Eine mutmaßliche Cyberattacke hat am Montag fast 70% der iranischen Tankstellen lahmgelegt und damit zu einer erheblichen Störung der iranischen Treibstoffversorgung geführt. Das iranische Staatsfernsehen berichtete über den Vorfall, sprach von einem „Softwareproblem“ und riet den Bürgern, nicht zu den Sendern zu eilen, die noch in Betrieb waren.
Der Angriff hat Besorgnis über die Anfälligkeit des Landes für Cyber-Bedrohungen ausgelöst. Israelische Medien schreiben das Problem einer Hacker-Gruppe zu, die als „Gonjeshke Darande“ oder Raubspatz bekannt ist.
Nach Angaben des iranischen Ölministeriums konnten mehr als 30% der insgesamt 33.000 Tankstellen im ganzen Land in Betrieb bleiben.
Dieser Vorfall ist kein Einzelfall, denn der Iran hat in den letzten Jahren eine Reihe von Cyberangriffen auf verschiedene Bereiche erlebt. Tankstellen, Bahnhöfe und Industrieanlagen sind das Ziel. Sogar Überwachungskameras in Regierungsgebäuden, einschließlich Gefängnissen, sind dem Hacking zum Opfer gefallen.
Die Gruppe Gonjeshke Darande, die für diesen jüngsten Anschlag verantwortlich ist, hatte bereits im Jahr 2022 ein großes Stahlunternehmen im Südwesten des Irans angegriffen. Sie beanspruchten auch die Verantwortung für einen Cyberangriff auf das iranische Kraftstoffverteilungssystem im Jahr 2021, der zu langen Schlangen verärgerter Autofahrer führte.
Die besonderen Herausforderungen des Irans im Bereich der Cybersicherheit ergeben sich aus seinem begrenzten Zugang zu moderner Hard- und Software. Die Nation verlässt sich oft auf Elektronik aus chinesischer Produktion oder auf veraltete Systeme, die nicht mehr von den Herstellern gepatcht werden, was sie anfällig für mögliche Angriffe macht.
Die weit verbreitete Nutzung von Raubkopien von Windows und anderer Software im Iran erhöht die Risiken für die Cybersicherheit in diesem Land zusätzlich.
Der Vorfall weckt Erinnerungen an den Computervirus Stuxnet, von dem weithin angenommen wird, dass er von den Vereinigten Staaten und Israel gemeinsam geschaffen wurde. Dieser Virus hat in den späten 2000er Jahren Tausende von iranischen Zentrifugen in den Atomanlagen des Landes lahmgelegt und den Iran dazu veranlasst, einen Großteil seiner staatlichen Infrastruktur vom Internet zu trennen.
Die Situation unterstreicht die Bedeutung von robusten Cybersicherheitsmaßnahmen und die Notwendigkeit für den Iran, seine Cybersicherheitsinfrastruktur zu verbessern, um seine kritischen Systeme und Anlagen vor zukünftigen Cyberbedrohungen zu schützen.