1. Startseite
  2. Politik

„Vulkan Files“ decken auf – So plant Russland den Cyberkrieg

Erstellt: Aktualisiert:

Von: Nadja Austel

Kommentare

Spielzeugsoldaten auf einer Platine, Motherboard eines Computers, Symbolbild für Cyberkrieg und Cyberangriff, Studioaufn
Unterlagen des russischen IT-Unternehmens Vulkan geben Einblick in Putins Cyberkriegspläne. (Symbolbild) © IMAGO/imageBROKER/Jan Tepass

Russische Geheimdienste planen nach Medienberichten zusammen mit einer Moskauer IT-Firma weltweite Hacker-Einsätze.

Frankfurt – Der „hybride Krieg“ ist spätestens seit Beginn des Ukraine-Krieges Thema in Europa. Verschiedene Cyber-Angriffe innerhalb der vergangenen Monateauch auf deutsche Politiker:innen – stehen immer wieder im Verdacht, aus Russland zu kommen. Nun haben mehrere Medienhäuser gemeinsam tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan gesichtet. Und die Erkenntnisse sind besorgniserregend.

An der Recherche sind unter anderem ZDF-„frontal“, der Spiegel und die Süddeutsche Zeitung beteiligt gewesen. In den Vulkan-Unterlagen habe man in Schulungsdokumenten mögliche Angriffsziele Russlands für Cyber-Angriffe ausmachen können. Beispielsweise sei darin das „Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und eine „Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“ benannt.

Russland plant den Cyber-Krieg: Was die Vulkan-Dokumente enthüllen

Das ZDF berichtet über die Erkenntnisse nun in einer Reportage der Sendung „frontal“. An den Informationen ist besonders brisant: Vulkan kooperiert laut den Geheimdokumenten mit den russischen Geheimdiensten FSB, GRU und SWR. „Vulkan ist eine Säule des russischen Polizeistaats“, sagt ein ehemaliger Mitarbeiter des russischen IT-Unternehmens laut einer Pressemitteilung des ZDF. Es entwickle Software, die sowohl „gegen das eigene Volk und gegen andere Länder eingesetzt werden kann“, berichtet er weiter.

Animation: Die Erde aus dem All betrachtet, vor ihr ein Satellit. Darüber wird in rot das Wort „Cyberattacke“ eingeblendet. (Screenshot ZDF)
ZDF-„frontal“-Recherche: Wie Russland Cyberangriffe plant. (Screenshot) © ZDF/Screenshot

Eine Software names „Skan-W“ könne beispielsweise Netzwerke nach Schwachstellen absuchen, an der Cyber-Angriffe ansetzen können. Andere Programme würden den Kreml befähigen, Webseiten und digitale Kommunikationskanäle zu blockieren oder umzuleiten, etwa in eroberten Gebieten.

Cyber-Krieg von Russland: Vulkan-Software „definitiv für offensive Zwecke“ gedacht

Westliche Geheimdienste halten die „Vulkan Files“ laut den Recherchen für authentisch. „Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyber-Operationen durchzuführen. Programme wie ‚Skan-W‘ sind definitiv für offensive Zwecke vorgesehen“, teilte ein Geheimdienst den Journalisten mit: Die Dokumente seien ein seltener Fund und würden helfen, zu verstehen, was der GRU plane.

Angriffe der russischen Hacker können auch Deutschland treffen, sagt Konstantin von Notz (Grüne), der Vorsitzende des Parlamentarischen Kontrollgremiums. Notz gehe davon aus, dass derzeit „Hunderte solcher Cyberwaffen“ in Russland entwickelt werden. An Vorfällen der letzten Jahre werde deutlich, dass es eine reale Gefahr für die kritische Infrastruktur in Deutschland aus dem Cyberraum gibt.

Cyber-Krieg: Russlands Geheimdienste kooperieren mit den Hacker-Gruppen

Die als „Sandworm“ weltweit bekannt gewordene Spezialeinheit 74455 des russischen Militärgeheimdienstes GRU soll ebenfalls mit der IT-Firma Vulkan kooperiert haben. Das würden die Dokumente belegen, so die Rechercheergebnisse. „Sandworm“ wird unter anderem für Angriffe auf ukrainische Firmen im Juni 2017 verantwortlich gemacht. Die Software war außer Kontrolle geraten und befiel weltweit Tausende Computer. Die Schäden lagen in dreistelliger Millionenhöhe.

Google teilt laut ZDF auf Nachfrage mit, man habe bereits 2012 eine Mailadresse der Firma Vulkan in Zusammenhang mit Schadsoftware identifiziert. Dabei habe es sich um eine weitere russischen Hackergruppe gehandelt, die unter dem Namen „Cozy Bear“ aktiv ist. „Cozy Bear“ soll ebenfalls für zahlreiche Cyber-Angriffe auf Behörden und Organisationen in Europa und den USA verantwortlich sein.

Doch auch im Cyber-Raum gibt es Verbündete in beiden Lagern: Das Hacker-Kollektiv Anonymous hat es seinerseits auf Russland abgesehen. Nachdem die Hacker:innen die Server der russischen Zentralbank angegriffen hatten, veröffentlichte die Gruppe sensible Daten von 120.000 russischen Soldaten. (na/dpa/AFP)

Auch interessant

Kommentare