die Hamas Plattformen wie X und TikTok zur Verbreitung von Propaganda nutzt.

Cyabra analysierte über 1 Million Beiträge, Bilder und Videos und deckte von der Hamas kontrollierte gefälschte Online-Konten auf, die zur Verbreitung von Desinformationen oder zur Sammlung von Informationen über Ziele eingerichtet wurden. 

Das Unternehmen fand heraus, dass eines von fünf Social-Media-Konten, die an der Online-Konversation teilnehmen, tatsächlich gefälscht sind, wobei die Fake-Konten auf X und TikTok Desinformationen am aktivsten verbreiten.

Dies zeigt, dass es bei der Cyber-Kriegsführung nicht nur um Störungen geht, sondern auch um das Streuen eines Narrativs.

Das hat bereits der Krieg zwischen Russland und der Ukraine gezeigt, bei dem von Russland gesponserte Akteure Fake-Konten in sozialen Medien, gefälschte Dokumente, manipulierte Videos und Bilder nutzen, um die Unterstützung für die Ukraine zu schwächen.

Fazit

Angesichts der Verschärfung des israelisch-palästinensischen Konflikts ist es für Organisationen zwar wichtig, nicht in Panik zu verfallen, aber auch zu erkennen, dass sich die Bedrohungslage schnell ändern kann. 

In einer Welt, in der Freiwillige für jedes beliebige Anliegen zu digitalen Waffen greifen können, dürfen Organisationen nicht davon ausgehen, dass sich diese Einheiten auf zentralisierte Einsatzregeln einigen werden.

Verwandte Begriffe

In Verbindung stehende Artikel

Tim Keary
Tech Experte
Tim Keary
Tech Experte

Seit Januar 2017 arbeitet Tim Keary als freiberuflicher Technologie-Autor und Reporter für Unternehmenstechnologie und Cybersicherheit.