Die Server der montenegrinischen Regierung sind seit Wochen offline. Ende August begannen gezielte Cyberattacken auf die staatliche IT-Infrastruktur. Auch die Websites des Präsidenten, der Justiz und des Finanzwesens sind nun abgeschaltet. Denn mittlerweile gab es bereits eine zweite Welle von Angriffen. Der Schaden geht in die Millionen.

Zunächst wurde angenommen, dass der Nato-Staat wegen seiner prowestlichen Ausrichtung zum Ziel Moskaus geworden sei. Im März, nach dem Beginn des Kriegs gegen die Ukraine, nahm der Kreml Montenegro auf die Liste der feindlichen Staaten. Doch nun wurden Daten des montenegrinischen Parlaments im Darknet von der Erpressungssoftware "Kuba" veröffentlicht.

Angriff von innen

Es handelt sich dabei um Schadsoftware, die die Daten der Nutzer so verschlüsselt, dass sie selbst keinen Zugriff mehr darauf haben, um dann eine Zahlung zum Entsperren und Entschlüsseln zu verlangen.

Der Angriff auf die montenegrinische Regierungs-IT könnte möglicherweise von innen erfolgt sein. Demnach ist es wahrscheinlich, dass die Schadprogramme von einem Computer hochgeladen wurden, der mit einem Regierungsserver verbunden war.

Das US-amerikanische FBI schickte ein Ermittlerteam zur Unterstützung nach Podgorica. In Albanien kam es bereits im Juli zu schweren Angriffen auf die IT-Infrastruktur der Regierung: Datensätze wurden zerstört und die Server lahmgelegt.

Die albanische Regierung machte den Iran für die Attacken verantwortlich und brachte diese in Zusammenhang mit etwa 3000 Angehörigen der Volksmujahedin, einer militanten iranische Oppositionsbewegung, deren Mitglieder seit 2016 in Albanien leben.

Kritik aus Teheran

Eine Veranstaltung der Gruppe wurde in Albanien in der Folge abgesagt. Tirana brach aufgrund des Angriffs mittlerweile alle diplomatischen Beziehungen zu Teheran ab – eine bisher einzigartig starke Reaktion. Der Iran verurteilte die Maßnahmen der albanischen Regierung als unüberlegt und kurzsichtig.

Auch der Kosovo meldete Anfang Juli einen – allerdings erfolglosen – Angriff auf das Cybernetzwerk staatlicher Institutionen. Die IT-Infrastruktur südosteuropäischer Länder gilt als anfällig für Angriffe, weil die Systeme teilweise veraltet sind. Vor dem Hintergrund des russischen Kriegs gegen die Ukraine geht man aber von vermehrten Angriffen aus. (Adelheid Wölfl, 15.9.2022)