Vulkan-Files : Software für Russlands Cyberkrieg
- -Aktualisiert am
Die Zentrale des russischen Geheimdiensts FSB am Lubjanka-Platz in Moskau Bild: AFP
Die Firma „NTC Vulkan“ soll im Auftrag russischer Geheimdienste Software für Cyberangriffe entwickelt haben. Laut Innenministerin Faeser hat es seit Kriegsbeginn keine großen Angriffe auf Deutschland gegeben.
Nach außen hin als gewöhnliche Softwarefirma getarnt, soll das Moskauer Unternehmen „NTC Vulkan“ im Auftrag der russischen Geheimdienste Programme entwickelt haben, die für Cyberangriffe benutzt werden können. Das geht aus internen Dokumenten hervor, die von einem Recherchenetzwerk unter Beteiligung von „Süddeutscher Zeitung“, „Spiegel“ und dem ZDF ausgewertet wurden.
Den Recherchen zufolge gehörten sowohl der russische Inlandsgeheimdienst FSB als auch der Auslandsgeheimdienst SWR sowie der Militärgeheimdienst GRU zu den Kunden von „NTC Vulkan“. In den Dokumenten finden sich auch Hinweise auf Kontakte zu GRU-Einheiten, die mit groß angelegten Cyberangriffen in Verbindung gebracht werden, etwa auf die Olympischen Winterspiele 2018. Im Zentrum stehen die beiden Programme „Skan-W“ und „Amesit“, mit denen Hacking-Operationen vorbereitet und Zensurmaßnahmen durchgeführt werden können.
Das Programm „Skan-W“ soll es dem russischen Militär ermöglichen, Hackerangriffe automatisiert vorzubereiten. Es dient der Aufklärung von Sicherheitslücken, die anschließend unter Zuhilfenahme anderer Programme ausgenutzt werden. Solche Schwachstellen sollen etwa genutzt werden, um unbemerkt in Netzwerke einzudringen.
„Deutschland nur in einem Fall betroffen“
„Amesit“ soll zur Kontrolle und Zensur des Internetverkehrs entwickelt worden sein. Eine darin enthaltene Software soll es ermöglichen, Datenverkehr von einer Netzwerkstruktur auf eine andere umzuleiten. Außerdem soll „Amesit“ das automatisierte Erstellen von Fake-Profilen in sozialen Netzwerken ermöglicht haben.
Ob und wo die Programme tatsächlich zum Einsatz gekommen sind, lässt sich den Berichten zufolge nicht sagen. Die Daten enthalten auch keine Belege über konkrete Angriffsziele russischer Hacker. Die Dokumente sind mehrere Jahre alt – deshalb bleibt auch unklar, ob die Produkte von „NTC Vulkan“ beim Ukrainekrieg eine Rolle gespielt haben.
Innenministerin Nancy Faeser (SPD) sagte der Zeitschrift „Spiegel“ in einem Interview, nach Kriegsbeginn habe man befürchtet, dass Russland groß angelegte Cyberangriffe gegen die westliche Welt starten könnte. „Das ist zum Glück nicht passiert.“ Deutschland sei nur in einem Fall betroffen gewesen: „Als russische Hacker ein von der Ukraine genutztes Satellitennetzwerk ausschalteten, wurde die Steuerung eines norddeutschen Windparks massiv beeinträchtigt.“
