Iran-nahe Hacker haben nach eigenen Angaben Zugriff auf das persönliche E-Mail-Konto von FBI-Direktor Kash Patel erlangt und Inhalte daraus veröffentlicht. Das berichten die Nachrichtenagenturen Reuters und NBC News. Ein Sprecher des FBI bestätigte dem Sender, dass „böswillige Akteure“ persönliche E-Mail-Daten Patels ins Visier genommen hätten.
Die veröffentlichten Inhalte seien „historischer Natur“ und enthielten keine Regierungsinformationen, erklärte der Sprecher. Man habe Maßnahmen ergriffen, um mögliche Risiken zu begrenzen.
Die Hackergruppe „Handala Hack Team“ stellte nach eigenen Angaben mehr als 300 E-Mails sowie Fotos ins Netz. Reuters berichtet unter Berufung auf einen Vertreter des Justizministeriums, dass das kompromittierte Konto authentisch sei und das veröffentlichte Material echt wirke. Beide Medien konnten die Inhalte jedoch nicht vollständig unabhängig verifizieren.
1/3‼️ Handala Hack, the hacktivist group behind the data leak of senior engineers at Lockheed Martin and the 200,000-user Intune wipe of Stryker, has released personal photos and a document of current FBI Director Kash Patel on their public website and public Telegram channel. pic.twitter.com/iG3PhDrYOu
— Dark Web Informer (@DarkWebInformer) March 27, 2026
Veröffentlichte Daten überwiegend Jahre alt
Nach Auswertung von NBC News stammen die meisten veröffentlichten E-Mails aus den Jahren 2010 bis 2012, die jüngsten Dateien datieren demnach aus dem Jahr 2022. Sämtliche Inhalte liegen damit zeitlich vor Patels Tätigkeit in der Regierung von US-Präsident Donald Trump.
Ein Großteil der Daten betrifft demnach private Kommunikation, darunter E-Mails mit Familienmitgliedern sowie persönliche Fotos. Hinweise auf sensible Regierungsinformationen gibt es nach Angaben des FBI nicht.
Cyberexperten gehen laut NBC davon aus, dass die Daten möglicherweise bereits vor längerer Zeit abgegriffen und nun gezielt veröffentlicht wurden. „Es sieht so aus, als hätten sie das Material aufbewahrt“, sagte Alex Orleans vom Cybersicherheitsunternehmen Sublime Security. Iranische Akteure hielten häufig Daten zurück, um sie zu einem späteren Zeitpunkt zu nutzen.
Verbindung zu iranischen Diensten vermutet
Die Gruppe „Handala“ bezeichnet sich selbst als pro-palästinensisches Hackerkollektiv. Westliche Sicherheitsforscher sehen darin jedoch eine Tarnidentität iranischer staatlicher Cyber-Einheiten.
Nach Angaben von NBC News könnte die Veröffentlichung auch im Zusammenhang mit jüngsten Maßnahmen der US-Behörden stehen. FBI und Justizministerium hatten vergangene Woche mehrere Websites der Gruppe beschlagnahmt und ihr „psychologische Operationen“ im Auftrag des iranischen Geheimdienstes vorgeworfen.
Das US-Außenministerium setzte zudem eine Belohnung von bis zu 10 Millionen US-Dollar für Hinweise auf iranische Hacker aus, die kritische Infrastruktur angreifen.
Angriff auf FBI-Chef Teil einer größeren Cyberkampagne
Der Angriff fügt sich in eine breitere Serie von Cyberoperationen ein, die westliche Behörden dem Iran zuschreiben. Bereits vor der US-Wahl 2024 hatten FBI, Microsoft und Google darauf hingewiesen, dass mit den iranischen Revolutionsgarden verbundene Hacker politische Akteure in den USA ins Visier genommen hätten.
Nach Angaben von NBC wurde Patel bereits Ende 2024 darüber informiert, dass er Ziel eines iranischen Cyberangriffs gewesen sei. Die nun veröffentlichten Daten könnten aus diesem früheren Zugriff stammen.
Die Hackergruppe selbst erklärte, der Angriff sei eine Reaktion auf Maßnahmen der US-Behörden. In einem inzwischen gelöschten Telegram-Kanal schrieb sie, das FBI habe „einen Konflikt mit uns begonnen“.
