Details zu Putins Cyberkrieg enthüllt: Das sind die sechs wichtigsten Erkenntnisse aus den „Vulkan Files“

Gemeinsam mit einer Moskauer IT-Firma planen russische Geheimdienste offenbar weltweite Cyberangriffe, die auch kritische Infrastrukturen betreffen sollen.

Das geht nach Recherchen eines Journalistenteams des „Spiegel“, „ZDF“, der „Süddeutschen Zeitung“ sowie weiteren internationalen Medien aus einem Datenleak des russischen Sicherheitsapparats hervor.

In den geleakten Dokumenten werde ein offensives Cyberprogramm beschrieben, berichtet der „Spiegel“. Grundlage seien Dokumente aus dem Zeitraum zwischen 2016 und 2020, die Details der russischen Cyberkriegsplanungen enthüllen. Hier die sechs wichtigsten Erkenntnisse:

1. Das macht die Firma NTC Vulkan

Fokus der Recherche ist die Moskauer Firma NTC Vulkan, die sich als normales Unternehmen für IT-Beratung ausgibt – „als kleiner Mittelständler mit Software-Expertise“, wie der „Spiegel“ schreibt. In Wirklichkeit entwickele NTC Vulkan aber Programme für Überwachung, Zensur, Verbreitung von Desinformation, Umleitung von Internetverkehr sowie die Vorbereitung von Hackerangriffen.

Bei dem Datenleak wurden den Journalisten 5299 Seiten interner Unterlagen dieser Firma zugespielt, etwa Projektpläne, Softwarebeschreibungen, Anleitungen, interne Mails sowie Überweisungsunterlagen. Diese Dokumente zeigen demnach, wie russische Geheimdienste mithilfe privater Firmen weltweite Cyberoperationen planen und ausführen lassen.

2. Wer dahintersteckt

Die Auftraggeber sind dem Bericht zufolge das russische Verteidigungsministerium, die Streitkräfte und die drei wichtigsten Geheimdienste des Landes (GRU, FSB und SWR).

Laut dem „Spiegel“ soll das Unternehmen Vulkan mehrere Millionen Euro von Instituten bekommen haben, die den russischen Geheimdiensten und dem Militär nahestehen.

3. Spuren zu europäischen Firmen

Brisant ist vor allem, dass Moskaus Cyberkrieger Verbindungen zu Firmen in Europa zu haben scheinen. „Insgesamt entdeckte der ‘Spiegel’ ein Dutzend ehemalige Vulkan-Mitarbeiter im Westen“, heißt es. So arbeite eine Ex-Mitarbeiterin bei Siemens in München, andere bei den Reiseportalen Booking und Trivago.

Ein ehemaliger Chefentwickler sei mittlerweile bei Amazon Web Services (AWS) in Dublin tätig, auf deren Server wichtige Daten großer Unternehmen und ukrainische Regierungsdaten gespeichert sind, wie der „Spiegel“ schreibt.

4. Die Ziele der Cyberangriffe

Die Programme der IT-Firma Vulkan sind unter anderem auf Angriffe auf kritische Infrastruktur ausgerichtet, bei denen sie beispielsweise Züge entgleisen lassen oder Flughafen-Computer lahmlegen können, berichtet der „Spiegel“ weiter.

Wo diese Programme bisher zum Einsatz gekommen sind und gegen wen sie sich richten, gehe nicht direkt aus den „Vulkan Files“ hervor. Allerdings könnten daraus Rückschlüsse gezogen werden, schreibt der „Spiegel“.

So würden darin etwa die Programme „Scan-V“ und „Amezit“ beschrieben. Letzteres käme etwa in den von Russland besetzten Gebieten in der Ukraine zum Einsatz, um das Internet zu zensieren, damit die dort lebenden Menschen nur noch Inhalte aufrufen können, die im Sinne des Kremls sind.

Die Software „Scan-V“ spähe Sicherheitslücken und Ziele vor Hackerangriffen aus. Damit biete sie eine Art „Schlachtplan“ für Cyberkriege, schreibt der „Spiegel“.

Andere Programme dienen dem Bericht zufolge der Social-Media-Überwachung oder der Verbreitung von Desinformation, die wohl auch in Russland selbst zum Einsatz kommen.

5. Mögliche Auswirkungen auf Deutschland

Der Grünen-Politiker Konstantin von Notz, Vorsitzender des Parlamentarischen Kontrollgremiums, sagte gegenüber dem ZDF, dass die Aktivitäten der russischen Staatshacker auch Deutschland treffen könnten.

Notz geht von „Hunderten solcher Cyberwaffen“ aus, die gerade entwickelt werden. „An diesen Beispielen und auch an vielen Vorfällen der letzten Jahre wird deutlich, dass es eine reale Gefahr aus dem Cyberraum gibt für die Kritische Infrastruktur in Deutschland“, zitiert ihn der Sender. 

Der innenpolitische Sprecher der FDP-Fraktion Manuel Höferlin sagte: „Die Erkenntnisse aus den ‚Vulkan Files‘ sind wenig überraschend. Bereits in der Vergangenheit stellte sich nicht die Frage, ob Länder wie Russland solche offensiv ausgerichteten Cyberangriffsprogramme aufgelegt haben, sondern lediglich, wie wirksam diese Programme sind. Daher ist es so fatal, dass Cybersicherheit zu lange vernachlässigt wurde.“

Es sei daher umso dringlicher, dass die jetzige Koalition sie in allen Bereichen entschieden und schnell voranbringt. Denn: „Die ‚Vulkan Files‘ belegen einmal mehr: Cybersicherheit ist die Achillesferse der Informationsgesellschaft.“

6. Der Ursprung der Daten

Eine anonyme Quelle habe den Großteil „Vulkan Files“ kurz nach Beginn des russischen Angriffskrieges in der Ukraine zunächst der „Süddeutschen Zeitung“ zugespielt und die Daten später auch anderen Medien zur Verfügung gestellt, berichtet der „Spiegel“.

Als Motiv habe die Quelle Russlands Angriffskrieg und die engen Verbindungen von Vulkan zu Geheimdiensten genannt. Mehrere westliche Nachrichtendienste hätten dem Rechercheteam bestätigt, dass die Dokumente authentisch seien. (Tsp, AFP)