Eine Hackergruppe aus dem Sudan startet einen Cyberangriff auf Kenia. Seit über einer Woche sind dort die Regierungsserver lahmgelegt, auch beim mobilen Geldtransfer geht nichts mehr. Offenbar haben die Hacker Verbindungen nach Russland.

Seit mehreren Tagen sind Kenias Regierungsserver fast wie tot: ob Visa, einen neuen Personalausweis oder Führerschein beantragen, Krankenakten abrufen oder Geld online überweisen - all diese Dienste sind über das Internet nicht mehr erreichbar. Nicht einmal Zugtickets lassen sich noch online buchen, geschweige denn die Stromrechnung bezahlen.

Kenias Minister für Kommunikation und digitale Wirtschaft, Eliud Owalo, versicherte den Bürgern in einer Erklärung, dass die Hacker keine Daten gestohlen hätten und dass sein Ministerium alles dafür tue, die Systeme rasch wieder zum Laufen zu bringen. Erst vor wenigen Wochen hatte der Minister stolz verkündet, dass die Regierung nun auf ihrer e-Citizen-Plattform über 5000 Verwaltungsdienste online für die Bürger abrufbar mache: vom Führerschein bis zur Steuererklärung. Jetzt ist alles tot - eine Blamage für die Regierung.

Politik 22.03.22

Interview zur Cybersicherheit "Digital hat Russland die Ukraine schon vor einem Jahrzehnt überfallen"

Bekannt hat sich zu dem Cyberangriff eine Hackergruppe, die sich "Anonymous Sudan" nennt, angelehnt an die Gruppe Anonymous, deren Mitglieder nur mit Gesichtsmasken in der Öffentlichkeit auftreten und bereits zahlreiche Server von internationalen Firmen lahmgelegt haben. Ob eine direkte Verbindung zwischen den beiden Gruppen besteht, ist unklar.

"Wir werden einen Cyberangriff auf jedes Land starten, das gegen den Sudan ist"

Die Sicherheitsfirma Falcon Feed, die weltweit Hackerangriffe untersucht, meldete bereits vergangene Woche erste Ausfälle auf Kenias Regierungsservern. Sie waren angeblich mit zu vielen Anfragen gleichzeitig quasi überlastet worden. Genervte Bürger in Kenia beklagten in Foren, dass sie keine Bestätigungsnachrichten erhielten oder die Formulare nicht richtig luden. Ab vergangenem Wochenende beschwerten sich nun auch Kunden der privaten Agentur M-Pesa, mit der sich Geld von einem Handy auf ein anderes Handy überweisen lässt. Auch hier klagen die Kunden, dass sie keine Bestätigungsnachrichten für ihre Online-Bezahlungen erhalten. Die Hacker sind demnach dazu übergegangen, auch private Unternehmen zu attackieren.

Bei Anonymous Sudan handelt es sich um eine Hackergruppe, die seit Beginn des Jahres laut eigenen Angaben bereits Staaten wie Schweden, Dänemark, Australien, Frankreich, USA und Indien, aber auch Organisationen und Regierungssysteme in Deutschland online angegriffen hat. Im Januar hatten sie einen Telegram-Kanal eröffnet, in welchem sie vor allem auf Arabisch kommunizieren, und darin angekündigt: "Wir werden einen Cyberangriff auf jedes Land starten, das gegen den Sudan ist." Nur wenige Tage danach begannen die Angriffe gegen Dänemark und Schweden, im März auch gegen Frankreich.

Verbindung nach Russland

Im Februar wurde der Bundesnachrichtendienst (BND) von einer russischen Hackergruppe namens "KillNet" angegriffen. Anonymous Sudan behauptete später, den russischen Hackern von KillNet, die seit der Invasion in die Ukraine zahlreiche westlichen Systeme attackiert haben, beim Angriff auf den BND-Server geholfen zu haben.

Politik 27.07.23

Putsch im Niger Wenn die letzte Bastion fällt

Eine Verbindung zwischen russischen und sudanesischen Hackern ist nicht allzu abwegig. Die meisten Hackerteams in Russland werden vom russischen Militärgeheimdienst GRU beauftragt und über die Sicherheitsfirma Wagner bezahlt. Deren Schwesterfirma "The Internet Research Agency" ist nur eine von zahlreichen Troll-Firmen von Wagner-Chef Jewgenij Prigoschin, die im Dienste des Kremls unterwegs sind. Der russische Militärgeheimdienst sowie Wagner sind seit langem im Sudan aktiv, haben dort Militärberater stationiert und lokale Unternehmen gegründet. Russland plant seit Jahren einen Marinehafen im Sudan.

