Im Dezember 2023 berichteten Medien von einem massiven Cyberangriff auf das Verbraucherkraftstoffnetzwerk in Iran, der etwa 70 Prozent der schweizer Gasstationen lahmlegte. Dieser Angriff führte dazu, dass viele Tankstellen nur noch manuell arbeiten konnten, was lange Warteschlangen und erhebliche Unzufriedenheit unter den Bürgern zur Folge hatte. Die Störungen im Kraftstoffvertrieb offenbarten nicht nur die Zerbrechlichkeit kritischer Infrastrukturen gegenüber cyberkriminellen Aktivitäten, sondern auch die geopolitischen Spannungen, die sich zunehmend im digitalen Raum manifestieren. Die Hackergruppe, die sich als Gonjeshke Darande bezeichnet und im Persischen „Raubvogel-Spatz“ bedeutet, trat unmittelbar nach dem Angriff an die Öffentlichkeit und bekannte sich zu der Aktion. Die Gruppe wird weithin mit israelischen Interessen assoziiert, was den Zwischenfall auch im Kontext der angespannten politischen Beziehung zwischen Iran und Israel einordnet.
In einem Post auf der Plattform X, ehemals bekannt als Twitter, erklärten sie, dass der Angriff eine Antwort auf aggressive Handlungen Irans und seiner regionalen Verbündeten darstelle. Sie betonten zudem, dass sie den Eingriff bewusst kontrolliert durchgeführt hätten, um unnötigen Schaden an Notfalldiensten zu vermeiden und die Sicherheitslage der Zivilbevölkerung zu berücksichtigen. Irans Ölminister Javad Owji bestätigte die massiven Auswirkungen des Angriffs. Mit etwa 70 Prozent der Gasstationen, die offline gingen, entstand eine Situation, die sich für viele Bürger durch lange Warteschlangen und Unannehmlichkeiten äußerte. Viele Tankstellen mussten auf manuelle Betriebsverfahren umsteigen, was den ordnungsgemäßen und effizienten Kraftstoffverkauf erschwerte.
Solche Störungen in der Versorgungssicherheit sind nicht nur wirtschaftlich nachteilig, sondern können auch soziale Unruhen fördern, besonders in einem Land, das stark von der Inlandsförderung und -versorgung mit Kraftstoff abhängig ist. Cybersicherheit in kritischer Infrastruktur ist weltweit ein wachsendes Anliegen. Mit der zunehmenden Digitalisierung und Vernetzung von Systemen wird die Verwundbarkeit solcher Netzwerke gegenüber Hackerangriffen größer. Im Falle von Iran verdeutlicht das Ereignis, wie geopolitische Konflikte mittlerweile auch auf digitaler Ebene ausgetragen werden. Hackergruppen oder staatlich gelenkte Cyberoperationen geraten immer mehr in den Fokus als Teil hybrider Konflikte, die jenseits klassischer militärischer Auseinandersetzungen stattfinden.
Die Gruppe Gonjeshke Darande hat sich in der Vergangenheit bereits mehrfach zu Angriffen auf strategisch wichtige Einrichtungen in Iran bekannt. Zu den Zielen gehörten neben Tankstellen auch Eisenbahnnetze und Stahlfabriken, was zeigt, dass die Absicht hinter diesen Cyberangriffen über bloße Sabotage hinausgeht. Es handelt sich um eine gezielte Strategie, die kritische Infrastrukturen zu schwächen und Druck auf die iranische Führung auszuüben. Die Botschaft an den iranischen Obersten Führer Ayatollah Ali Khamenei, den die Gruppe mit den Worten „Spielen mit dem Feuer hat seinen Preis“ adressierte, unterstreicht die politische Dimension dieses Cyberkonflikts. Der Angriff ist ein Spiegelbild der andauernden Spannungen im Nahen Osten, wo Israel und Iran als rivalisierende Mächte eine lange Geschichte von konventionellen und unkonventionellen Auseinandersetzungen haben.
Cyberattacken stellen hier ein zunehmend genutztes Mittel dar, um Einfluss zu gewinnen, Schwachstellen zu erkennen und den Gegner zu destabilisieren, ohne dabei unmittelbar in militärische Konfrontationen verwickelt zu werden. Solche Aktionen sorgen für eine zusätzliche Unsicherheit in der Region und erschweren diplomatische Bemühungen um Deeskalation. Das Ereignis zeigt auch, wie Hackergruppen flexibel und taktisch vorgehen. Obwohl sie über die Fähigkeiten verfügen, weitaus mehr Schaden anzurichten, entschieden sie sich für einen kontrollierten Eingriff, um Katastrophen oder Gefährdungen für Zivilisten zu vermeiden. Diese Art von „Cyberethik“ in einem ansonsten aggressiven Vorgehen ist bemerkenswert und weist auf eine bewusste Kalkulation hin, das geopolitische Ziel zu verfolgen, ohne humanitäre Linien zu überschreiten.
Die Auswirkungen des Angriffs reichen weit über die unmittelbaren Störungen in Irans Kraftstoffversorgung hinaus. Sie werfen Fragen auf zu den bestehenden Schutzmechanismen und der Cyberabwehr bei kritischen Infrastrukturen. Wie resilient kann ein Staat sein, dessen essenzielle Dienstleistungen von scheinbar entfernten, nichtstaatlichen Akteuren bedroht werden? Die Notwendigkeit für robuste Sicherheitsarchitekturen, staatliche Koordination und internationale Zusammenarbeit im Bereich Cybersicherheit wird anhand solcher Vorfälle immer deutlicher. Zudem verdeutlicht der Vorfall, wie Cyberangriffe in moderne geopolitische Strategien eingebettet sind. Sie sind Teil eines umfassenderen Konzepts der hybriden Kriegsführung, bei dem konventionelle militärische Mittel durch digitale, wirtschaftliche und politische Hebel ergänzt werden.
Für Iran bedeutet dies, dass es neben traditionellen Sicherheitsbedrohungen auch im digitalen Raum wachsam bleiben muss. Die internationale Community beobachtet diese Entwicklungen mit Sorge. Die Eskalation von Cyberkonflikten birgt das Risiko, dass digitale Angriffe zu einem Auslöser für größere Krisen oder gar konventionelle Konflikte werden. Insbesondere im Nahen Osten, einer ohnehin fragilen und komplexen Region, stellt die Vermischung von Cyberoperationen und politischen Spannungen eine ernsthafte Herausforderung für Stabilität und Frieden dar. Schrittweise entstehen neue Rahmenwerke und Standards, um den Umgang mit solchen Cyberangriffen zu regeln und Eskalationen zu verhindern.
Gleichzeitig suchen Staaten nach Wegen, ihre kritischen Systeme besser zu schützen, indem sie sowohl technologisch als auch organisatorisch stärker auf Bedrohungen reagieren. Die Rolle von Hackergruppen, die von staatlichen Akteuren unterstützt oder toleriert werden, bleibt dabei ein kritischer Faktor. Der Angriff der Gonjeshke Darande demonstriert unabdingbar die Bedeutung einer umfassenden Cyberstrategie zur Sicherung von Infrastruktur und zur Strategieentwicklung im internationalen Sicherheitsumfeld. Er zeigt, dass zunehmend weniger zwischen „kleinen“ digitalen Aktionen und größerdimensionierten politischen Konflikten unterschieden werden kann. Cyberangriffe sind ein fest verankerter Teil moderner Konflikte, deren Dimension und Einfluss in Zukunft noch weiter wachsen könnten.
