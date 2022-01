Konflikt in Zentraleuropa Hacker knacken Bahn-System in Belarus – um Russlands Vormarsch auf die Ukraine zu stoppen

Die Lage an der ukrainisch-russischen Grenze spitzt sich immer weiter zu. Nun haben sich offenbar Hacker aus Belarus eingemischt. Sie wollen das Bahnsystem ihrer Heimat gekapert haben – um den russischen Aufmarsch zu verzögern. Es ist nicht die erste digitale Attacke des Konflikts.

Sich langsam an der Grenze ansammelnde Truppen, gegenseitige Vorwürfe der Eskalation – schon lange nicht mehr schien die Gefahr eines Kriegs im Herzen Europas so groß wie aktuell an der Grenze der Ukraine zu Russland. Aktivisten in Belarus wollen die Lage nun eigenhändig entschärfen. Sie haben nach eigenen Angaben das Bahnsystem ihrer Heimat mit einem Trojaner gekapert. Und versuchen nun den russischen Aufmarsch lahmzulegen.

Das erklärte die Gruppe, die sich "Cyber ​​Partisans" nennt, auf einem Telegram-Kanal. Mit Screenshots wollen sie belegen, dass ihnen das Eindringen in die lokalen Bahnsysteme gelungen ist. "Wir haben einen Großteil der Server, Datenbanken und Workstations verschlüsselt, um den Verkehr zu verlangsamen und zu unterbrechen", heißt es dort.

Konkrete Ziele

Erklärtes Ziel der Aktion ist es, der Regierung des Präsidenten Alexander Lukaschenko zu schaden und Russlands Vormarsch aufzuhalten. "Der Terrorist Lukaschenko erlaubt es den Besetzungstruppen, unser Land zu durchqueren", positionieren sie sich klar gegen die eigene Regierung und Russland. Eine Gefährdung der Bürger wollen sie aber nicht. "Wir haben bewusst auf Cyberangriffe auf Automatisierungs- und Sicherheitssysteme verzichtet, um Notfall-Situationen zu vermeiden."

Auf Twitter hatte die Gruppe zudem konkrete Forderungen gestellt. Die Schlüssel zum Wiederherstellen der Daten würde man nur herausrücken, wenn das Land 50 politische Gefangene befreie sowie die Unterstützung des russischen Vormarschs in Richtung Ukraine aufgebe, heißt es in dem Tweet.

Wie glaubwürdig die Drohung ist, lässt sich nicht vollständig bewerten. So gibt es bislang keine Bestätigung des Hacks von Seiten der weißrussischen Bahngesellschaft. Allerdings ließen sich dort keine Tickets buchen, meldet "Reuters". Es gebe "technische Gründe" dafür, sagte die Bahngesellschaft der Agentur.

Guerilla-Taktiken im Netz

In der letzten Woche gab es eine ganze Reihe von Berichten, dass Russland für den Truppentransport an die ukrainische Grenze auch vermehrt die belarussische Infrastruktur nutzt. Videos zeigten den Transport von Panzern und anderem Kriegsmaterial auf Schienen. Bis zu 200 Züge sollen Russlands Truppen losgeschickt haben, mit im Schnitt um die 50 Waggons. Sollte ein Großteil dieser Ladung nicht oder verzögert am Ziel ankommen, hätte das einen spürbaren Effekt auf mögliche Einsätze. Gegenüber "Reuters" betonten die Hacker allerdings, dass sie selbst noch nicht einschätzen könnten, ob sie Erfolg hatten.

Cyberexperten bewerten den Hack als durchaus realistisch. Die Screenshots belegten allem Anschein nach, dass jemand Zugriff auf die gut geschützten Server habe, bestätigte Sicherheits-Experte Juan Andrés Guerrero-Saade gegenüber "Ars Technica". Trotzdem würde er sich nicht festlegen wollen, ob es sich tatsächlich um einen Hack handelt.

"Sollte das so stimmen, wäre es ein interessanter Twist in Bezug auf Erpressungs-Software", sagte er der Seite. "Meistens betrachten wir diese Programme als finanzielle Gefahr für Unternehmen. Aber nicht als Guerilla-Werkzeuge, die von politischen Underdogs in Revolutionen benutzt werden."

Cyberattacken als Mittel der Wahl

Der erste Einsatz von Cyberattacken in dem aktuellen Konflikt wäre es indes nicht. Immer wieder wird das Land von schweren Attacken erschüttert, die bisher schlimmste, der Trojaner Notpetya, befiel Hunderttausende Rechner in ganz Europa. Erst vor einer Woche war die Ukraine von einem schweren Angriff getroffen worden, dem Dutzende Webseiten des Landes zum Opfer fielen. Der Verdacht fiel bald auf eine mit dem belarussischen Geheimdienst verbandelte Gruppe, die Werkzeuge ähnelten denen, die Experten aus Russland bereits kennen.

Die Attraktivität der Cyberattacken ist schnell erklärt: Obwohl sie schnell großen Schaden anrichten, wird ihr Einsatz – anders als Waffengewalt – bislang nicht als Kriegsakt gewertet. "Aggressive Cyber-Operaionen lassen sich lange umsetzen, bevor Kugeln und Raketen abgefeuert werden", erklärt der Experte John Hultquist der "MIT Technology Review". Weil man zudem die Ursprünge verschleiern und leugnen könne, wären Gegenangriffe schwieriger zu rechtfertigen.

Das Stromnetz als größte Gefahr

Die größte Gefahr sehen Experten indes in einem Szenario, das so in einem bewaffneten Konflikt noch nie eingesetzt wurde: Ein Angriff auf das Stromnetz eines Landes könnte in der Theorie auf einen Schlag die gesamte Kommunikation, den Transport und die Versorgung lahm legen – und es so zu einem einfachen Ziel machen. Die USA und Großbritannien begannen nach einem Bericht der "New York Times" deshalb schon im Dezember damit, die Ukraine bei Schutzmaßnahmen für ihr Netz zu unterstützen.

Dass ein solcher Schlag grundsätzlich möglich ist, zeigten zahlreiche Testballons, bei denen Hacker – dem Verdacht nach aus Russland – in den USA und in Europa immer wieder vorsichtig die Sicherheitsvorkehrungen der Stromnetze abklopften (hier erfahren Sie mehr). Den Höhepunkt erreichten die Tests, als Ende 2015 gehackte Kraftwerke eines nach dem anderen abgeknipst wurden. Der Ort für diesen erschreckend erfolgreichen Testlauf: die Ukraine.