Nun kündigt Anonymous Sudan für das Wochenende einen weiteren Cyberangriff auf Kenia an: "Wir werden wieder anfangen, Kenia anzugreifen (…) der größte Angriff wird nach dem Freitagsgebet erfolgen", schreiben die Hacker in ihrem Telegram-Kanal: "Wir haben nun die zweite Phase des Angriffs auf Kenias Infrastruktur eingeleitet, bald werden wir unsere Schlagkraft von 30 Prozent auf 70 Prozent erhöhen. Bald werdet ihr gewaltige Ausfälle auf kritischen Webseiten und Infrastruktur erleben", so die Drohung.

Sudan warnt Kenia vor Friedensmission

Die Attacke auf Kenia ist kein Zufall. Kenias Präsident William Ruto spielt im Sudan-Konflikt derzeit eine kritische Rolle. Innerhalb der nordostafrikanischen Regionalorganisation IGAD, der Intergovernmental Authority on Development, in der unter anderem der Sudan und Kenia Mitglieder sind, ist Ruto verantwortlich für die Einleitung von Friedensgesprächen zwischen den sudanesischen Konfliktparteien. Im Juli schlug er vor, eine regionale Friedenstruppe aufzustellen, die im Kriegsgebiet des Sudans die Zivilbevölkerung schützen solle. Eine solche Friedensmission haben die Staaten der Ostafrikanischen Gemeinschaft (EAC) bereits für den Krieg in der Demokratischen Republik Kongo einberufen und dort Soldaten stationiert, unter der Militärhoheit von Kenia - doch sämtliche Friedensgespräche unter Kenias Vermittlung sind gescheitert, die Mission verläuft im Sand. Kongos Regierung wirft Kenia vor, die Rebellen zu schützen und kein neutraler Partner zu sein.

Kurznachrichten 04.07.23

Konflikt im Sudan RSF-Miliz schießt Armee-Kampfflugzeug ab

Deswegen haben sich hohe sudanesische Generäle gegen eine solche regionale Friedensmission ausgesprochen. Sie sprachen im Zusammenhang der Stationierung kenianischer Soldaten von einer möglichen "Invasion" und warfen Ruto vor, er wolle mit einer solchen Friedenstruppe die RSF-Miliz schützen, gegen die die Armee kämpft. Vor diesem Hintergrund ist es kein Zufall, dass die sudanesischen Hacker jetzt Kenia ins Auge fassen.

Cyber-Sicherheit ist in Kenia ein Problem

Kenias Regierung kämpft wie so viele afrikanischen Regierungen mit dem Problem der Cyber-Sicherheit. Denn je mehr Verwaltungsdienste die Regierung online zugänglich macht, desto verletzlicher sind die Systeme. Zudem ist Datensicherheit derzeit in Kenia ein umstrittenes Thema. Als im Juni in Deutschland das neue Krypto-Währungssystem Worldcoin unter der Ägide des OpenAI-Gründers Sam Altman an den Start ging, waren die Kenianer sofort begeistert. In Ostafrika herrscht hohe Inflation, der kenianische Shilling steht derzeit sehr schlecht. Digitale Währungen werden in diesem Kontext interessant für Anleger. Bei Worldcoin handelt es sich um eine Art digitalen Pass, mit welchem man sich online ausweisen kann. Um sich anzumelden, muss von jedem Nutzer einmal ein Iris-Scan durchgeführt werden, quasi wie ein Fingerabdruckscan.

Person der Woche 01.08.23

Person der Woche Alexander Blania will mit Worldcoin Menschen verifizieren

Am Montag hatte Worldcoin in Kenia erklärt, alle Kunden, die sich neu registrieren, würden als Startpaket 7000 Kenianische Shilling, umgerechnet rund 45 Euro, an Kryptowährung erhalten. Am Dienstag standen die Kenianer bereits in den frühen Morgenstunden Schlange vor einem Einkaufszentrum in der Hauptstadt Nairobi, um sich einem Iris-Scan zu unterziehen.

Bereits am Mittwoch hat Kenias Regierung die Worldcoin-Registrierung dann wieder suspendiert. Es würden Ermittlungen eingeleitet, so die Regierungserklärung, "um die Authentizität und Rechtmäßigkeit der Aktivitäten, die Sicherheit und den Schutz der gesammelten Daten sowie die Art und Weise festzustellen, wie die Sammler die Daten verwenden wollen". Auch Deutschland, Frankreich, Großbritannien und die USA untersuchen derzeit die Sicherheit der Worldcoin-Daten.