Iranische Cyber-Allianz greift israelisch-australische Rüstungsprojekte an – und bedroht Israels digitale Verteidigungslinien

Ein pro-Hamas-Hackerverbund mit mutmaßlicher Verbindung zum Iran rühmt sich, in israelisch-australische Militärsysteme eingedrungen zu sein. Während Canberra Israel öffentlich kritisiert, nutzen Teherans Cyberarmeen die Lücken westlicher Infrastruktur – und setzen Israels Hightech-Sektor gezielt unter Druck.

Israels digitale Verteidigung steht erneut im Fokus einer hybriden Kriegsführung, die weit über den Gazastreifen hinausreicht.
Eine Hackergruppe namens Cyber Toufan, die enge Verbindungen zur Hamas und zu iranischen Geheimdiensten haben soll, hat nach eigenen Angaben die Netzwerke mehrerer israelischer Rüstungsunternehmen infiltriert und vertrauliche Daten zu 36 israelisch-australischen Verteidigungsprojekten veröffentlicht.

Unter den angeblich kompromittierten Daten befinden sich technische Pläne, interne Fotos von Mitarbeitern sowie 3D-Renderings der Redback-Kampffahrzeuge, die Australien gemeinsam mit dem südkoreanischen Konzern Hanwha Defense und den israelischen Firmen Elbit Systems und Rafael Advanced Defense Systems entwickelt. Der Vertrag über 127 Fahrzeuge umfasst ein Volumen von rund sieben Milliarden australischen Dollar.

Laut einem Bericht der australischen Tageszeitung The Australian begann die Gruppe am 22. Oktober mit der Veröffentlichung der Daten. In einem auf Propagandakanälen verbreiteten Statement behaupteten die Angreifer, sie hätten „das Herz der israelischen Verteidigungsindustrie“ infiltriert. Man habe Zugriff auf „Telefone, Router, Drucker, Kameras und aufgezeichnete Besprechungen“ erlangt.

Die Gruppe prahlt weiter, sie habe „über ein Jahr lang Audio- und Videoaufnahmen“ angefertigt und „zehn Terabyte an technischen und persönlichen Informationen“ entwendet – darunter Baupläne von Raketen, Drohnen, Panzern und Abwehrsystemen.

Ein Angriff auf die Lieferkette

Die israelische Cybersicherheitsfirma OP Innovate hatte bereits im Mai gewarnt, dass Cyber Toufan gezielt Zulieferbetriebe und externe Netzwerkanbieter ins Visier nimmt, um über deren Systeme Zugang zu hochsicheren Infrastrukturen zu erhalten. Statt Firewalls zu durchbrechen, nutze die Gruppe standardisierte oder bereits geleakte Zugangsdaten – „sie gehen nicht durch die Wand, sondern durch die offene Tür“, heißt es in der Analyse.

Im aktuellen Fall diente offenbar die israelische MAYA Technologies, ein Dienstleister für vernetzte Rüstungskomponenten, als Einfallstor. Über deren Systeme sollen die Hacker Zugriff auf Kommunikationskanäle der großen israelischen Verteidigungsfirmen erhalten haben.

Zu den angeblich betroffenen Projekten zählen unter anderem:

• Rafael Iron Beam, das neue Laserverteidigungssystem gegen Raketenbeschuss,

• das Iron Fist-Aktivschutzsystem für gepanzerte Fahrzeuge,

• das Iron Vision-Helm-Display für situatives 360°-Sichtfeld,

• die Spike NLOS-Präzisionsrakete mit Reichweiten über 30 Kilometer,

• sowie die Hermes 900-Drohne und das Crossbow-Mörsersystem.

Bislang bestätigen israelische Behörden jedoch keinen Verlust klassifizierter Daten.
Ein Sprecher von Rafael erklärte gegenüber dem Magazin Defense & Tech, dass „kein einziger sicherheitsrelevanter Server oder operatives Netzwerk betroffen“ sei. Alle laufenden Programme und Kundenverbindungen seien „vollständig geschützt und ununterbrochen“.

Der geopolitische Schatten

Dass der Angriff ausgerechnet jetzt erfolgt, ist kein Zufall. Seit Beginn des Gaza-Krieges versuchen iranische Akteure, Israels Hightech-Industrie – das Rückgrat der nationalen Verteidigungsfähigkeit – systematisch zu destabilisieren. Schon in den vergangenen Monaten wurden mehrere israelische Unternehmen Opfer von Phishing-Kampagnen und Sabotageversuchen, die auf die militärisch-industrielle Infrastruktur zielten.

Cyber Toufan, das nach dem Hamas-Massaker vom 7. Oktober 2023 entstand, dient seither als digitales Sprachrohr einer neuen Achse aus iranischen, libanesischen und palästinensischen Cyberoperationen. Ihr Ziel: nicht nur militärische, sondern auch psychologische Wirkung.

Der Angriff auf australische Projekte passt in dieses Muster. Er soll Misstrauen zwischen Israel und westlichen Partnern säen – und Israels Ruf als sicherheitstechnischer Lieferant untergraben.

Doppelmoral in Canberra

Australien steht in diesem Konflikt zwischen den Fronten. Premierminister Anthony Albanese betont, sein Land „verkaufe keine Waffen an Israel“. Gleichzeitig nutzt die australische Armee weiterhin israelische Technologien – etwa Sensorsysteme von Elbit und Präzisionsraketen von Rafael.

Der Verteidigungsminister Pat Conroy verteidigte die Entscheidung offen: „Wir entschuldigen uns nicht dafür, das beste verfügbare Material für unsere Streitkräfte zu beschaffen.“

Doch laut der Zeitung The Nightly hat Canberra kürzlich stillschweigend neue Exportbeschränkungen eingeführt, die Lieferungen militärischer Komponenten nach Israel faktisch verhindern. Die Regelung, gestützt auf das Gesetz Customs (Prohibited Exports) Regulations 1956, soll verhindern, dass „genehmigte Waren“ nach Israel gelangen.

Offiziell verweigert das Verteidigungsministerium jeden Kommentar – mit Hinweis auf „nationale Sicherheit“.

Israel bleibt im Visier

Für Israel zeigt dieser Fall, dass der Kampf längst nicht mehr nur auf den Schlachtfeldern von Gaza oder an der Nordgrenze stattfindet. Die digitale Front ist zum zentralen Kriegsschauplatz geworden – und sie betrifft längst auch Partnerländer, die wirtschaftlich von israelischer Technologie abhängen.

Die israelische Cybersicherheitsstrategie, die nach den Angriffen auf Infrastruktur und Gesundheitswesen bereits verschärft wurde, dürfte nun erneut angepasst werden. Experten fordern eine stärkere Überwachung von Subunternehmen und Zulieferern, die in globalen Projekten tätig sind – insbesondere in Kooperation mit westlichen Industrienationen, deren IT-Standards oft lückenhaft bleiben.

„Das ist kein Angriff auf Daten“, sagte ein israelischer Sicherheitsexperte am Sonntag, „das ist ein Angriff auf Vertrauen.“

Autor: Redaktion
Bild Quelle: Telegram

Dienstag, 11 November 2025