Ein Angriff auf die Server von Aeroflot, Probleme bei Computersystemen des Handels: Die Hacker-Angriffe auf Russlands IT nehmen offenbar zu. Dass sie erfolgreich sind, liegt nicht nur an den Folgen des Ukraine-Kriegs.
Von Lilia Becker, ARD Studio Moskau, zurzeit Köln
„Interne technische Fehler“, „massive IT-Probleme“, „Systemausfälle“, „Internetprobleme“ und „Hackerangriffe“: Liest man die Nachrichten der vergangenen Wochen aus Russland, so könnte man meinen, es stehe schlecht um die IT des Landes.
Mehrere Supermarkt- wie Apothekenketten berichteten allein in der letzten Woche von massiven Störungen. Kunden war es nicht möglich, online einzukaufen oder an der Kasse zu bezahlen.
Zeigen die Sanktionen hier Wirkung?
Nach Einschätzung des russischen IT-Experten Michail Klimarew haben die gehäuften Probleme auch etwas mit den Sanktionen gegen das Land zu tun.
Viele glauben, dass die Sanktionen nicht funktionieren würden, aber in technologischer Hinsicht funktionieren sie. Nun ja, nicht gerade hervorragend, sie haben nicht sofort den Krieg beendet, aber dennoch haben viele Unternehmen sich geweigert, mit Russland und russischen Konzernen zusammenzuarbeiten, insbesondere mit denen, die mit der Regierung zusammenarbeiten und direkt für den Krieg tätig sind.
Der russische Staat, so Klimarew, stehe daher unter Druck diese Lücke dringend zu schließen und suche auf dem nationalen Markt nach Lösungen. IT-Software „Made in Russia“ habe aber oftmals nicht die nötige Qualität wie ausländische Produkte: „Wären sie besser, würden sie sich auf dem IT-Markt behaupten. Da sie jedoch auf dem internationalen Markt nicht vertreten sind oder einfach nicht wettbewerbsfähig sind, sind sie per Definition schlechter.“
Und das führe dann nicht nur zu Systemausfällen, sondern auch zu Sicherheitslücken – leichtes Spiel also für Hacker.
Aeroflot lahmgelegt
Einer der jüngsten mutmaßlichen Hackerangriffe betrifft die größte russische Fluggesellschaft Aeroflot. Zu der Tat bekannte sich auf Telegram eine pro-ukrainische Hackergruppe aus dem Ausland namens Silent Crow.
Die Gruppe gab an, nicht nur das System der Airline lahmgelegt, sondern auch sensible Dokumente gestohlen zu haben. Diese will die Gruppe Schritt für Schritt veröffentlichen. Die russische Generalstaatsanwaltschaft leitete ein Verfahren „wegen illegalen Zugriffs auf Computerinformationen“ ein.
Kreml-Sprecher Dmitri Peskow zeigte sich beunruhigt. „Die Informationen, die wir in der Öffentlichkeit lesen, sind ziemlich alarmierend. Die Bedrohung durch Hacker hält für alle großen Unternehmen, die Dienstleistungen für die Bevölkerung erbringen, an.“
Veraltete Software – auch aus Bequemlichkeit
Im Falle von Aeroflot habe die Sicherheitslücke wohl auch schlichtweg etwas mit Bequemlichkeit zu tun gehabt, sagt IT-Experte Alexandr Isawnin gegenüber dem YouTube-Kanal Schiwoj Gwozd:
Es scheint wichtiger zu sein, ein attraktives Bonusprogramm und bequeme Ticketbuchungsmöglichkeiten zu bieten, als über Sicherheit nachzudenken. Genau deshalb werden Schwachstellen in veralteter Software ausgenutzt. Wir haben festgestellt, dass in der Infrastruktur von Aeroflot noch Windows XP und Windows 2003 eingesetzt werden. Entsprechend können böswillige Hacker problemlos eindringen.
Exodus mit Folgen
Ein weiterer Grund, warum die russische IT von außen so leicht anzugreifen ist und internen Systemfehlern ausgeliefert zu sein scheint, ist: Allein 2022 haben ungefähr 170.000 IT-Fachkräfte das Land verlassen.
Michail Klimarew ist einer von ihnen. Er lebt mittlerweile in Deutschland und sagt, dass die verbliebenen russischen IT-Experten international teils isoliert sind und mit neuen Entwicklungen schwer Schritt halten können, besonders in puncto Entwicklung von Künstlicher Intelligenz.
Es fehle schlicht der Austausch mit Fachkollegen: „Natürlich hat Russland eigene Spezialisten. Aber all die KI-Modelle russischer Entwicklung sind weit davon entfernt, mit den führenden amerikanischen oder sogar chinesischen Modellen mithalten zu können. Das gilt für alle Bereiche. Allein schon, dass benötigte Chips nicht geliefert werden können. All das zusammen führt nicht nur dazu, dass Hacker angreifen, sondern auch dazu, dass die Infrastruktur selbst weniger stabil wird.“
Ab September plant Russland auf einen nationalen Messenger umzusteigen – MAX. Dieser soll auch mit Behörden und Banken verbunden werden. Nach Meinung von Experten wird diese Umstellung zu weiteren „technischen Problem“ und „Systemausfällen“ führen.