Wenn sich israelische Soldaten für Fußball oder Datingseiten interessieren, macht sie das neuerdings zum Ziel. Nach Angaben der Armee verleitet die Terrorgruppe Hamas Israelis mittels gefälschter Accounts in sozialen Netzwerken dazu, infizierte Dating- und Fußball-WM-Apps auf ihre Smartphones zu laden. So kann die Hamas nicht nur unbemerkt auf Nachrichten, Daten, Fotos, Videos, Kontakte und Infos über die Standorte der Soldaten zugreifen, sondern auch auf Mikrofone und Kameras.

Wie die Armee nun berichtet, erfuhr die Abteilung für Informationssicherheit bereits im Jänner von dutzenden Fällen von Soldaten, die auf die Fake-Profile in sozialen Netzwerken hereingefallen waren – und das nicht zum ersten Mal: Bereits im vergangenen Jahr seien Fälle bekannt geworden, in denen die Hamas versucht hatte, mithilfe gefälschter Accounts geheime Armeeinformationen zu ergattern. In Zeiten, in denen sich Israel immer besser gegen die herkömmlichen Angriffe aus Gaza absichert – mit dem Raketenabfangschirm "Iron Dome" und einer Hightech-Mauer, die bis tief in die Erde hineinreicht, und den Bau von Angriffstunneln verhindert –, investiert die Hamas vermehrt in Cyberangriffe.

Gehackte Profile

So gelang es der radikalislamischen Organisation, ihre Methoden zu verbessern und den Kontakt zu den Soldaten nicht nur über Facebook, sondern auch über Whatsapp zu suchen. "Lina Kramer" lautete der Name eines dieser gefälschten Profile. Die Handynummern, von denen aus Whatsapp-Nachrichten verschickt wurden, waren israelisch. Außerdem schrieb die Hamas auf Hebräisch – bei sprachlichen Fehlern erzählte sie, erst vor kurzem nach Israel eingewandert zu sein. Die Profilbilder, die die Hamas dafür nutzte – junge, manchmal leicht bekleidete Frauen –, stammen von echten Accounts, die gehackt wurden.

Auch Soldatinnen wurden von Männern angeschrieben. Nachdem die Hamas so Kontakt aufgenommen und Vertrauen aufgebaut hatte, riet sie den Soldaten, entsprechende Apps herunterzuladen. Besonders brisant: Die drei infizierten Apps – eine davon trug den Namen "GlanceLove" – waren ganz normal über den offiziellen Google Play Store erhältlich.

Berichten zufolge ist bisher noch nicht geklärt, wie die Apps ungehindert auf der Plattform landen konnten. Betroffen von den Angriffen waren nur Soldaten mit Android-Smartphones. Israelische Medien berichten, dass rund 100 Soldaten die Apps heruntergeladen haben.

Neue Richtlinien

Israel gilt als Vorreiter in Sachen Cybersicherheit und Cyberabwehr – umso erstaunlicher ist es, dass es der Hamas gelungen ist, so einfach Zugriff auf Soldaten-Smartphones zu erhalten. Welcher Schaden dabei entstanden ist und welche Geheiminformationen so in die Hände der Hamas gelangen konnten, ist im Detail nicht bekannt. Die Sicherheit des Landes sei dadurch aber nicht gefährdet worden, berichtet die Armee. Die meisten Soldaten, die über die gefälschten Profile kontaktiert worden seien, hätten rechtzeitig Verdacht geschöpft und ihre Vorgesetzten informiert.

Die Abteilung für Informationssicherheit reagierte nach Armeeangaben zügig, nachdem Soldaten erstmals über verdächtige Profile berichtet hatten, und startete die Operation "Gebrochenes Herz". So konnte die Hamas als Täter identifiziert werden. Bereits nach den Angriffsversuchen im vergangenen Jahr hatte die Armee Soldaten verschärft auf die Gefahren in den sozialen Netzwerken hingewiesen und die Richtlinien angepasst.

Nun sollen Soldaten weiterhin verstärkt für das Thema sensibilisiert werden, etwa durch Infomaterial und Training. Außerdem wird überprüft, ob die Soldaten sich an die Richtlinien halten. (5.7.2018)