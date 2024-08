Von Omer Benjakob

Israel-feindliche Hacker haben Unmengen sensibler israelischer Daten gestohlen und veröffentlichen nun Gigabytes an geheimen und klassifizierten Informationen. Da Israel nicht in der Lage ist, die Hacks zu stoppen, führt es einen vergeblichen Krieg gegen die undichten Stellen

Vor einigen Monaten gelang es ausländischen Hackern, in einen mit dem israelischen Justizministerium verbundenen Computer einzudringen. Zehntausende von geheimen Dateien und sensiblen E-Mails wurden entwendet. Auf Telegram, der beliebten Instant-Messaging-App, wurden Links veröffentlicht, über die jeder die manipulierten Dateien herunterladen konnte.

Sie verschwanden jedoch bald wieder. Einer nach dem anderen wurden die Telegram-Kanäle der Hacker abgeschaltet, ihre Nutzer gelöscht und die Beiträge mit den Download-Links gelöscht.

Seit dem 7. Oktober sieht sich Israel mit einem beispiellosen Ansturm von Cyberangriffen konfrontiert: Konten von Beamten und Schlüsselfiguren des israelischen Sicherheitsapparats, Server privater Firmen, Militär- und Verteidigungsunternehmen, Gemeinden, Krankenhäuser und sogar Regierungsministerien und wichtige Einrichtungen, mit denen sie zusammenarbeiten, wurden in einer scheinbar endlosen Reihe von Angriffen, deren vollständiges Ausmaß noch nicht bekannt gegeben wurde, ins Visier genommen, wenn nicht sogar erfolgreich gehackt.

Viele der Hacker geben sich als pro-palästinensische Kräfte aus, sind aber oft eine Fassade für die halboffiziellen Cyberspionage-Hacker des Iran. Ihr Ziel ist es in der Regel, Informationen zu sammeln, Infrastrukturen anzugreifen und verschiedene Dienste zu stören. Sie sind jedoch auch an so genanntem „Perception Hacking“ und psychologischer Kriegsführung interessiert, in diesem Fall mit dem Ziel, Israel, die so genannte Cyber-Nation, in Verlegenheit zu bringen.

Quellen zufolge ist das wahre Ausmaß des durch diese Lecks verursachten Schadens für Israels Sicherheit und Wirtschaft noch nicht vollständig bekannt, nicht einmal denjenigen, die sich in Israel mit diesem Thema befassen. Sie sagen, dass trotz massiver Investitionen in defensive Cybersicherheitsmaßnahmen das Ausmaß der Lecks wahrscheinlich das schwerste in der Geschichte Israels ist – „eine beispiellose Plünderung von Gigabytes über Gigabytes von Informationen aller Art“.

Örtliche Cybersicherheitsexperten erklären, dass das Auftauchen von gehacktem Material oft nur das öffentliche Crescendo eines heimlichen Hacks ist, der schon vor einiger Zeit begann.

Israelische Soldaten rollen die Flagge einer Cyber-Einheit der israelischen Verteidigungskräfte am internationalen Flughafen Ben-Gurion ein, 2017.Credit: Reuters/Amir Cohen

Nachdem ihr Geheimdienstwert ausgeschöpft ist oder ihre Operation aufgedeckt wurde, schalten die Hacker einen Gang höher und versuchen, die gestohlenen digitalen Güter lautstark zu veröffentlichen. Ihr Ziel: Israel und israelischen Unternehmen, insbesondere solchen, die mit dem Militär oder dem Staat zusammenarbeiten, finanziell und in ihrem Ansehen zu schaden.

Mit anderen Worten: Nach den Hacks kommen die Lecks. Dementsprechend arbeitet Israel, sobald es gehackt wurde, daran, das Leck zu verhindern und seine Verbreitung zu minimieren, und versucht so, den langfristigen Schaden, der durch seine Online-Existenz entsteht, zu mindern.

