Hunderte gezielte iranische Cyberangriffe auf Israelis wurden abgewehrt, berichten der Shin Bet und die israelische Cyberdirektion

Gruppen mit Verbindungen zum iranischen Regime haben im letzten Jahr zunehmend israelische Bürger mit Cyberangriffen ins Visier genommen, warnten israelische Sicherheitsbehörden am Mittwoch.

Die israelische Sicherheitsbehörde (ISA), allgemein bekannt als Shin Bet, und die Nationale Cyberdirektion gaben eine gemeinsame Erklärung heraus, in der sie vor einer deutlichen Zunahme der Versuche iranischer Geheimdienstmitarbeiter warnten, sich in die privaten Konten von hochrangigen Beamten und Bürgern in Israel zu hacken.

Der Ankündigung zufolge haben die Angriffe in den letzten Monaten nach der Operation Rising Lion deutlich zugenommen. Sicherheitsbeamte identifizierten mehrere Versuche, in Google-Konten und Messaging-Apps wie Telegram, Signal und WhatsApp einzudringen. Die Ziele waren Persönlichkeiten des öffentlichen Lebens in Israel, darunter hochrangige Beamte in der Regierung, im Verteidigungsbereich, in der Wissenschaft, in den Medien und andere Bürger.

Der Zweck der Hacking-Versuche besteht darin, „durch gezielte Phishing-Angriffe persönliche und berufliche Informationen zu sammeln, die für Terrorismus, Spionage und Einflussnahme genutzt werden können“, so Shin Bet und die Cyber-Direktion in ihrer Erklärung.

Während viele Nachrichten auf Englisch verfasst waren, erhielten einige Ziele auch Nachrichten auf Hebräisch.

Nach Angaben der Sicherheitsbehörden wurden unter anderem folgende Methoden angewendet: „personalisierte Ansätze, die auf die Interessengebiete der Zielpersonen zugeschnitten waren, das Ausgeben als bekannte Persönlichkeit und die Einladung zu einem Treffen oder zum Herunterladen von Dateien über einen Link sowie Phishing-Nachrichten, die darauf abzielten, die Anmeldedaten der Zielpersonen zu erhalten, wobei der Schwerpunkt auf dem Passwort und sogar dem zusätzlichen Verifizierungscode für das Google-, Telegram- oder WhatsApp-Konto lag, wodurch der Angreifer vollen Zugriff auf diese Konten erhielt.“

Anfang dieses Jahres erhielten einige Israelis sogar Textnachrichten, in denen sie direkt zur Zusammenarbeit mit dem iranischen Geheimdienst aufgefordert wurden.

גל תחושות קנאה וקיפוח בקרב מי שלא קיבלו את המסר שהגיע הבוקר לישראלים רבים מ״סוכנויות מודיעין איראניות״ ולפיכך אינם נחשבים לסגל א׳, או לפחות ב׳ כמו בנט. חיוג למספרו של השולח מניב הודעה מוקלטת, סתמית, באנגלית. pic.twitter.com/xymUZwbKyj

— אמיר אורן - Amir Oren (@Rimanero) December 18, 2025

Die Sicherheitsbehörden gaben an, dass sie in den letzten Monaten mehrere hundert solcher Versuche abwehren konnten. Zu diesen Maßnahmen gehörten das Versenden gezielter Warnmeldungen über die Bedrohung, die Bereitstellung von Informationen zu Sicherheitsüberprüfungen zur Erkennung von Verstößen, das Blockieren und Entfernen unbekannter Zugriffe auf Konten sowie Informationen zur Absicherung von Konten und zur persönlichen Sicherheit.

Gleichzeitig führten die Behörden Kampagnen durch, um das Bewusstsein für die Bedrohung zu schärfen und verschiedene Tools bereitzustellen.

Kürzlich bekannte sich die iranische Hackergruppe „Handala“ dazu, sich in die Geräte von Politikern wie Ayelet Shaked, dem ehemaligen Premierminister Naftali Bennett und dem Sekretär des Premierministers, Tzachi Braverman, gehackt und Material von ihren persönlichen Geräten veröffentlicht zu haben.

Obwohl nicht bekannt ist, welche Methode sie dabei verwendet haben, deutet die Tatsache, dass Bennett später behauptete, nur sein Telegram-Konto sei gehackt worden und nicht das Gerät selbst, darauf hin, dass es sich um einen ähnlichen Phishing-Angriff gehandelt haben könnte, wie ihn der Shin Bet und die Cyber-Direktion beschrieben haben.