(Moskau) – Bankraub war gestern. Heute werden Geldhäuser per Mausklick geknackt. So haben es unbekannte Hacker vorgemacht – bei einem besonders prestigeträchtigen Institut in Russland. Mit gefälschten Zugangscodes konnten Hacker der russischen Zentralbank mehrere Milliarden Rubel „abräumen“. Der russische Inlandsgeheimdienst bestätigt jedoch, dass man einen noch größeren Angriff verhindern konnte. Dennoch fehlt von den Millionen jede Spur.

Unbekannte Hacker haben bei Russlands Zentralbank einen Millionen-Betrag erbeutet. Es seien insgesamt zwei Milliarden Rubel (umgerechnet 29,2 Millionen Euro) mittels gefälschter Zugangscodes von Konten abgeräumt worden, teilte ein Mitarbeiter der Zentralbank am Freitag mit. Insgesamt hätten die Diebe versucht, an fünf Milliarden Rubel zu kommen. Der Fall ruft Erinnerungen an den weit spektakuläreren Beutezug von Cyberangreifern in Bangladesch wach, die bei der Notenbank 81 Millionen Dollar stahlen. Die Hacker nutzten dafür das internationale Zahlungsverkehrssystem Swift.

Tarnen und täuschen – das ist die Spezialität von Geheimdiensten. Und am Ende weiß kein Außenstehender mehr, wer nun recht hat: einer, alle oder keiner. Als der russische Inlandsgeheimdienst FSB an diesem Freitag erklärte, er habe Pläne ausländischer Geheimdienste für einen koordinierten Cyberangriff auf das Finanzsystem der Föderation enthüllt, dachten Beobachter sogleich an gegenläufige Vorwürfe aus dem Westen.

Immer wieder wird Russland beschuldigt, es greife via Internet staatliche Institutionen und Unternehmen des Westens an, um sensible Infrastruktur lahmzulegen und an geschützte Daten zu gelangen. Die Meldung aus Moskau schien eher ein müdes Dementi in Kombination mit einem Gegenangriff zu sein und wurde, kurz vor dem Wochenende, kaum erst genommen.

„Kommandozentren in der Ukraine“

Zwar werden für den Angriff auf die Zentralbank in Moskau keine Schuldigen präsentiert. In den Mitteilungen des FSB hatte es allerdings geheißen, die enthüllten Pläne, wonach Anfang kommender Woche mehrere russische Großbanken lahmgelegt werden sollten, stammten aus dem Ausland. Die „Kommandozentren“ und die dafür nötigen Server gehörten dem ukrainischen Anbieter Blazingfast und stünden unter anderem in den Niederlanden.

Laut FSB sollten Informationen über eine „Krise des russischen Finanzsystems“ in sozialen Netzwerken und auf Blogs veröffentlicht sowie per SMS an Bewohner dutzender russischer Städte verschickt werden. Wie der Geheimdienst weiter erklärte, wurden die „nötigen Maßnahmen“ ergriffen, um die Gefahren für die Sicherheit Russlands zu „neutralisieren“.

„Teil der Lösung, nicht Teil des Problems“

Der Konzern Blazingfast wies die Anschuldigungen zurück und erklärte, in keinerlei Cyberattacken verwickelt zu sein. Das Unternehmen biete Lösungen zum Schutz vor Cyberangriffen an, nicht aber solche, um derlei Straftaten zu begehen, sagte Direktor Anton Onoprijtschuk der Nachrichtenagentur AFP. Bislang hätten weder der FSB noch Kunden den Anbieter kontaktiert.

In Russland gilt eine erhöhte Warnstufe für Cyberangriffe. Sie wurde aktualisiert seit der Anschuldigung aus den USA, die Regierung in Moskau sei am Hackerangriff auf die Demokratische Partei während des US-Wahlkampfs beteiltigt gewesen. Der Vizepräsident der Vereinigten Staaten, Joe Biden, hatte damals erklärt, sein Land werde darauf eine „verhältnismäßige Antwort“ finden.

Seither wurde eine Reihe von Cyberangriffen auf russische Einrichtungen gemeldet. Es ist aber unklar, ob sie in Zusammenhang mit dem Streit zwischen den Regierungen in Washington und Moskau stehen – ebenso unklar, wie die Adresse des Bankräubers, der sich nun an fast 30 Millionen Euro erfreut. Das Tarnen und Täuschen funktioniert also noch.

von

Günter Schwarz  – 04.12.2016