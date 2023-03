Das russische IT-Unternehmen NTC Vulkan kooperiert mit den wichtigen russischen Geheimdiensten FSB, GRU und SWR. Durch ein Datenleak mit Tausenden internen Unterlagen konnten Journalistinnen und Journalisten jetzt Daten zu Putins digitalen Cyberkriegsplänen auswerten. Die Unterlagen wurden der „Süddeutschen Zeitung“ (SZ) von einer anonymen Quelle kurz nach Beginn des russischen Angriffs auf die Ukraine zugespielt. „Die Menschen sollten wissen, welche Gefahren das birgt“, teilte die anonyme Quelle der Zeitung mit. Die russische Invasion der Ukraine habe sie motiviert, die Unterlagen öffentlich zu machen.

Die „SZ“ hat die Unterlagen gemeinsam mit internationalen Medienpartnern ausgewertet, darunter dem „Spiegel“ und dem ZDF-Magazin „frontal“. Schulungsdokumente der IT-Firma zeigen demnach, worauf der Kreml es abgesehen haben könnte: Das „Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und die „Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“. Auch habe die Firma Werkzeuge entwickelt, mit denen staatliche Hacker erfolgreich Cyberangriffe vorbereiten, Internetverkehr filtern sowie massenhaft Propaganda und Desinformation verbreiten könnten.

Die Kooperation des Kreml mit der IT-Firma ist brisant: „Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann“, berichtet ein ehemaliger Vulkan-Mitarbeiter den Medien. Die Gefahr zeige sich beispielsweise in der Software Skan-W. Sie kann Netzwerke nach Schwachstellen absuchen und so Angriffe auf geplante Ziele erst ermöglichen. Andere Programme sollen dem Kreml helfen, Websites und digitale Kommunikationskanäle zu sperren und anschließend umzuleiten, beispielsweise in eroberten und besetzten Gebieten.

Geheimdienste halten „Vulkan Files“ für authentisch

Laut der Recherche halten mehrere westliche Geheimdienste die sogenannten „Vulkan Files“ für authentisch. „Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyberoperationen durchzuführen. Programme wie Skan-W sind definitiv für offensive Zwecke vorgesehen“, teilte ein Dienst den Journalistinnen und Journalisten mit: „Die Vulkan-Dokumente sind ein seltener Fund und helfen, zu verstehen, was der GRU vorhat.“

Die Hacker könnten aber nicht nur eroberte oder besetzte Gebiete ins Auge fassen. Auch Deutschland könne betroffen sein, wie Konstantin von Notz von den Grünen und Vorsitzender des Parlamentarischen Kontrollgremiums sagte. Notz geht von „Hunderten solcher Cyberwaffen“ aus, die aktuell in der Mache seien. „An diesen Beispielen und auch an vielen Vorfällen der letzten Jahre wird deutlich, dass es eine reale Gefahr aus dem Cyberraum gibt für die kritische Infrastruktur in Deutschland.“

Militärgeheimdienst kooperiert mit IT-Firma

Neben dem Kreml soll auch die als „Sandworm“ bekannt gewordene Spezialeinheit 74455 des russischen Militärgeheimdienstes GRU mit der IT-Firma zusammenarbeiten. Die Spezialeinheit soll unter anderem für Angriffe auf ukrainische Firmen im Juni 2017 verantwortlich gewesen sein. Bei dem damaligen Angriff geriet die eingesetzte Schadsoftware außer Kontrolle und befiel unter anderem in den USA Tausende Computer – der Schaden liegt in dreistelliger Millionenhöhe. Mehrere der „Sandworm“-Hacker wurden in den USA bereits angeklagt.

Ob und wo die Programme eingesetzt worden sind, lässt sich laut der Recherche nicht nachvollziehen. Die Dokumente belegen den Angaben zufolge jedoch, dass die Programme beauftragt, getestet und bereits bezahlt worden sind.