Nach Angaben einiger Kenner der Materie führt Israel einen digitalen Krieg an mehreren Fronten, um das scheinbar endlose Durchsickern seiner Informationen zu verhindern. Zu diesen Bemühungen gehören die Überwachung des Internets und sozialer Medien auf undichte Stellen und das Einreichen von rechtlichen Anträgen auf Entfernung oder Sperrung von Websites bei Technologieunternehmen wie Google, Amazon, Meta und sogar Telegram.

Das Meta-Zeichen vor dem Hauptsitz des Unternehmens in Mountain View, Kalifornien, 2022.Credit: Reuters/Peter Dasilva

In einigen Fällen ist diese Politik durchaus erfolgreich. Von westlichen Unternehmen gehostete Websites wurden vom Netz genommen, weil sie digitale Beute beherbergten, die von israelischen Behörden entdeckt worden war. Kürzlich wurden mehrere Konten von Telegram abgeschaltet, nachdem sie Links zu gehacktem Material veröffentlicht hatten, darunter die offiziellen Kanäle der Hacker, aber auch die einer bekannten Leaks-Website, die häufig mit Journalisten zusammenarbeitet und seit kurzem auch durchgesickerte israelische Daten veröffentlicht.

Kritiker sagen jedoch, dass die Wirksamkeit dieser Politik, die auch den Einsatz lokaler Nachrichtensperren und Zensur umfasst, von begrenztem Wert ist und eine Reihe von Risiken und ethischen Dilemmata birgt. Sie trägt zwar dazu bei, die Verbreitung von Informationen, die nach offiziellen Angaben „Israel schaden sollen“, einzudämmen, aber nur teilweise.

Darüber hinaus hat sie ein Katz-und-Maus-Spiel mit Hackern ausgelöst, die unbedingt ihre Waren online verbreiten wollen und zu fortschrittlicheren technischen Mitteln gegriffen haben, um Websites zu erstellen, die nicht abgeschaltet werden können.

Die Suche nach Pavel

„Seit dem 7. Oktober und seitdem bis zum heutigen Tag haben wir eine konzertierte Aktion von Cyberangriffen erlebt, von denen einige direkt mit feindlichen Staaten und terroristischen Organisationen in Verbindung gebracht oder diesen zugeschrieben werden, um ‘Wahrnehmungsangriffe’ in Form von Veröffentlichungen von Lecks durchzuführen“, sagt Haim Wismonsky, der Leiter der Cyberabteilung der israelischen Staatsanwaltschaft, die zum Justizministerium gehört und mit der Einreichung der eigentlichen Anfragen an die Technologieunternehmen beauftragt ist.

„Die Veröffentlichung dieser undichten Stellen soll Angst machen, die Öffentlichkeit in Panik versetzen und den Eindruck erwecken, dass wir entblößt und durchdringbar sind, aber sie zielt auch darauf ab, wirtschaftlichen Schaden anzurichten, wenn nicht sogar das Leben der Menschen zu gefährden, deren persönliche Daten in den undichten Stellen enthalten sind“, erklärte Wismonsky gegenüber Haaretz.

Diese Politik und die Art und Weise, wie sie angewandt wird, macht Israel einzigartig. Viele Länder, darunter auch die USA, gehen in der Regel mit strafrechtlichen oder rechtlichen Schritten gegen ausländische und einheimische Informanten vor, geben sich aber mit der Existenz des Lecks im Internet zufrieden. Israel hingegen nutzt die internen Regeln von Technologieunternehmen, um sie dazu zu bringen, die gehackten Daten in seinem Namen zu löschen – und so zu verhindern, dass die durchgesickerten Daten die Öffentlichkeit oder Journalisten in Israel und im Ausland erreichen.

Plattformen, selbst solche, die wie Telegram als regierungsfeindlich gelten, verfügen über Regeln, die sie vor den rechtlichen Konsequenzen des Verhaltens ihrer Nutzer schützen sollen. Diese können von Aufforderungen zur Entfernung von Inhalten aufgrund von Urheberrechtsverletzungen bis hin zu Klagen wegen Verleumdung alles umfassen.

