Streaming-Tipp | Recherche, wie Russland Cyberangriffe plant

Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan geben erstmals einen Einblick in Putins digitale Cyberkriegspläne. In Schulungsdokumenten werden mögliche Angriffsziele benannt – beispielsweise das „Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und „Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“. Die Firma Vulkan kooperiert laut den geheimen Dokumenten mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR. Das zeigt eine gemeinsame Recherche von ZDF-„frontal“, Der Spiegel, paper trail media, Süddeutscher Zeitung und weiteren Medienhäusern weltweit.  

Hacking 2903156 1280
Symbolbild

„Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann“, berichtet ein ehemaliger Vulkan-Mitarbeiter. Mit der Software „Skan-W“ sollen Netzwerke nach Schwachstellen abgesucht werden, durch die dann Angriffe erfolgen können. Andere Programme sollen den Kreml befähigen, Webseiten und digitale Kommunikationskanäle zu sperren und umzuleiten, beispielsweise in eroberten und besetzten Gebieten.  

Mehrere westliche Geheimdienste halten die „Vulkan Files“ für authentisch. „Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyber-Operationen durchzuführen. Programme wie „Skan-W“ sind definitiv für offensive Zwecke vorgesehen“, teilte ein Dienst den Journalisten mit: „Die Vulkan-Dokumente sind ein seltener Fund und helfen, zu verstehen, was der GRU vorhat.“ 

Die Aktivitäten dieser russischen Staatshacker können auch Deutschland treffen, sagt Konstantin von Notz von Bündnis 90/Die Grünen und Vorsitzender des Parlamentarischen Kontrollgremiums. Notz geht von „Hunderten solcher Cyberwaffen“ aus, die gerade entwickelt werden. „An diesen Beispielen und auch an vielen Vorfällen der letzten Jahre wird deutlich, dass es eine reale Gefahr aus dem Cyberraum gibt für die kritische Infrastruktur in Deutschland.“ 

Die „Vulkan Files“ legen außerdem nahe, dass die als „Sandworm“ weltweit bekannte gewordene Spezialeinheit 74455 des russischen Militärgeheimdienstes GRU mit der IT-Firma Vulkan kooperiert hat. „Sandworm“ soll unter anderem verantwortlich sein für Angriffe auf ukrainische Firmen im Juni 2017. Die Schadsoftware geriet außer Kontrolle und befiel weltweit Tausende Computer, auch in den USA und verursachte Schäden in dreistelliger Millionenhöhe. Mehrere „Sandworm“-Hacker sind deshalb in den USA angeklagt worden.  

Google teilte auf Nachfrage mit, das Unternehmen habe bereits 2012 eine Mailadresse der Firma Vulkan in Zusammenhang mit Schadsoftware identifiziert.  Dabei geht es um eine weitere russischen Hackergruppe, die unter dem Namen „Cozy Bear“ aktiv ist. „Cozy Bear“ wird für zahlreiche Angriffe auf Behörden und Organisationen in Europa und den USA verantwortlich gemacht. 

Die Recherche, wie Russland Cyberangriffe plant, ist in dieser „frontal“-Dokumentation in der ZDFmediathek zu sehen. Und hier weitere Infos auf ZDFheute zu den „Vulkan Files“