US-Sicherheitsbehörden untersuchen eine Serie von Cyberangriffen auf Systeme zur Überwachung von Treibstofftanks an Tankstellen in mehreren Bundesstaaten. Nach Informationen aus Sicherheitskreisen gilt Iran als Hauptverdächtiger.

Betroffen sind sogenannte „Automatic Tank Gauge“-Systeme (ATG), die den Füllstand von Treibstofftanks messen. Die Anlagen waren laut Ermittlern teilweise direkt mit dem Internet verbunden und nicht einmal durch Passwörter geschützt.

Die Angreifer konnten demnach Anzeigewerte manipulieren, jedoch nicht die tatsächliche Menge des Kraftstoffs verändern.

Sorge vor Angriffen auf kritische Infrastruktur

Nach bisherigen Erkenntnissen entstand kein physischer Schaden. Dennoch schlagen Experten Alarm. Denn theoretisch könnten Hacker über solche Systeme verhindern, dass etwa ein Leck oder ein Treibstoffaustritt bemerkt wird.

US-Behörden sehen vor allem Irans bisherige Aktivitäten im Bereich kritischer Infrastruktur als Hinweis auf eine mögliche Verantwortung Teherans. Eine eindeutige Zuordnung könnte allerdings schwierig werden, da die Täter nur wenige digitale Spuren hinterlassen hätten.

Weder FBI noch die US-Cybersicherheitsbehörde CISA wollten sich offiziell äußern.

Iran setzt offenbar verstärkt auf Cyberangriffe

Sollte sich der Verdacht bestätigen, wäre es ein weiterer Fall iranischer Cyberoperationen gegen amerikanische Infrastruktur während des aktuellen Konflikts zwischen den USA, Israel und Iran.

Da iranische Raketen und Drohnen die USA kaum direkt erreichen können, gelten Cyberangriffe zunehmend als Mittel asymmetrischer Kriegsführung.

Die Vorfälle könnten zudem innenpolitisch brisant werden. Denn steigende Energiepreise infolge des Krieges belasten die Stimmung in den USA bereits erheblich.

Warnungen seit Jahren ignoriert

Sicherheitsforscher warnen seit mehr als einem Jahrzehnt vor schlecht gesicherten Tanküberwachungssystemen.

Bereits 2015 hatte die Sicherheitsfirma Trend Micro Testsysteme online gestellt, um potenzielle Angreifer zu beobachten. Damals seien schnell Gruppen mit mutmaßlichen Iran-Verbindungen aufgetaucht.

Auch interne Dokumente der iranischen Revolutionsgarden nannten Tankstellen-Systeme laut einem Bericht von Sky News bereits 2021 als mögliches Ziel für Cyberangriffe.

Iranische Hacker werden aggressiver

US-Geheimdienste stuften Irans Cyberfähigkeiten lange als schwächer ein als jene Russlands oder Chinas. Doch Experten beobachten inzwischen eine deutliche Professionalisierung.

Seit Beginn des Krieges kam es laut US-Behörden zu Angriffen auf:

• Öl- und Gasanlagen
• Wasserwerke
• Logistikunternehmen
• medizinische Firmen
• Regierungsvertreter

Auch persönliche E-Mails von FBI-Direktor Kash Patel wurden veröffentlicht.

Israels nationale Cyberabwehr spricht von einer „massiven Beschleunigung“ iranischer Cyberaktivitäten. Die Angriffe seien schneller, aggressiver und zunehmend mit psychologischer Kriegsführung kombiniert.

Propaganda über Telegram

Iran-nahe Hackergruppen nutzen laut Experten verstärkt soziale Netzwerke und Telegram-Kanäle, um ihre Angriffe öffentlichkeitswirksam zu inszenieren.

Besonders aktiv sei eine Gruppe namens „Handala“, benannt nach einer palästinensischen Comicfigur. Die Hacker behaupteten zuletzt, in FBI-Systeme eingedrungen zu sein. Tatsächlich hatten sie offenbar lediglich ältere private Gmail-Konten kompromittiert.

Cybersicherheitsexperten warnen dennoch davor, die Gruppen zu unterschätzen. Gerade die Mischung aus echter Sabotage, Desinformation und psychologischer Wirkung mache die Angriffe gefährlich.

Sorge vor Einflussnahme auf die US-Wahlen

Mit Blick auf die amerikanischen Zwischenwahlen wächst in Washington die Nervosität.

Bereits 2020 machten US-Behörden iranische Akteure für Einschüchterungsversuche gegen Wähler verantwortlich. 2024 drangen iranische Hacker in Systeme des Trump-Wahlkampfs ein.

Mehrere frühere Sicherheitsbeamte kritisieren nun, dass spezielle Teams zur Abwehr ausländischer Einflussoperationen bislang nicht aktiviert wurden.

Experten erwarten dabei weniger direkte Angriffe auf Wahlsysteme als gezielte Desinformationskampagnen.

„Informationsoperationen sind billig, leicht skalierbar und dank KI heute effektiver denn je“, sagte der frühere CISA-Chef Chris Krebs CNN.