Gehacktes Material fällt unter eine breite Kategorie von gestohlenen Gütern, so dass dieselben Richtlinien, die zur Verhinderung der Verbreitung von Dateien für das illegale Herunterladen von Filmen oder Fernsehserien gelten, auch dazu verwendet werden können, gehacktes Material, das ohne Zustimmung von israelischen Servern gestohlen wurde, zu entfernen.

Die Website der Messaging-App Telegram in Moskau, 2018.Credit: AP Photo/Alexander Zemlianichenko

In den letzten Monaten haben zum Beispiel israelische Anfragen, die auf Verstöße gegen die Nutzungsbedingungen von Telegram hinwiesen, zu mindestens 10 Takedowns von Nutzern und Kanälen von Hackergruppen geführt. Oft sind es dieselben Hackergruppen, die unbeirrt einen neuen Kanal eröffnen und neue Links zu denselben Lecks veröffentlichen.

Telegram hat sich für Israel seit Beginn des Krieges als große Herausforderung erwiesen. Während viele Tech-Firmen über optimierte Mechanismen verfügen, über die Staaten mit ihnen in Kontakt treten können, gilt Telegram als das am wenigsten kooperative Unternehmen von allen.

Mehr noch: Während viele Social-Media-Plattformen stark in die Moderation investiert haben und es Menschen und Organisationen ermöglichen, bei der Überwachung von Inhalten zu helfen – zum Beispiel bei der Entfernung von antisemitischen Inhalten oder von Beiträgen, die zum Terrorismus aufrufen, oder sogar bei der Entfernung von Videos des Massakers vom 7. Oktober – hat Telegram dies nicht getan. Sowohl Staaten als auch Nutzer haben eine einzige E-Mail-Adresse, an die sie ihre Beschwerden schicken können.

Telegram erwies sich zu Beginn des Krieges als Schlüsselplattform für die Informationskriegsführung der Hamas gegen Israel, gegen die Israel nicht richtig vorgehen konnte, da ihm sowohl Überwachungsmöglichkeiten als auch Kenntnisse über die Plattform fehlten.

Beunruhigt durch die Welle von Pro-Hamas-Inhalten, zu denen auch Videos von dem eigentlichen Angriff sowie ein ständiger Strom von Propagandamaterial gehörten, versuchten israelische Hightech-Fachleute Ende 2023, den Gründer von Telegram, Pavel Durov, zu erreichen.

Obwohl sie erfolgreich mit dem in den Vereinigten Arabischen Emiraten lebenden Durov Kontakt aufnahmen, reagierte er nicht auf diese privaten Bitten, die Moderation auf der Plattform zu verbessern. Obwohl einige Seiten, die direkt mit dem militärischen Flügel der Hamas verlinkt waren, später lokal gesperrt wurden, konnte die private Initiative beim Gründer der App keine wirkliche Wirkung erzielen.

Telegram-Mitbegründer Pavel Durov spricht in Jakarta, Indonesien, 2017.Credit: AP Photo/Tatan Syuflana

Quellen erklären, dass Google oder Meta eine Seite vom Netz nehmen, wenn sich herausstellt, dass sie direkt mit der Hamas verlinkt ist, und dass Amazon eine Website entfernen wird, wenn sie terroristisches Material enthält. Auf Telegram können Inhalte nicht mit solchen Argumenten entfernt werden. Nur eindeutig gestohlene Waren werden entfernt, so dass die Behauptung von Inhalten der einzige wirksame Weg für Israels Justizbehörden ist.

Die Daten sprechen für sich selbst: Nach offiziellen Angaben Israels hat das Justizministerium über 40.000 erfolgreiche Aufforderungen zur Entfernung „illegaler Inhalte“ an Facebook gerichtet. Dabei handelt es sich nicht um Pro- oder Anti-Israel-Beiträge, sondern um Inhalte, die nach westlichen Standards illegal sind. Sogar TikTok hat über 20.000 von Israel markierte Beiträge entfernt. Bei Telegram sind es etwas mehr als 1.300.

