Irans neue Cyberwaffe: Wie ChatGPT und Gemini zu Instrumenten des Angriffskriegs werden

Fließendes Phishing auf Hebräisch und Arabisch: Einer der operativ bedeutsamsten Befunde ist, dass Iran KI nutzt, um Phishing-Nachrichten in fehlerfreiem Hebräisch und Arabisch zu verfassen. Früher waren schlechte Grammatik und unnatürliche Formulierungen oft Warnsignale, anhand derer Ziele bösartige E-Mails erkennen konnten. KI-generierte Köder lesen sich nun, als seien sie von einem Muttersprachler verfasst. Dies erlaubt iranischen Angreifern, sich überzeugend als vertrauenswürdige Kontakte auszugeben und US-amerikanische wie israelische Offizielle zum Klicken auf schädliche Links zu bewegen .

Falsche Online-Persönlichkeiten: Iranische Hacker nutzen KI, um komplette falsche Identitäten zu generieren – Fotos, berufliche Werdegänge und Gesprächsstile –, um im Laufe der Zeit Vertrauen zu Zielpersonen aufzubauen, bevor sie Social-Engineering-Angriffe starten . Dies verlängert das Zeitfenster für eine Interaktion und erhöht die Wahrscheinlichkeit einer erfolgreichen Kompromittierung.

Die gesamte Angriffskette im Visier: Ein Cybersicherheitsanalyst sagte der Financial Times: „Wir sehen Anzeichen dafür, dass sie KI-Eingaben entlang der gesamten Strecke nutzen", und beschrieb damit, wie KI Operationen von der anfänglichen Aufklärung und Zielrecherche bis hin zur Bereitstellung der Schadsoftware unterstützt .

Das immense Ausmaß der Bedrohung: VAE wehren täglich bis zu 700.000 Angriffe ab

Die menschlichen und wirtschaftlichen Kosten dieser KI-Beschleunigung werden nirgendwo deutlicher als am Persischen Golf. Nach Angaben des Abu Dhabi Zentrums für Notfälle, Krisen und Katastrophenmanagement sieht sich die VAE täglich zwischen 500.000 und 700.000 Cyberangriffsversuchen durch mit Iran verbundene staatliche Akteure ausgesetzt .

Mohammed Hamad Al Kuwaiti, Leiter der Cybersicherheit der Regierung der VAE, bestätigte der Khaleej Times im April 2026, dass die täglichen Angriffe seit Beginn der regionalen Eskalation von etwa 200.000 auf rund 600.000 angestiegen seien . Al Kuwaiti nannte explizit staatlich gesponserte Hacker, die ChatGPT und andere KI-Tools zur Konzeption dieser Angriffe nutzen, und stellte fest, dass die KI-Integration sie raffinierter und schwerer zu erkennen mache .

Laut dem „Cybersicherheits-Ratgeber für Krisenzeiten" des Notfall- und Katastrophenmanagementzentrums stiegen allein die Phishing-Vorfälle im ersten Quartal 2026 um 32 Prozent. Der Bericht warnte zudem vor Deepfake-gesteuerten Desinformationskampagnen, die darauf abzielen, öffentliche Panik zu verursachen . Die Angriffe zielen auf die kritische Infrastruktur in der gesamten Golfregion ab, wobei vom iranischen Staat gesponserte Akteure über mehr als 40 Proxy-Organisationen und Sympathisanten operieren .

Googles frühere Warnung: Iran ist Spitzenreiter beim Missbrauch von Gemini

Die Investigation der FT baut auf früheren Geheimdiensterkenntnissen auf. Bereits im Januar 2025 – mehr als ein Jahr vor der vollständigen Eskalation des Iran-Konflikts – berichtete Googles Threat Intelligence Group, dass von der iranischen Regierung unterstützte Cyberakteure für 75 Prozent des gesamten identifizierten staatlich gestützten Missbrauchs von Gemini unter vier beobachteten Ländern (China, Russland, Iran und Nordkorea) verantwortlich waren .

Googles damaliger Bericht identifizierte mehr als zehn iranische Cyber-Gruppen, die Gemini für Phishing-Kampagnen, die Aufklärung von Verteidigungsorganisationen und das Schreiben von Software-Skripten nutzten. Das Unternehmen räumte ein, dass seine Sicherheitsvorkehrungen zu jenem Zeitpunkt die Malware-Erstellung noch verhindert hatten. Die Erkenntnisse der FT vom Mai 2026 legen jedoch nahe, dass diese Verteidigungsmechanismen inzwischen versagt haben oder umgangen wurden .

Militärischer Einsatz von KI: Mehr als nur Cyberoperationen

Der FT-Bericht macht deutlich, dass Irans Bewaffnung kommerzieller KI sich nicht auf Cyberoperationen beschränkt. Die Islamischen Revolutionsgarden (IRGC) und andere iranische Militärinstitutionen fördern aktiv die Integration von KI in allen Teilstreitkräften .

Zu den wichtigsten Bereichen der militärischen KI-Entwicklung gehören:

• Drohnensteuerung und Zielerfassung: KI verbessert die Lenksysteme für Drohnen und Unterwasserwaffen und stützt sich dabei unter anderem auf Erkenntnisse, die Iran aus den russischen Drohneneinsätzen in der Ukraine gewonnen hat .
• Elektronische und elektromagnetische Kriegsführung: KI-Tools unterstützen Irans Fähigkeiten in der elektronischen Kampfführung und verbessern Störsender und die Erfassung von Signalaufklärung .
• Entscheidungsfindung auf dem Gefechtsfeld: KI beschleunigt die Befehlsentscheidungen in militärischen Einsatzzentralen und verkürzt die Zeitspanne zwischen Entdeckung und Handlung erheblich .
• Zweiseitige Technologie-Pipeline: Iran und Russland haben einen gegenseitigen Austausch etabliert: Iran lieferte Russland Drohnen, während Russland nach den US-israelischen Angriffen Anfang März 2026 mit der Lieferung von Drohnen an Iran sowie mit KI- und Gefechtsfelddaten aus der Ukraine begann .

Diese institutionelle Stoßrichtung stellt Iran ins Zentrum eines umfassenderen Trends: Kommerzielle KI-Tools, die von westlichen Unternehmen für zivile Zwecke entwickelt wurden, entwickeln sich zu Instrumenten asymmetrischer Kriegsführung von einer neuen, schwer zu kontrollierenden Qualität.