Iranische Demonstranten hatten im letzten Monat bei Protesten gegen die Regierung Hunderte von Bankfilialen angezündet. Nun haben die Behörden mit einem noch größeren Problem zu kämpfen. Denn aufgrund eines Hackerangriffs wurden die Informationen von rund 15 Millionen iranischer Kundenkonten bei den drei größten Banken des Landes veröffentlicht.
Das Problem dürfte die Wirtschaft des Landes, die bereits von den Auswirkungen amerikanischer Sanktionen betroffen war, weiter erschüttern. Die Zahl der betroffenen Konten entspricht fast einem Fünftel der Bevölkerung des Landes.
„Dies ist der größte Finanzbetrug in der Geschichte des Iran. Millionen von Iranern sind besorgt, ihren Namen auf der Liste der gehackten Konten zu finden.“ Aftab News, eine konservative Medienseite
Iranische Regierung schweigt
Der iranische Informations- und Telekommunikationsminister Mohammad Javad Azari Jahromi beschrieb den Angriff als Datendiebstahl durch einen verärgerten Mitarbeiter. Er hätte wohl Zugang zu den Konten gehabt und sie im Rahmen eines Erpressungsversuchs enthüllt. Der Minister bestreitet, dass die Computer des Bankensystems überhaupt gehackt wurden. Lange Zeit hat auch die Regierung zu den Vorfällen geschwiegen. Das sehen viele als Eingeständnis, dass Irans Finanzinstitute durchaus verwundbar sind. Die Bankkartendaten wurden erstmals am 27. November veröffentlicht und erst jetzt sickerten die ersten Details dazu durch.
Cyberexperten halten einen Hackerangriff durchaus für wahrscheinlicher und vermuten hinter einem Datenklau dieser Größenordnung einen verfeindeten Staat. Es ist gut möglich, dass die Hacker zu Zeiten der Proteste für weitere Instabilität sorgen wollten. Dieser Beweggrund würde auch zu der Art und Weise passen, wie der Datenklau ablief.
Bankdaten zuerst auf Telegram veröffentlicht
Die Kontoinformationen wurden nämlich erstmals auf Telegram in einem Chat namens „Ihre Bankkarten“ präsentiert. Telegram ist im Iran relativ weit verbreitet. Darunter stand die Nachricht: „Wir werden den Ruf ihrer Banken genauso verbrennen, wie wir ihre Banken in Brand gesteckt haben“. Damit bezog man sich wohl auf die Demonstranten im ganzen Land, die im letzten Monat etwa 730 Bankfilialen plünderten und niederbrannten, als Protest gegen die Regierung.
In der Telegrammnachricht heißt es auch, dass die Täter von den Banken Zahlung verlangt hätten, aber ihre Forderung ignoriert worden sei. Aus diesem Grund würden sie nun die Daten von Millionen von Bankkarten freigeben. Die auf Telegram veröffentlichten Informationen enthalten Namen von Kontoinhabern und Kontonummern, nur die PIN-Codes werden verdeckt angezeigt. Besonders krass: Die Hacker präsentierten auch Anweisungen, wie man Fälschungen der gezeigten Karten selbst erstellen und nutzen kann.
Auf den Schreck schickten die Banken ihren Kunden Textnachrichten und die iranische Cyberpolizei alarmierte sie in einer E-Mail. Die Betroffenen wurden aufgefordert ihre Karte sofort zu ersetzen und am besten gleich ein neues Bankkonto zu eröffnen. Bisher hat aber keine der drei Banken eine öffentliche Erklärungen abgegeben.
Hacker verfügt über hohe technologische Kompetenz
Eine iranische Organisation, die sich die Citizenship Protection Foundation nennt, bietet laut ihrer Website und Berichten in iranischen Medien kostenlose Rechtsberatung für Iraner an, die von der Datenschutzverletzung betroffen sind. Die Homepage der Organisation enthält einen Link zu dem Hack und meint, dass die Geheimdienste des Landes nun den Fall untersuchen.