Zwiebeltechnik

Nachdem die erste undichte Stelle im Justizministerium im April veröffentlicht wurde, versuchten Beamte des Ministeriums und der israelischen Cyber-Direktion, ihre Bedeutung herunterzuspielen. „Es handelt sich lediglich um alte Dokumente aus einem veralteten System, und es wurde nicht in das Netzwerk des Ministeriums eingedrungen“.

Die Daten selbst enthüllen jedoch die persönlichen Daten hochrangiger israelischer Beamter und enthalten sensible Dokumente und E-Mail-Verkehr, einschließlich solcher über geheime Themen und Informationen, die aus rechtlichen Gründen nicht veröffentlicht werden dürfen.

Damals erklärten israelische Beamte, dass eine Nachrichtensperre über das Leck und die Ermittlungen dazu verhängt worden sei, aber auch über „die Veröffentlichung jeglicher daraus abgeleiteter Informationen“. „Eine Reihe von Telegram-Kanälen, die die Dokumente veröffentlicht haben, wurden ebenfalls abgeschaltet, und die Arbeit an dieser Front geht weiter“, sagte die Cyberbehörde damals.

Die digitale Welt kann in drei Ebenen unterteilt werden: das offene Internet, auch bekannt als Open Web – oder jede Website, die über eine Google-Suche gefunden werden kann; das Deep Web oder Online-Inhalte, die eine Anmeldung erfordern, um angesehen zu werden, wie Social-Media-Plattformen oder große Gruppen auf Messaging-Apps; und das berüchtigte „Dark Web“, die Schattenseite des Internets, wo Hacker und Drogenhändler über Browser kommunizieren, die der Öffentlichkeit unbekannt und nicht leicht zugänglich sind.

Israel konzentriert seine Bemühungen auf die ersten beiden, das offene und das dunkle Web, mit dem Ziel, die Gefährdung zu begrenzen, und nicht so sehr, den Hacker aus dem gesamten Internet zu entfernen. Allerdings haben die Hacker immer mehr neue und technologisch kugelsichere Wege gefunden, um ihre Waren online zu halten, auch im offenen Web.

Ein israelfeindliches Plakat, das israelische Soldaten beim Laufen zeigt, Anfang des Monats in Teheran.Credit: AFP

Wie Haaretz aufdeckte, tauchten dezentrale Websites, die nicht-westliche Infrastrukturen nutzen, mit den ersten Lecks durch iranische Hacker Anfang des Jahres auf.

Ari Ben Ami, Gründer von Telemetry Data Labs, einer Firma, die sich auf Telegram konzentriert und für Haaretz Hacking- und Leak-Operationen verfolgt hat, fand beispielsweise heraus, dass Cyber Courts, eine Website, die sich dem Hosting von Dateien anti-israelischer Hacking-Gruppen widmet, dezentrale Websites nutzt. Diese, so sagt er, sind inzwischen der letzte Schrei bei Hack-and-Leak-Operationen und ermöglichen es Hackern, die Lecks zu speichern.

„Eines der Hauptprobleme der iranischen Betreiber scheint das Hosting zu sein“, erklärt Ben Ami. „Diese Schwierigkeiten gibt es nicht nur im Iran, auch Russland hat ähnliche Probleme und nutzt kugelsichere Hosting-Anbieter, die ebenfalls die Cyberkriminalität unterstützen“, sagt er.

In der Tat nutzen die Iraner russische Anbieter, die sich nicht an westliche Rechtsstandards halten. Ben Ami weist darauf hin, dass eine der russischen Hosting-Sites, die die iranischen Hacker nutzen, vor kurzem als wichtiger Hosting-Provider für die russische Doppelgänger-Kampagne enttarnt wurde , bei der Websites auf der ganzen Welt mithilfe von KI gefälscht wurden.

