Starlink sperrt Schwarzmarktterminals, der Telegram-Umweg als Honeypot

Starlink schaltet alle Schwarzmarktterminals in der Ukraine ab. Die Whitelist, Geofencing und das Tempolimit greifen sofort.

Die Abschalttechnik ist in Starlinks Struktur integriert

Whitelist und Verifizierung

Geofencing ohne Karte

Das Speed Limit auf dem Schlachtfeld

Manuelle Freischaltung

Zugang zu Starlink: Honeypot statt Freischaltung

Rückeroberungen vom 11. bis 15. Februar

Was sagt das über Starlink aus?

Seit dem 4. Februar 2026 funktioniert das satellitengestützte Breitband-Internet-System von SpaceX in der der Ukraine nicht mehr nach dem Prinzip „Schüssel hinstellen und Starlink läuft“. Ohne Verifizierung durch ukrainische Behörden gibt es keine Verbindung mehr.

Die Abschalttechnik ist in Starlinks Struktur integriert

Getroffen hat es die Terminals, die auf Umwegen auf russischer Seite gelandet sind. Russland hat Starlink zwar offiziell nicht angewendet. Genutzt wurde es aber, besonders bei der Schlachtfeldkommunikation, der Artilleriekoordination und natürlich bei der Steuerung von Drohnen.

Starlink ist kein „Signal zum Mitlauschen“. Jedes Terminal meldet sich mit einer einzigartigen, individuellen ID im System an. Gibt es keine oder jemand hat die ID gesperrt, hilft keine Neuausrichtung, kein Reset und auch kein Basteln. Starlink funktioniert nach dem Apple-Prinzip, aber für das Satelliteninternet.

Whitelist und Verifizierung

Die Ukraine nutzt seit der Nacht vom 03.02.2026 auf den 04.02.26 ein Whitelist-System. Autorisierte Terminals bleiben online, nicht autorisierte hat man bereits getrennt. Dazwischen gibt es nichts.

Den Prozess hat man mit Absicht pragmatisch und einfach gestaltet. Die Terminaldaten werden eingereicht, abgeglichen und dann freigeschaltet. Für den ersten Lauf nannte man den den 03. Februar 2026 um 23:59 Uhr als Stichtag. Danach folgten weitere Freischalt-Batches.

Aktuell wird die Whitelist einmal pro Tag aktualisiert. Gleichzeitig läuft der Umbau in Richtung „nahezu Echtzeit“. Je kürzer das Zeitfenster, desto weniger lohnt sich der Schwarzhandel mit den geklauten oder von den Russen erbeuteten Terminals. Als Auslöser dieses System aufzubauen, nannte das Militär russische Drohnen. Diese sind mit Starlink-Terminals an Board aufgefallen und haben darüber ganze Drohenschwärme bei ihren Angriffen koordiniert.

Geofencing ohne Karte

Im Kontext von Starlink ist Geofencing eine technische Standortbegrenzung, bei der die Nutzung des Dienstes auf bestimmte geografische Regionen beschränkt oder funktional eingeschränkt wird. Geofencing wirkt normalerweise wie ein nettes Gimmik für Drohnen und für Smarthome Geräte. In der Ukraine ist es eine komplette Betriebssperre. Starlink Terminals, die dort im Einsatz waren, wurden damit deaktiviert. Es ist keine Störung und auch nicht, dass das Netz gerade schlecht wäre. Die Nutzung ist dann für nicht autorisierte Teilnehmer schlichtweg unmöglich.

Auf russischer Seite wurde es nach der Abschaltung schnell hektisch und man suchte nach Lösungen. Pro-Kriegs-Kanäle berichten von Ausfällen und improvisierten Ersatzwegen, um die Kommunikation hinter den feindlichen Linien irgendwie aufrecht zu erhalten. Wenn die eigene Funkkette ohnehin anfällig ist, wird so ein Satellitenlink zum Fallbacksystem, um die Kommunikation aufrecht zu erhalten. Fällt die Satellitenverbindung weg, bleibt wieder das, was man kennt. Funk mit all seinen Grenzen. Funk ist langsamer und viel störanfälliger. Im Ernstfall fällt er einfach aus. Wenn man ganz großes Pech hat, wird man lokalisiert und steht im Artilleriehagel der Gegenseite.

Das Speed Limit auf dem Schlachtfeld

Neben der Whitelist tauchte auch eine Bewegungssperre auf. In vielen Berichten wird immer wieder eine Zahl genannt: 75 km/h. Darüber hinaus soll die Verbindung gekappt werden. Für den Camper in seinem Wohnmobil mit am Fenster angebrachter Starlink Mini ist das jedoch unerheblich. Für die mobile Nutzung auf Drohnen hat man damit jedoch einen Riegel vorgeschoben, da fast alle am Kampf beteiligten militärischen Drohnen schneller als 75 km/h fliegen. Die würden folglich nur noch blind fliegen.