ClearSky, ein Cybersicherheitsunternehmen, gehörte zu den Ersten, die vor dem Angriff warnten. Der Vorstandsvorsitzende der Firma sagte, der Umfang des Verstoßes deutete darauf hin, dass der Verantwortliche „über eine hohe technologische Kompetenz verfügte, die normalerweise von den staatlichen Geheimdiensten zur Verfügung gestellt wird“. ClearSky gab am 3. Dezember eine Warnung an israelische Kreditkartenunternehmen heraus, im Falle eines iranischen Gegenangriffs in Alarmbereitschaft zu sein. Vielleicht würden dann nämlich die Behörden in Teheran zu dem Schluss kommen, dass die Banken von feindlichen ausländischen Mächten angegriffen worden seien.
Krise zwischen Iran und USA
Analysten, die den Iran überwachen, sind der Meinung, dass der Angriff eine weitere finanzielle Herausforderung für das Land darstellt. Es ist derzeit unklar, ob wirklich eine andere staatliche Macht dahinter steckt oder eine einfache Hackertruppe. Um die Befürchtung der Iraner zu verstehen, muss man wissen, dass sich das Land seit Jahren einen Cyberwar mit den Vereinigten Staaten und Israel liefert.
Die betroffenen Banken – Mellat, Tejarat und Sarmayeh – waren alle vor mehr als einem Jahr vom Finanzministerium der Vereinigten Staaten sanktioniert worden. Sie wurden beschuldigt, Geld im Namen von Unternehmen, die in der USA auf der schwarzen Liste stehen, transferiert zu haben. Die gesamte Organisation wurde im vergangenen April von der Trump-Administration als terroristische Gruppe bezeichnet.
In den Vereinigten Staaten beschuldigte das Justizministerium das Land außerdem an den großen Cyberangriffe von 2011 bis 2013 mitgewirkt zu haben. Diese richteten sich damals gegen mehrere amerikanische Banken, darunter die Bank of America, JPMorgan Chase, Wells Fargo, US Bank und PNC Bank. Die Hacker unterbrachen dabei den Kundenservice und blockierten Websites.
Trump schießt scharf
Es folgte von Trump die Anweisung, dem US-Militär mehr Macht zu geben, damit sie präventive Cyberangriffe gegen den Iran starten könnten. Mit diesem Schritt machte der US-Präsident eine Richtlinie zu Nichte, die unter der Herrschaft von Präsident Obama unterzeichnet wurde. Laut dieser brauche es nämlich die Erlaubnis des Präsidentens, um Cyberangriffe einzuleiten. Denn sie könnten womöglich „signifikante Folgen“ auslösen. Dies gilt nun nicht mehr, das US-Militär darf dies eigenmächtig entscheiden.
Aktuell kämpft der Iran also darum harte Wirtschaftssanktionen der Vereinigten Staaten zu bewältigen. Dazu kommen Unruhen und politische Gegenreaktionen. Der Datenklau wird sich natürlich auch langfristig auf die drei Banken auswirken, wenn Kunden das Vertrauen verlieren und ihr Geld lieber zu einer anderen Bank tragen.
Cybersicherheit liegt in Trümmern
Der letzte große Hackerangriff gegen iranische Banken, fand 2012 statt. Damals erhielten Hacker Zugang zu Kontoinformationen von drei Millionen Nutzern in 22 Banken. Ein Informationstechnologie-Spezialist namens Khosrow Zare Farid, behauptete zu dem Zeitpunkt, dass er für den Angriff verantwortlich sei, um Sicherheitslücken im elektronischen Bankensystem des Irans zu demonstrieren.
Amir Rashidi, ein iranischer Internet-Experte, weiß, dass obwohl die staatlich geförderten Hacker im Iran hoch entwickelt sind, die Cybersicherheit der meisten Regierungsstellen und Banken im Land „in Trümmern liegt“. Viele Schlupflöcher, sagte er, „machen einen Angriff einfach und ermöglichen es staatlichen Akteuren und Kriminellen, das System zu hacken“.
Bildquelle: nytimes