Er erklärt weiter, dass Hacker begonnen haben, dezentralisierte „Zwiebel-Domains“ zu nutzen, die „es für Regierungsbehörden deutlich schwieriger machen, den Domain-Host zu identifizieren, wodurch eine Abschaltung des Anbieters deutlich erschwert wird“.

Erst diese Woche hat eine andere bekannte iranische Hackergruppe ein neues Leck auf einer solchen Website veröffentlicht. Sie behauptete, ein mittelgroßes privates israelisches Verteidigungsunternehmen gehackt zu haben, und drohte damit, dessen Daten auf einer neu eingerichteten Website zu veröffentlichen, die dieselbe Art von Technologie verwendet, die hinter Kryptowährungen wie Bitcoin steht.

Ein schlüpfriger Abhang

Bei einer der jüngsten Sperrungen von Telegram wurden nicht nur Hacker entfernt, sondern auch ein Kanal, der von einem Kollektiv ehemaliger Journalisten betrieben wird, die jetzt eine WikiLeaks-ähnliche Website betreiben. Das Ziel ihrer Website ist es, einen sicheren Online-Hafen für Leaks verschiedener Art zu bieten, und sie arbeiten häufig mit Journalisten zusammen, auch bei Leaks aus Israel, auf die auch in ihrem Telegram-Kanal verwiesen wird.

Sie behaupteten, dass ihr Kanal nach einer Anfrage aus Israel abgeschaltet wurde. Die Cyber-Abteilung des Justizministeriums weigerte sich, auf diesen oder einen anderen Fall einzugehen, schien aber die Schuld auf Telegram zu schieben, indem sie auf eine Frage von Haaretz antwortete: „Wir gehen gegen Beiträge vor, und manchmal entscheiden die Plattformen nach eigenem Ermessen und auf der Grundlage ihrer eigenen Richtlinien, ob sie eine Seite ebenfalls entfernen.“

Einigen Quellen zufolge zeigt die Entfernung der Seite die Gefahren und Grenzen der israelischen Takedown-Politik, die, indem sie ein weites Netz gegen die Leaks auswirft, die Gefahr birgt, immer härtere Zensurmechanismen einzusetzen, die dem Journalismus schaden, der oft auf durchgesickerten Informationen beruht.

Demonstranten halten ein als Ikone gestaltetes Porträt des Telegram-Mitbegründers Pavel Durov und protestieren gegen die Sperrung der App in Russland, 2018.Credit: AP Photo/Dmitri Lovetsky

Wismonsky, der Chefankläger der Cyber-Einheit, verteidigt diese Politik und erklärt, dass die israelische Position darauf abzielt, den Schaden zu begrenzen, der durch schändliche Lecks entsteht: „Verschiedene Verteidigungsorgane investieren immer mehr Ressourcen in die Abwehr und den Umgang mit diesen Leck-Attacken, und die Cyber-Einheit befasst sich mit den Aufforderungen an Online-Plattformen, die Verbreitung von Leaks einzuschränken. Dies sind Bemühungen, die Kreativität und entschlossenes Handeln durch eine Reihe von rechtlichen Instrumenten erfordern.

Viele sind jedoch der Meinung, dass die digitale Katze bereits aus dem Sack ist und dass sich jeder Versuch, undichte Stellen wirksam zu zensieren, als vergeblich erweisen wird – wie das Hüten von Katzen, um das Internet-Sprichwort der 1990er Jahre über die Moderation von Chatrooms und Foren zu verwenden.

Kritiker verweisen auf die jüngsten Veröffentlichungen von Berichten im Ausland, die auf Informationen beruhen, die aus durchgesickerten Daten stammen, als Beweis für die Sinnlosigkeit der israelischen Politik. Obwohl es israelischen Journalisten rechtlich untersagt war, darüber zu berichten, wurde in einem Fall eine Geschichte auch lokal von einer Reihe israelischer Zeitungen veröffentlicht, die nichts von der geheimen Nachrichtensperre wussten. Diese Berichte sind, ebenso wie die durchgesickerten Daten und die Websites, auf denen sie gespeichert sind, immer noch online.