Mehr als 90 Prozent der auf Wohngebiete steuernden Raketen sollen in den vergangenen Wochen vom israelischen Raketenabwehrsystem Iron Dome abgefangen worden sein. Die "Eiserne Kuppel" gilt seit ihrer Inbetriebnahme 2010 als essenzielle militärische Einrichtung für Israel und soll zahlreiche Menschenleben gerettet haben. In einem Video der Nachrichtenagentur AFP wird ihre Funktionsweise erklärt:
Jetzt wurde bekannt, dass die drei Herstellerfirmen des Systems bereits 2011 und 2012 von Hackern infiltriert wurden, die mehr als 700 sensible Dokumente entwendet haben.
Zugriff durch Phishing-Attacken
Laut der Sicherheitsfirma Cyber Engineering Services (CyberESI) haben sich die Zugriffe zwischen Oktober 2011 und August 2013 ereignet. Zuerst erlangten die Hacker mit Phishing-Attacken Zutritt zu den Systemen der Rüstungsfirmen, anschließend wurden diverse Spähprogramme installiert und Geheimdokumente ausgehoben. Mit dieser Methode wurden alle drei israelischen Konzerne, die für den Iron Dome verantwortlich sind, infiltriert.
700 geheime Dokumente
Insgesamt 762 MB an Daten sollen allein von Israel Aerospace Industries gestohlen worden sein. Auch bei der Elisra Group und Rafael Advanced Defense Systems, das als hauptverantwortlich für das Raketenabwehrsystem gilt, wurde eine Vielzahl an Dokumenten wie Word-Dateien, PowerPoint-Präsentationen oder Baupläne entwendet, darunter auch Files US-amerikanischer Firmen wie Boeing, das an der Arrow-3-Rakete mitgearbeitet hat. Außerdem wurden E-Mails von Vorstandsmitgliedern und technischen Mitarbeitern durchwühlt, so Nextgov.com.
Verdacht auf China
Alle Spuren deuten laut KrebsOnSecurity auf einen Angriff chinesischer Hacker hin. Tatsächlich soll es sich bei den Angreifern um ebenjene Cyberkriminellen handeln, die in enger Verbindung zu offiziellen chinesischen Stellen stehen und seit Mai 2014 vom FBI gesucht werden. Das US-Justizministerium wirft ihnen vor, Rüstungsfirmen gehackt und geistiges Eigentum von nationalem Interesse gestohlen zu haben. Die USA sind auch in die Herstellung und Instandhaltung des Iron Dome involviert und sollen bislang rund eine Milliarde Dollar investiert haben.
Industriespionage
Die israelische Regierung dürfte von den Vorfällen schon seit längerem informiert sein. Zwar war keine der drei betroffenen Rüstungsfirmen bereit, über das Ausmaß der Hacking-Angriffe zu sprechen, Israel Aerospace Industries gab aber bekannt, die Vorfälle gemeldet und Gegenmaßnahmen ergriffen zu haben. Anzeichen darauf, dass die Systeme des Iron Dome selbst manipuliert wurden, gibt es keine; es dürfte sich vielmehr um eine Form von Industriespionage handeln.
Probleme für kleine Unternehmen
Für den IT-Sicherheitsexperten Joseph Drissel, der die Vorfälle publik machte, zeigt sich einmal mehr, dass vor allem kleinere Rüstungsunternehmen starke Probleme mit der Abwehr von Angriffen aufweisen. Für Firmen, die vielleicht 80 Mitarbeiter hätten, sei eine extrem robuste Infrastruktur oft finanziell nicht leistbar, so Drissel gegenüber KrebsonSecurity. Auch Sicherheitsforscher Richard Danzig sieht strukturelle Probleme in der Rüstungsbranche: "Cyber-Vorfälle wachsen, und sie werden schneller wachsen als Sicherheitsmaßnahmen (gegen sie).“ Firmen sollten außerdem enger kooperieren und einander gegenseitig warnen. (Fabian Schmid, derstandard.at, 29.7.2014)