
Iran nutzte Mobilfunklücken zur Ortung von US-Truppen während des Krieges, wie Tracking-Daten zeigen
Am Dienstag veröffentlichte Mobilfunk-Überwachungsdaten zeigen, dass Iran das SS7-Protokoll und Werbedatenbanken missbrauchte, um amerikanisches Personal in Bahrain, Irak und im gesamten Golf vor und während des Konflikts zu lokalisieren.
Die Überwachungskampagne
Im Vorfeld des US-israelischen Angriffs auf Iran Ende Februar 2026 und während der ersten Kriegstage wurden Mobilfunknetze im Nahen Osten von einer Welle von Standortabfragen getroffen, die auf US-Militärtelefone abzielten, wie Daten des Forschungsprojekts Mobile Surveillance Monitor zeigen. Die als SS7-Pings bekannten Signale versuchten, bestimmte Geräte zu orten, die in lokalen Netzen unterwegs waren. Zwei Cybersicherheitsexperten, die die Daten überprüften, beschrieben die Aktivität als koordinierte Kampagne.
Methoden: SS7 und Werbetechnologie
Die Angreifer nutzten das Signaling System 7 (SS7), ein jahrzehntealtes Protokoll, das Roaming in 2G- und 3G-Netzen ermöglicht, um Standortinformationen anzufordern. Gary Miller, Senior Research Fellow am Citizen Lab und Gründer der gemeinnützigen Organisation hinter dem Mobile Surveillance Monitor, sagte, die Daten deuteten auf eine „koordinierte Angriffskampagne“ hin. Eine separate Tracking-Methode stützte sich auf kommerziell verfügbare Werbedatenbanken; ein US-Beamter, der anonym mit der Financial Times sprach, sagte, dass mit Iran verbundene Akteure diese Datenbanken missbraucht hätten, um Telefone in Irakisch-Kurdistan zu verfolgen. Golfbeamte vermuteten zudem, dass Iran oder seine Verbündeten Roaming-Vereinbarungen mit lokalen Anbietern ausnutzten, um amerikanisches Personal zu finden.
Iran hat definitiv die Fähigkeiten, in Echtzeit, sofortige und kontinuierliche Standortinformationen zu erhalten. Es würde mich sehr überraschen, wenn Iran nicht SS7 oder den Mobilfunknetzzugang in der Region nutzen würde, um US-Nutzer zu verfolgen.
Auswirkungen und Verletzte
Während des Krieges griffen Iran und iranische Stellvertreter-Milizen mehrere Hotels im Irak und in Bahrain an, darunter die Basis der US-Marineflotte Fünfte Flotte, und verletzten dabei mehrere amerikanische Auftragnehmer und Soldaten. Die Tracking-Aktivitäten gingen diesen Angriffen voraus, obwohl Experten bestimmte Überwachungsereignisse noch nicht direkt mit bestimmten Angriffen in Verbindung gebracht haben. Die Daten deuten darauf hin, dass Zehntausende von US-Soldaten, die im Golf stationiert waren, potenziell exponiert waren.
Iran ist in den letzten Jahren ziemlich kreativ geworden, und besonders in diesem Konflikt. Für mich signalisiert dies eine Steigerung der Raffinesse.
Reaktion von US-Beamten
Das US Central Command teilte dem Kongress im April 2026 mit, dass es „mehrere Bedrohungsmeldungen bezüglich der Ausbeutung kommerzieller Standortdaten durch Gegner zur gezielten Überwachung von US-Personal im Einsatzgebiet erhalten habe“. Die Enthüllung alarmierte Gesetzgeber wie Senator Ron Wyden aus Oregon, die davor gewarnt haben, dass Roaming-Systeme und Smartphone-Werbetechnologie das Militär verwundbar machen. Ein separater Geheimdienstversuch zur Ortung von Truppen stützte sich auf die Überwachung von Hotelbewertungen und Social-Media-Beiträgen von Personal.
- USA und Israel starten gemeinsamen Militärangriff auf Iran
- Iran reagiert mit Raketen- und Drohnenangriffen auf US-Streitkräfte und Einrichtungen in der gesamten Region
- US Central Command unterrichtet Kongress über Ausbeutung kommerzieller Standortdaten durch Gegner
- Mobile Surveillance Monitor veröffentlicht Daten zu SS7-Pings, die eine koordinierte Tracking-Kampagne zeigen
Was unbekannt bleibt
Cybersicherheitsspezialisten betonen, dass die digitale Überwachung wahrscheinlich eine von mehreren Informationsquellen war, die Iran zur Identifizierung von Zielen nutzte, neben menschlichen Beobachtern und Open-Source-Informationen. Die Daten des Mobile Surveillance Monitor können bestimmte Angriffe nicht unabhängig der SS7-Aktivität zuordnen, und weitere Untersuchungen sind erforderlich. Der Vorfall unterstreicht jedoch die anhaltenden Sicherheitslücken in globalen Mobilfunknetzen, die staatliche Akteure weiterhin ausnutzen.