Andere Quellen sprechen von höheren Schwellenwerten und davon, dass das System nach kurzer Zeit oberhalb des Limits neu startet. Wie das im Detail funktioniert, ist am Ende unerheblich. Eine Datenverbindung, die auf schnelle Bewegungen empfindlich reagiert, taugt einfach weniger als Steuerleitlösung für mobile Plattformen. Stellt sich eher die Frage, warum der Strategiewechsel von Starlink so lange gedauert hat!?

Manuelle Freischaltung

Wer gesperrt ist, kann nur über eine Registrierung, bei der eine Prüfung absolviert werden muss, zurück ins Netz kommen. Genau deshalb wird versucht, diesen Weg über andere laufen zu lassen. In Berichten ist von Geldangeboten die Rede, mit denen Ukrainer dafür bezahlt werden sollen, Terminals zu registrieren oder „mit durchzuziehen“. Und es bleibt nicht nur beim schnöden Mammon. In den Medien tauchten auch Fälle auf, bei denen man Druck aufbaute, bis hin zu Drohungen und der Erpressung von Angehörigen ukrainischer Kriegsgefangener.

Zugang zu Starlink: Honeypot statt Freischaltung

Sobald die Sperren wirksam wurden, tauchte „Hilfe” sofort dort auf, wo sie immer auftaucht, wenn jemand schnell wieder online sein will: in Telegram-Kanälen und über Bots mit angeblich angebotener Registrierung. Man verkaufte sie als Weg durch den staatlichen Whitelisting-Prozess. Sie dienten aber nur dazu, Daten abzugreifen. Terminal-IDs, Account-Infos und teilweise hat man so auch die Koordinaten von russischen Posten und ihren Standorten erbeutet.

In den Berichten stehen auch konkrete Zahlen dazu. Man spricht von 2.420 Einträgen und 5.870 US-Dollar aus den Zahlungen. Entscheidend ist jedoch nicht die Summe oder die Anzahl der Einträge, sondern die Tatsache, dass diese sensiblen Daten an den Feind gegangen sind. Genau solche präzisen Informationen können auf dem Schlachtfeld über Leben und Tod entscheiden. Das darf niemand preisgeben, erst recht nicht wegen eines nicht funktionierenden Starlink-Terminals.

Die Aktion wurde als gezielt angelegte Falle des ukrainischen Geheimdienstes beschrieben und später als beendet gemeldet. Wer die Sperre aufheben will, muss seine Identität nachweisen. In diesem Moment ist man ohne Wenn und Aber greif- als auch angreifbar.

Rückeroberungen vom 11. bis 15. Februar

Zwischen dem 11. und 15. Februar 2026 haben ukrainische Kräfte östlich von Saporischschja rund 201 Quadratkilometer zurückerobert. Das ist das schnellste Plus seit der Gegenoffensive im Juni 2023. Als Grund nennt man die Starlink-Sperre, da dadurch weniger Koordination und Steuerung im Feld auf russischer Seite möglich war. Das allein entscheidet den Krieg nicht. Aber es kann reichen, um vielleicht ein paar Tage lang ein Momentum zu bekommen, was aber aufgrund der beiderseitig genauso miserablen Ausbildung sehr fraglich ist.

Was sagt das über Starlink aus?

Starlink ist mehr als nur Hardware. Starlink ist eine Hardware mit strikten Regeln. Man kontrolliert jetzt ganz genau, wer reindarf, welche Priorität gilt und welche Limits greifen. Im zivilen Bereich heißt das Tarifstufe mit geregelter Download- sowie Uploadgeschwindigkeit. In der Ukraine bedeutet dies, dass eine nationale Agentur eine Whitelist erstellt und das Bewegungsgeschwindigkeitslimit des Terminals festlegt.

Russland sucht für seine Truppen und Drohnen nach einem Ersatz. Doch ein gleichwertiges System zur Koordination steht derzeit nicht bereit. Eine Sperre greift direkt im Backend des Satellitenanbieters. Deshalb hat sie sofort Folgen, denn Starlink war in vielen Abläufen längst als Standardsystem fest eingeplant. Fällt das System weg, ist man wieder auf viel schlechtere Kanäle und Möglichkeiten angewiesen.

Mehr ist es am Ende nicht. Die Ukraine hat dank der Unterstützung von Starlink den Zugang dicht gemacht. Alle Schwarzmarkt-Geräte sind offline. Die Front ist auf russischer Seite um eine wichtige Kommunikationsart ärmer. Wie man sieht, kostet der Wegfall der schnellen Kommunikation nicht nur Geld. Er sorgt auf russischer Seite für langsamere Datenübertragungen und kostet Menschenleben.

