Die jüngste Cyber-Attacke gegen Irans Ölindustrie kommt dem Regime äußerst ungelegen: Wegen des europäischen Embargos sucht Teheran intensiv neue Abnehmer. Der Angriff könnte Interessenten vergraulen und damit die Wirkung der Sanktionen verstärken.
öl, iran
© APWer steckt hinter der Attacke? Wahrscheinlich die üblichen Verdächtigen: USA oder Israels Spezialeinheiten
Die iranische Insel Khark ist ein beliebtes Angriffsziel. Im 18. Jahrhundert besetzten die Niederländer das kleine Eiland, später kamen die Briten. Während des Ersten Golfkriegs nahm die irakische Luftwaffe das Eiland unter Beschuss.

Am Sonntag nun sah sich Khark am Persischen Golf einer ganz neuen Art von Angreifern gegenüber. Nach amtlichen iranischen Angaben hat eine Cyber-Attacke den wichtigsten Ölexportterminal des Landes auf der Insel ins Visier genommen. Ein Computervirus mit der Bezeichnung Viper habe versucht, "Daten von den Servern des Erdölministeriums zu löschen", bestätigte heute ein Sprecher des Ölministeriums der halbstaatlichen Nachrichtenagentur Isna. Zwar seien Daten gelöscht worden, jedoch kein größerer Schaden entstanden. Die Hauptserver des Ölministeriums und des iranischen Ölkonzerns seien nicht mit öffentlichen Servern verbunden, deshalb seien keine essentiellen Daten in Mitleidenschaft gezogen worden, sagte der Sprecher.

Die Verbindungen des Ölministeriums und der Verladeterminals auf Khark ins Internet seien unmittelbar nach Beginn des Angriffs gekappt worden. Die Export-Terminals sowie andere Anlagen sollen trotz des Cyber-Angriffs normal weitergearbeitet haben, meldete die iranische Agentur Mehr. Ein Krisenzentrum sei eingerichtet worden, in dem die Abwehr des Online-Angriffs koordiniert werde. Am Montagnachmittag waren die Webseiten des Ölministeriums und des iranischen Ölkonzerns Nioc wieder online.

Bislang ist unklar, wer hinter der Attacke steckt. Doch der Angriff trifft Iran an einer sensiblen Stelle: Der Öl- und Gassektor ist die mit Abstand wichtigste Einnahmequelle der Islamischen Republik. Über den Hafen von Khark werden 80 bis 90 Prozent der iranischen Erdölexporte verschifft. Somit ist der Cyber-Angriff auf die dortigen Ölexport-Anlagen zugleich ein Angriff gegen die - ohnehin von Sanktionen geschwächte - iranische Wirtschaft.

Irans Kunden brauchen Liefersicherheit

Die Attacke unterstreicht die zunehmende Verwundbarkeit des Regimes in Teheran. Die Zeiten, in denen es Gespräche zu seinem umstrittenen Atomprogramm schlicht verweigern konnte, scheinen vorbei. Bei den ersten Atomgesprächen seit über einem Jahr vor zehn Tagen in Istanbul sah sich das Regime sogar genötigt, Trippelschritte in Richtung eines Kompromisses zu tun. Beobachter werten die plötzliche Gesprächsbereitschaft Teherans als klares Zeichen, dass die gegen das Land verhängten Sanktionen Wirkung zeigen.

Am 1. Juli tritt zudem als neue Sanktion das Öl-Embargo der Europäischen Union gegen Teheran in Kraft. Etwa 20 Prozent der iranischen Ölexporte gingen bislang nach Europa, doch ab Sommer versiegt diese Geldquelle des Regimes.

Derzeit sucht Teheran deshalb in Asien nach neuen Abnehmern. Doch die potentiellen Neukunden fordern Liefersicherheit - umso gefährlicher ist die Virus-Attacke für die Iraner. Allein die jetzt aufgezeigte Möglichkeit, dass ein Cyber-Angriff auf die Schaltzentralen des Rohstoffsektors den iranischen Ölexport mehrere Tage lang lahmlegen könnte, droht potentielle neue Kunden zu vergraulen. Sollte diese Wirkung tatsächlich eintreten, wäre sie gleichsam ein Verstärker der Sanktionen und würde Irans Wirtschaft schmerzlich treffen.

Teheran ist nicht zum ersten Mal Ziel einer Cyber-Attacke. Im Jahre 2010 war der Computerwurm Stuxnet in die Steuerungscomputer mehrerer iranischer Urananreicherungsanlagen vorgedrungen und hatte dort erheblichen Schaden verursacht. Mehr als 30.000 Computer sollen damals allein in Iran infiziert worden sein. Tausende Zentrifugen für die Anreicherung nuklearen Materials mussten ersetzt werden. Nach Meldungen aus Teheran soll es im vergangenen Jahr ähnliche kleinere Angriffe gegeben haben.

Iran will ein nationales Intranet errichten

Seither verstärkt das Regime seine Bemühungen, seine IT- und Kommunikationssysteme zu schützen. Die mächtigen Revolutionswächter haben eine eigene Einheit zur Cyber-Verteidigung aufgebaut. Irans Präsident Mahmud Ahmadinedschad hat die Parole ausgegeben, in den kommenden Jahren ein komplett eigenständiges, nationales Netz aufzubauen, das unabhängig vom weltweiten Internet arbeiten könnte.

Damit will die Führung in Teheran nicht nur seine Atom- und Ölindustrie schützen, sondern auch die Opposition unterdrücken. Wiederholt hat das Regime "ausländische Kräfte" beschuldigt, über das Internet Zwietracht zu säen und Iraner zum Sturz der Machthaber aufzustacheln. Außerdem planten die Feinde der Islamischen Republik eine "kulturelle Invasion" über das Netz, vor der das Volk bewahrt werden müsse.

Ebenfalls am Sonntag hatte die israelische Armee (IDF) angekündigt, ihre Spezialeinsätze im Ausland zu verstärken. Wegen des erhöhten Risikos habe er eine "Ausweitung der Zahl der Spezialeinsätze" im Ausland angeordnet, sagte der israelische Generalstabschef Benny Gantz der Zeitung Jediot Ahronot. Dieses Jahr sei für das iranische Atomprogramm entscheidend.

Sollte die IDF in die jetzige Cyber-Attacke gegen Iran verwickelt sein, so wäre vermutlich die Einheit 8200 damit befasst. Die Einheit des Militärgeheimdiensts, in der Tausende Soldaten dienen, ist für das Abhören fremder Mächte, aber auch für Cyber-Operationen zuständig. Bereits nach dem Stuxnet-Angriff vor zwei Jahren hatte es Spekulationen gegeben, dass Israels Einheit 8200 hinter der Operation gesteckt haben könnte.