FBI-Direktor: Persönliche E-Mails von den iranischen Hackern gehackt, die seine Behörde verfolgte

Wenn Sie einen Cybersecurity-Thriller schreiben würden, wäre dieses Handlungskonzept Ihrem Lektor zu plump. Die vom Iran unterstützte Hackergruppe Handala hat das persönliche Gmail-Konto von FBI-Direktor Kash Patel gehackt und dabei über 300 E-Mails online gestellt. Das Pikante daran? Dies geschieht nur wenige Wochen, nachdem Patel Berichten zufolge das Counterintelligence-Team des FBI aufgeloest hat, das fuer die Verfolgung iranischer Cyberbedrohungen zustaendig war.

Das haette sich wirklich niemand ausdenken koennen.

Was genau passiert ist

Das Handala Hack Team, eine Gruppe, die mit dem iranischen Ministerium fuer Nachrichtenwesen und Sicherheit (MOIS) in Verbindung steht, bekannte sich dazu, Patels persoenliche E-Mails infiltriert und einen Fundus an Korrespondenz aus dem Zeitraum von etwa 2010 bis 2022 veroeffentlicht zu haben. Das durchgesickerte Material enthaelt Berichten zufolge persoenliche Fotos, darunter Bilder von Autos mit kubanischen Kennzeichen, was durchaus ein interessantes Detail ist, das nun im Internet kursiert.

Das FBI hat den Einbruch bestaetigt, bemuehte sich jedoch umgehend darum, den Schaden herunterzuspielen, und erklaerte, die abgerufenen Informationen seien "historischer Natur und enthalten keinerlei Regierungsinformationen." Also keine Panik, offenbar. Es waren lediglich seine persoenlichen E-Mails ueber mehr als ein Jahrzehnt. Nichts Besonderes zu sehen.

Warum haben sie es getan?

Handala gibt an, der Angriff sei eine direkte Reaktion auf die Beschlagnahme von vier Domainnamen der Gruppe durch das US-Justizministerium am 19. Maerz 2026 gewesen. Diese Domains wurden fuer das verwendet, was das Justizministerium als "terroristische Propaganda" und psychologische Operationen im Auftrag des MOIS beschrieb.

Und hier wird es richtig dreist. Handala registrierte am selben Tag, an dem die Beschlagnahme bekannt gegeben wurde, eine brandneue Ersatzdomain. Innerhalb weniger Stunden waren sie wieder online und planten ihren naechsten Schritt. Man mag ueber ihre Politik denken, was man will, aber die operative Widerstandsfaehigkeit ist fast beeindruckend.

Das grosse Bild

Es ist nicht einmal das erste Mal, dass Patel von iranischen Hackern ins Visier genommen wurde. Bereits 2024, vor seiner Ernennung zum FBI-Direktor, wurden seine Kommunikationsmittel im Rahmen einer umfassenderen iranischen Kampagne kompromittiert, die auch andere kuenftige Beamte der Trump-Regierung betraf, darunter Todd Blanche, Lindsey Halligan und Donald Trump Jr.

Handala war auch anderswo aktiv. Anfang dieses Monats bekannte sich die Gruppe zu einem verheerenden "Wiper"-Angriff auf Stryker, den US-amerikanischen Medizintechnikkonzern. Die Gruppe prahlte damit, 200.000 Systeme geloescht und 50 Terabyte Daten extrahiert zu haben, obwohl diese Zahlen mit gesunder Skepsis zu betrachten sind. DOJ-Akten und unabhaengige Analysen deuten darauf hin, dass die tatsaechliche Anzahl der betroffenen Geraete naeher bei 80.000 lag, waehrend die Behauptung zur Datenextraktion vollstaendig unverifiziert bleibt. Die Angriffsmethode selbst war jedoch wirklich neuartig: Microsoft Intune wurde genutzt, um Geraete in 79 Laendern aus der Ferne zu loeschen, indem Strykers eigene Geraeteverwaltungsinfrastruktur gegen das Unternehmen selbst eingesetzt wurde.

Die 10-Millionen-Dollar-Frage

Das FBI bietet jetzt bis zu 10 Millionen Dollar (ungefaehr 7,5 Millionen Pfund) fuer Informationen an, die zur Identifizierung von Mitgliedern der Handala-Gruppe beitragen. Palo Alto Networks hat Handala zuvor als Frontpersona fuer Void Manticore eingestuft, einen bekannten MOIS-nahen Cyberakteur, der Ende 2023 in Erscheinung trat. Die Gruppe hat ausserdem persoenliche Daten von etwa 190 IDF- und israelischen Regierungsmitarbeitern veroeffentlicht, was ihre Position als eine der aggressiveren staatlich gefuerderten Hackergruppen, die derzeit operiert, weiter festigt.

Die unbequeme Ironie

Der Zeitpunkt all dessen ist schwer zu ignorieren. CNN berichtete, dass Patel das Counterintelligence-Team des FBI, das mit der Ueberwachung iranischer Bedrohungen beauftragt war, nur wenige Tage aufloeste, bevor die US-Angriffe auf den Iran Anfang Maerz 2026 begannen. Ob diese Entscheidung den Einbruch direkt ermoeglicht hat oder nicht, es ist ein aeusserst schlechtes Bild fuer den obersten Strafverfolgungsbeamten der Nation, wenn sein persoenlicher Posteingang von genau dem Gegner durchsucht wird, den seine Behoerde eigentlich beobachten sollte.

Es sei auch darauf hingewiesen, dass trotz Handala's bombastischer Behauptungen, FBI-Systeme "in die Knie gezwungen" zu haben, der Einbruch ein persoenliches Gmail-Konto betraf, kein offizielles Regierungssystem. Die Rhetorik uebertraf die Realitaet, obwohl der Peinlichkeitsfaktor sehr real ist.

Den Originalartikel lesen Sie bei der Quelle.