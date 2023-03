Der russische Cyberkampf: Unsichtbare Bedrohung

Von: Felix Huesmann, Markus Decker

Teilen

Auch weitere Geheimdienst-Hackergruppen, die in den vergangenen Jahren mehrfach westliche Ziele attackiert haben, sollen durch NTC Vulkan mit Software beliefert worden sein. © Imago

Russland nutzt Privatunternehmen für den Cyberkampf - Faeser fordert mehr Befugnisse, um Attacken abzuwehren.

Ein unscheinbares Moskauer IT-Unternehmen hat russische Geheimdienste und das Militär in den vergangenen Jahren mit Softwarelösungen versorgt, die mutmaßlich auch für Cyberangriffe staatlicher Hackergruppen auf Deutschland und die USA verwendet wurden. Das zeigen Recherchen eines Verbands deutscher und internationaler Medien unter dem Titel „Vulkan Files“. Der „Süddeutschen Zeitung“ und dem „Spiegel“ waren nach dem Beginn des russischen Konflikts mit der Ukraine im vergangenen Jahr Tausende interne Unterlagen des IT-Unternehmens NTC Vulkan von einem anonymen Whistleblower zugespielt worden.

Die Firma habe das russische Verteidigungsministerium, die Streitkräfte und die drei wichtigsten russischen Geheimdienste beliefert, berichtet der „Spiegel“: Den Militärgeheimdienst GRU, den Inlandsgeheimdienst FSB und den Auslandsgeheimdienst SWR. Demnach habe NTC Vulkan auch für die unter dem Namen Sandworm international bekanntgewordene Hackergruppe gearbeitet – dabei handelt es sich nicht um kriminelle Privatpersonen, sondern um eine Einheit des Militärgeheimdienstes GRU.

Die Gruppe hatte 2015 und 2016 das ukrainische Stromnetz mit Cyberattacken angegriffen und für großflächige Stromausfälle gesorgt. Westliche Nachrichtendienste rechnen der Gruppe auch einen ursprünglich gegen ukrainische Ziele gerichteten Angriff mit einem Verschlüsselungstrojaner im Jahr 2017 zu, der im Anschluss auf die Computernetzwerke zahlreicher internationaler Unternehmen übergriff und einen Schaden in Höhe von mehreren Milliarden Euro anrichtete. Auch für Angriffe auf den französischen Präsidentschaftswahlkampf und die Olympischen Winterspiele in Südkorea soll Sandworm verantwortlich sein.

Auch weitere Geheimdienst-Hackergruppen, die in den vergangenen Jahren mehrfach westliche Ziele attackiert haben, sollen durch NTC Vulkan mit Software beliefert worden sein. Diese Softwarelösungen seien sowohl zum Eindringen in Kritische Infrastrukturen als auch zur Zensur und Manipulation von Social-Media-Inhalten geeignet, berichtet der „Spiegel“.

Die Reporter:innen des internationalen Medienverbunds deckten zudem auf, dass mehrere ehemalige Mitarbeiterinnen und Mitarbeiter des Moskauer Unternehmens mittlerweile in westlichen Ländern für internationale Großkonzerne tätig seien. Ein ehemaliger NTC Vulkan-Mitarbeiter, der an der Entwicklung eines Programms zur Planung von Cyberangriffen beteiligt gewesen sein soll, arbeite heute in Dublin für das Amazon-Tochterunternehmen Amazon Web Services (AWS), berichtet der „Spiegel“. Unzählige Unternehmen und Regierungseinrichtungen weltweit nutzen Server von AWS.

Die Veröffentlichungen beschäftigen auch deutsche Sicherheitsbehörden. Eine Sprecherin des Bundesinnenministeriums sagte, die Sicherheitsbehörden schätzten die Gefährdung als hoch ein und arbeiteten zu ihrer Abwehr eng zusammen. Dabei verwies sie auf den geplanten Ausbau des Bundesamtes für Sicherheit in der Informationstechnik zur Zentralstelle – analog zum Bundeskriminalamt (BKA). Das Bundesamt für Verfassungsschutz verwies wiederum auf das Innenministerium. Bundesinnenministerin Nancy Faeser (SPD) sagte dem „Spiegel“, das BKA selbst müsse ebenfalls „eine Behörde sein, die frühzeitig Cyberangriffe erkennt und auch stoppen kann“. Dort gebe es eine große Expertise, die sich schon „durch weltweit hervorragend vernetzte Ermittlungen gegen Darknet-Plattformen“ gezeigt habe. Für eine entsprechende Änderung sei allerdings eine Grundgesetzänderung notwendig, räumte sie ein.

Der Vorsitzende des Parlamentarischen Kontrollgremiums des Bundestages, Konstantin von Notz (Grüne), sagte dem Redaktionsnetzwerk Deutschland: „Wir sehen unsere schlimmsten Befürchtungen bestätigt. Mit den Vulkan Files geht eine Tür auf, und man sieht, was es dahinter alles gibt. Das ist eine echte Bedrohung der inneren Sicherheit – zumal man davon ausgehen muss, dass das nicht das einzige Projekt dieser Art ist und China, Iran und Nordkorea an ganz ähnlichen Projekten arbeiten.“