Ich studiere Politikwissenschaft und Japanisch. Vorher habe ich vier Jahre bei der Bundeswehr gedient und hatte dort meine ersten professionellen Berührungspunkte mit IT, im Bereich Netzwerk Aufbau etc.

Cloudflare zu Rekordstrafe verurteilt: das DNS als Zensur-Instrument

Die italienische Regulierungsbehörde AGCOM hat Cloudflare mit einer Rekordstrafe überzogen, weil deren DNS Piratenseiten nicht blockiert.

Threema soll an Investmentfirma Comitis Capital verkauft werden

Wie die deutsche Investmentfirma Comitis Capital auf dem eigenen Blog bekannt gibt, plant man die Übernahme des Messengers Threema.

YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern

Die neueste YouTube-Gängelei. Diverse mobile Browsern verstummen, sobald man ohne Premium-Abo ein Video im Hintergrund laufen lassen möchte.

So verhindern Sie, dass mehrere Social-Media-Konten gesperrt werden: Eine vollständige Anleitung

Verwalten Sie mehrere Social-Media-Konten? Erfahren Sie, wie Sie verhindern können, dass Ihre Konten gesperrt werden.

Discord schränkt alle Accounts ein, bis Altersnachweis erfolgt ist

Wer bis März diesen Jahres bei Discord keinen Ausweis- oder Gesichtsscan vorlegt, muss mit teils herben Einschnitten des Accounts rechnen.

UAT-7290: Massiver Angriff auf die Telekommunikationsinfrastruktur in verschiedenen Kontinenten

Der Angriff auf die Telekommunikationsinfrastruktur in Südasien und Teilen Europas ging vom chinesischen Hackernetzwerk APT aus.

„Pig Butchering“ als Service: Wenn Betrug käuflich wird

Beim “Pig Butchering”-Betrug geht es darum, jemanden zu Geldanlagen zu bewegen. Nach Aufbau einer engen Beziehung gehen die Opfer leer aus.

Polymarket & Venezuela: Quoten, Streitfälle und eine Plattform als Schiedsrichter

Polymarket ist eine krypto-basierte Vorhersagemarkt-Plattform. Dort konnte man auch auf die Verhaftung Maduros oder eine US-Invasion tippen.

YouTube Music macht Lyrics nach fünf Aufrufen unlesbar

YouTube Music will auf Kosten der Nutzer noch mehr Geld verdienen. Die Songtexte gestaltet man absichtlich nach wenigen Aufrufen unlesbar.

Cloudflare Transparenzbericht: Massiver Anstieg von Löschungen um 3.800 %

Der Cloudflare Transparenzbericht spricht Bände, die Löschung der urheberrechtlich geschützten Inhalte ist exorbitant angestiegen.

Suchtgefahr durch TikTok: EU nimmt Design ins Visier

EU prüft mögliche Suchtgefahr durch TikTok. Das DSA-Verfahren nimmt das App-Design ins Visier und könnte Milliardenstrafen nach sich ziehen.

Ausbürgerung für Elon Musk: Hat der X-Chef dreist gelogen?

Illegale Arbeit und falsche Angaben: Dem X- und Tesla-Chef Elon Musk könnte die Ausweisung aus den USA drohen.

Telegram-Verbot in der Ukraine: Angst vor russischer Spionage

Es geht um die nationale Sicherheit. Die Ukraine verbietet die Nutzung von Telegram auf offiziellen Geräten.

Starlinks größter Blackout legt Musks Satellitennetz weltweit lahm

Starlinks größter Blackout legt Musks Netz lahm: Der Ausfall zeigt Schwachstellen der digitalen Abhängigkeit vom Internet aus dem All.

Ukraine-Spenden: vor betrügerischen Fake-Websites wird gewarnt

Watchlist Internet macht aktuell darauf aufmerksam, dass aufgrund der angesagten Ukraine-Spendenaktionen auch Betrüger auf der Welle mitsegeln

Krypto-Mining in Ukraine im Kernkraftwerk aufgedeckt

Der ukrainische Sicherheitsdienst (SBU) hat illegale Krypto-Mining-Aktivitäten im zweitgrößten Kernkraftwerk des Landes aufgedeckt.

Elon Musk aktiviert Starlink für iranische Bürger

Grünes Licht für Elon Musk. U.S. Staatssekretär Antony Blinken hat alle benötigten Lizenzen für einen Betrieb von Starlink im Iran erteilt.

Starlink: Mutiert das Satelliteninternet zur lahmen Krücke?

Starlink wird infolge rasant wachsender Abonnentenzahlen immer langsamer. Doch ist Elon Musks Satelliteninternet damit schon am Limit?

© Tarnkappe