Eine Welle ungewöhnlicher Aktivitäten fegte im März durch syrische Regierungskonten auf **X**, die zunächst als bloßes Trolling und Parodie erschien. Der Vorfall deckte jedoch ein tieferes Problem auf: den Kampf des Staates mit grundlegenden Cybersicherheitsmaßnahmen. Anfang März wurden mehrere offizielle syrische Regierungskonten auf **X**, darunter solche, die mit dem Generalsekretariat der Präsidentschaft, der Zentralbank und mehreren Ministerien verbunden waren, kompromittiert. Die gehackten Profile posteten pro-israelische Botschaften, retweeteten explizites Material und benannten sich kurzzeitig nach israelischen Führern um. Die Behörden reagierten, indem sie laut dem Ministerium für Kommunikation und Informationstechnologie „dringende Schritte“ zur Wiederherstellung der Kontrolle unternahmen. Der Vorfall wirft kritische Fragen über die Sicherheit der digitalen Infrastruktur des Staates auf. ## Wenn der Staat aufhört zu sprechen Der Einbruch erschien zunächst politisch motiviert, mit pro-israelischen Botschaften, die auf verifizierten Regierungskonten zirkulierten. Analysten legen jedoch nahe, dass die Episode eher auf eine systemische Schwäche als auf einen gezielten geopolitischen Angriff hindeutet. „Wir wissen immer noch nicht genau, was passiert ist. Ob die Konten direkt gehackt wurden oder über schwache oder wiederverwendete Anmeldedaten zugegriffen wurde, die Schlussfolgerung ist weitgehend dieselbe: sehr schlechte digitale Sicherheitspraktiken“, sagt **Noura Aljizawi**, Senior Researcher am **Citizen Lab**. Das Ministerium berichtete, dass es mit den Administratoren der Konten und **X** zusammengearbeitet habe, um die Kontrolle wiederherzustellen und die Sicherheit zu stärken, und versprach neue regulatorische Maßnahmen. Die Täter wurden nicht öffentlich identifiziert. ## Ein schwaches Glied, mehrere Konten Bevor die Konten wiederhergestellt wurden, zeigten viele identische pro-israelische Botschaften, was auf gemeinsame Anmeldedaten oder zentralisierten Zugriff hindeutet. „Die Tatsache, dass mehrere offizielle **X**-Konten anscheinend in schneller Folge fielen, deutete auf eine Art zentralisierte Kontrolle hin, möglicherweise mit denselben Anmeldedaten, die über mehrere Konten hinweg verwendet wurden“, sagt **Muhannad Abo Hajia**, ein Cybersicherheitsexperte der Damaszener Gruppe **Sanad**. „Diese Art von Einrichtung ist nicht grundsätzlich falsch, aber nur, wenn ordnungsgemäße Schutzmaßnahmen vorhanden sind.“ Experten führen den Einbruch auf häufige Fehler zurück, wie z. B. die Wiederverwendung von Passwörtern, Phishing-Versuche, kompromittierte Wiederherstellungskanäle oder das Fehlen von Multifaktor-Authentifizierung (**MFA**). Ein kompromittiertes Passwort oder eine Wiederherstellungs-E-Mail könnte Außenstehenden die Kontrolle über mehrere Institutionen verschaffen. „Kontoübernahmen dieser Art sind weltweit häufig genug und resultieren normalerweise aus bekannten Schwachstellen: Phishing, Wiederverwendung von Passwörtern, kompromittierte Wiederherstellungs-E-Mails, schwache Anmeldedaten oder das Fehlen von MFA“, sagt **Rinad Bouhadir**, ein Cybersicherheitsingenieur. ## Ein System auf fragilen Fundamenten aufgebaut Der Einbruch spiegelt tiefere strukturelle Mängel wider und nicht eine gezielte Cyberoffensive. „Die derzeitigen Behörden haben ein fast nicht existierendes Cybersicherheitssystem geerbt und es bisher nicht als echte Priorität behandelt, es zu reparieren“, sagt **Dlshad Othman**, ein syrischer Cybersicherheitsspezialist. Er vermutet, dass der Vorfall wahrscheinlich von einer zentralen Einheit ausging, die mehrere Konten verwaltete, oder von einem gemeinsam genutzten Drittanbieter-Tool, was einen einzigen Ausfallpunkt schuf. Dieses Design macht mehrere Behörden anfällig, und ein gefälschter Beitrag von einem verifizierten Konto könnte Panik oder Fehlinformationen auslösen. Der Einbruch unterstreicht auch einen Mangel an Bewusstsein. „Syrische Regierungsbehörden und die Öffentlichkeit mangelt es an Bewusstsein für grundlegende Cybersicherheitsprinzipien“, sagt **Abo Hajia**. „Wir warten darauf, gehackt zu werden, bevor wir Vorkehrungen treffen und ihre Bedeutung verstehen.“ Selbst grundlegende Schutzmaßnahmen wie die Zwei-Faktor-Authentifizierung werden, wie **Aljizawi** anmerkt, weiterhin inkonsistent angewendet. ## Bild vs. Realität Syrien hat ein Image der technologischen Modernisierung gefördert, aber Analysten sagen, dass diese Fassaden oft fragile Systeme und veraltete Praktiken verbergen. „Noch beunruhigender sind die Angriffe, von denen die Öffentlichkeit nie erfährt“, sagt **Othman** und deutet an, dass der **X**-Einbruch nur ein Bruchteil breiterer Schwachstellen sein könnte. „Syrien wurde wiederholt von ernsthaften Cyberoperationen ins Visier genommen, einschließlich Angriffen auf seine Telekommunikationsinfrastruktur und seine Top-Level-Domain, sowohl von regionalen als auch von internationalen staatlich unterstützten Akteuren.“ Für **Mohammad Mostafa**, einen digitalen Experten bei **Sync**, ist die Lektion klar: „Dies geschah aufgrund grundlegender Fehler; es könnte das Ergebnis eines gezielten Phishing-Versuchs gegen einen Kommunikationsmitarbeiter, der Wiederverwendung von Passwörtern über mehrere Regierungsprofile hinweg oder einer kompromittierten Wiederherstellungs-E-Mail oder Telefonnummer gewesen sein, die mit mehreren Konten gleichzeitig verbunden war. Keines dieser Szenarien erfordert Spitzenfähigkeiten. Sie erfordern grundlegende Versäumnisse.“ Die Behebung dieser Versäumnisse erfordert mehr als Notfallpläne. Wahre Sicherheit bedeutet, digitalen Schutz als nationale Infrastruktur zu behandeln, in Schulungen, Standards und institutionelle Rechenschaftspflicht zu investieren. Bis dahin wird Syriens Online-Vertrauen eine dünne digitale Fassade bleiben, die nur einen Einbruch vom Schweigen entfernt ist.