Millionen bei Zentralbank in Moskau erbeutet
2. Dezember 2016
Tarnen und täuschen - das ist die Spezialität von Geheimdiensten. Und am Ende weiß kein Außenstehender mehr, wer nun recht hat: einer, alle oder keiner. Als der russische Inlandsgeheimdienst FSB an diesem Freitag erklärte, er habe Pläne ausländischer Geheimdienste für einen koordinierten Cyberangriff auf das Finanzsystem der Föderation enthüllt, dachten Beobachter sogleich an gegenläufige Vorwürfe aus dem Westen.
Immer wieder wird Russland beschuldigt, es greife via Internet staatliche Institutionen und Unternehmen des Westens an, um sensible Infrastruktur lahmzulegen und an geschützte Daten zu gelangen. Die Meldung aus Moskau schien eher ein müdes Dementi in Kombination mit einem Gegenangriff zu sein und wurde, kurz vor dem Wochenende, kaum erst genommen.
Gefälschte Zugangscodes
Doch wenige Stunden später lief eine Erklärung der russischen Zentralbank ein, die aufhorchen ließ: Unbekannte Hacker, so hieß es, hätten bei dem Institut einen Millionenbetrag erbeutet. Zwei Milliarden Rubel, umgerechnet 29,2 Millionen Euro, seien mittels gefälschter Zugangscodes von Konten abgeräumt worden. Die Diebe hätten versucht, mehr als doppelt so viel Geld zu ergaunern, was ihnen aber nicht gelungen sei.
Der Fall ruft auch Erinnerungen an den weit spektakuläreren Beutezug von Cyberangreifern in Bangladesch wach, die bei der Notenbank 81 Millionen Dollar stahlen. Die Hacker nutzten dafür das internationale Zahlungssystem Swift.
"Kommandozentren in der Ukraine"
Zwar werden für den Angriff auf die Zentralbank in Moskau keine Schuldigen präsentiert. In den Mitteilungen des FSB hatte es allerdings geheißen, die enthüllten Pläne, wonach Anfang kommender Woche mehrere russische Großbanken lahmgelegt werden sollten, stammten aus dem Ausland. Die "Kommandozentren" und die dafür nötigen Server gehörten dem ukrainischen Anbieter Blazingfast und stünden unter anderem in den Niederlanden.
Laut FSB sollten Informationen über eine "Krise des russischen Finanzsystems" in sozialen Netzwerken und auf Blogs veröffentlicht sowie per SMS an Bewohner dutzender russischer Städte verschickt werden. Wie der Geheimdienst weiter erklärte, wurden die "nötigen Maßnahmen" ergriffen, um die Gefahren für die Sicherheit Russlands zu "neutralisieren".
"Teil der Lösung, nicht Teil des Problems"
Der Konzern Blazingfast wies die Anschuldigungen zurück und erklärte, in keinerlei Cyberattacken verwickelt zu sein. Das Unternehmen biete Lösungen zum Schutz vor Cyberangriffen an, nicht aber solche, um derlei Straftaten zu begehen, sagte Direktor Anton Onoprijtschuk der Nachrichtenagentur AFP. Bislang hätten weder der FSB noch Kunden den Anbieter kontaktiert.
In Russland gilt eine erhöhte Warnstufe für Cyberangriffe. Sie wurde aktualisiert seit der Anschuldigung aus den USA, die Regierung in Moskau sei am Hackerangriff auf die Demokratische Partei während des US-Wahlkampfs beteiltigt gewesen. Der Vizepräsident der Vereinigten Staaten, Joe Biden, hatte damals erklärt, sein Land werde darauf eine "verhältnismäßige Antwort" finden.
Seither wurde eine Reihe von Cyberangriffen auf russische Einrichtungen gemeldet. Es ist aber unklar, ob sie in Zusammenhang mit dem Streit zwischen den Regierungen in Washington und Moskau stehen - ebenso unklar, wie die Adresse des Bankräubers, der sich nun an fast 30 Millionen Euro erfreut. Das Tarnen und Täuschen funktioniert also noch.
jj/wl (dpa, afp, rtr)