Thought Leadership
Die Hackergruppe „Robert“, die bereits im Vorfeld der US-Präsidentschaftswahlen 2024 durch die Veröffentlichung vertraulicher E-Mails für Aufsehen sorgte, meldet sich zurück.
Nach Angaben der Nachrichtenagentur Reuters, die wiederholt mit der Gruppe kommuniziert hat, verfügen die Hacker über ein weiteres umfangreiches Datenpaket – diesmal mit rund 100 Gigabyte an E-Mail-Korrespondenz aus dem innersten Kreis rund um Donald Trump.
Zielpersonen im Fokus: Trumps engstes Umfeld betroffen
Zu den mutmaßlich betroffenen Personen zählen unter anderem Trumps Stabschefin Susie Wiles, seine Anwältin Lindsey Halligan, der politische Berater Roger Stone sowie E-Mails mit Bezug zur Schauspielerin Stormy Daniels. Die Inhalte dieser Korrespondenzen sind bislang nicht öffentlich gemacht worden. Laut Reuters prüft die Gruppe derzeit den Verkauf des Materials, hat jedoch keine Details zu möglichen Käufern oder Zeitplänen genannt.
Bereits im Vorfeld der Wahlen 2024 hatte dieselbe Gruppe durch geleakte Mails, darunter Korrespondenzen zwischen Trump und dem heutigen US-Gesundheitsminister Robert F. Kennedy Jr., für politische Irritationen gesorgt. Die damalige Veröffentlichung zeigte unter anderem Gespräche über finanzielle Arrangements und Verhandlungen mit Stormy Daniels.
Neue Warnungen von US-Behörden: Iranische Hacker als anhaltende Bedrohung
Angesichts der jüngsten Entwicklungen warnten das FBI sowie die US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA) Anfang dieser Woche gezielt Unternehmen aus den Bereichen Verteidigung und kritische Infrastruktur. In der Mitteilung hieß es, dass mit kurzfristigen Cyberoperationen aus dem iranischen Umfeld zu rechnen sei – insbesondere in Verbindung mit bekannten Ransomware-Dienstleistern.
Der Hintergrund: Die geopolitische Lage zwischen Israel, den USA und dem Iran hat sich zuletzt erheblich verschärft. Nach einem israelischen Luftangriff auf Teheran und den US-Bombardierungen von drei iranischen Atomanlagen am 21. Juni scheint sich auch die Cyberfront zu mobilisieren.
Rückkehr aus dem „Ruhestand“?
Nach eigenen Angaben war die Hackergruppe „Robert“ nach den Veröffentlichungen im Jahr 2024 inaktiv. Der Angriff auf iranische Infrastruktur im Juni dieses Jahres führte jedoch offenbar zu einem Strategiewechsel. Laut Reuters nahm die Gruppe erneut Kontakt mit der Redaktion auf und kündigte den geplanten Verkauf der neuen Daten an. Ob es sich dabei lediglich um einen Versuch der Abschreckung oder tatsächliche Vorbereitungen für eine Veröffentlichung handelt, bleibt unklar.
Ein Mittel asymmetrischer Kriegsführung?
Sicherheitsanalyst Frederick Kagan vom American Enterprise Institute geht davon aus, dass Teheran angesichts der militärischen Eskalation eher auf verdeckte, asymmetrische Maßnahmen zurückgreifen wird, um eine direkte Konfrontation mit den USA oder Israel zu vermeiden. Die Veröffentlichung kompromittierender Informationen könnte dabei als politisches Druckmittel dienen, ohne direkte militärische Reaktionen zu provozieren.
Historie digitaler Vergeltung
Die Vereinigten Staaten sehen seit Jahren gezielte Cyberangriffe aus dem Iran. Bereits 2024 hatte das US-Justizministerium drei Angehörige der iranischen Revolutionsgarde (IRGC) wegen Cyberangriffen und der gezielten Beeinflussung politischer Prozesse angeklagt. Die Täter sollen Zugriff auf Accounts von Regierungsbeamten, Journalisten und politischen Akteuren erhalten haben. Die Enthüllungen der Gruppe „Robert“ blieben jedoch weitgehend ohne größere Auswirkungen auf das Wahlergebnis – möglicherweise auch, weil parallel chinesische Hackergruppen mit spektakulären Angriffen für größere Aufmerksamkeit sorgten.
Besondere Aufmerksamkeit gilt dabei iranischen Angriffen auf Industrieanlagen – etwa durch die Ausnutzung israelischer Automatisierungstechnik. Insbesondere sogenannte programmierbare Steuerungen (PLCs), die etwa in der Automobil-, Lebensmittel- und Petrochemieproduktion zum Einsatz kommen, wurden wiederholt als Schwachstellen genutzt.
Die jüngste Warnung der US-Behörden betont daher erneut die Notwendigkeit erhöhter Wachsamkeit – insbesondere angesichts der eskalierenden politischen Lage im Nahen Osten.
