YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Russlands Cyberkrieg: Die Vulkan Files

Am ersten Tag des Ukraine-Konflikts wurden europaweit unzählige Modems des Satellitenanbieters Viasat lahmgelegt – ein gezielter Cyberangriff aus Russland. Auch das deutsche Stromnetz blieb nicht verschont: Rund 6000 Windkraftanlagen fielen plötzlich aus. Interne Dokumente der russischen Firma Vulkan gewähren nun einen exklusiven Blick hinter die Kulissen von Präsident Putins raffiniertem digitalen Waffenarsenal.

Die Enthüllung umfasst über 5000 Seiten voller technischer Leitfäden, unzählige E-Mails und Überweisungsinformationen, die alle aus der verborgenen Welt der rätselhaften Software-Manufaktur stammen. Unter den erlesenen Kunden dieses Unternehmens findet sich auch der renommierte russische Militärgeheimdienst GRU.

Eine aufwendige gemeinsame Recherche von ZDF, Spiegel, Süddeutscher Zeitung und anderen renommierten Medien enthüllt, wie die Moskauer Firma Vulkan seit geraumer Zeit Hand in Hand mit dem russischen Geheimdienst arbeitet und in dessen Auftrag faszinierende digitale Waffen entwickelt. Mehrere westliche Nachrichtendienste zeigen sich zutiefst beunruhigt. Einer dieser Dienste äußert sich wie folgt

„Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyber-Operationen durchzuführen. Programme wie „Skan-W“ sind definitiv für offensive Zwecke vorgesehen (…). Die Vulkan-Dokumente sind ein seltener Fund und helfen, zu verstehen, was der GRU vorhat“.

Recherche, wie Russland Cyberangriffe plant

Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan geben erstmals einen Einblick in Putins digitale Cyberkriegspläne. In Schulungsdokumenten werden mögliche Angriffsziele benannt – beispielsweise das „Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und „Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“. Die Firma Vulkan kooperiert laut den geheimen Dokumenten mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR. Das zeigt eine gemeinsame Recherche von ZDF-„frontal“, Der Spiegel, paper trail media, Süddeutscher Zeitung und weiteren Medienhäusern weltweit.

„Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann“, berichtet ein ehemaliger Vulkan-Mitarbeiter.

Mit der Software „Skan-W“ sollen Netzwerke nach Schwachstellen abgesucht werden, durch die dann Angriffe erfolgen können. Andere Programme sollen den Kreml befähigen, Webseiten und digitale Kommunikationskanäle zu sperren und umzuleiten, beispielsweise in eroberten und besetzten Gebieten.

Mehrere westliche Geheimdienste halten die „Vulkan Files“ für authentisch

„Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyber-Operationen durchzuführen. Programme wie „Skan-W“ sind definitiv für offensive Zwecke vorgesehen“, teilte ein Dienst den Journalisten mit: „Die Vulkan-Dokumente sind ein seltener Fund und helfen, zu verstehen, was der GRU vorhat.“

Die Aktivitäten dieser russischen Staatshacker können auch Deutschland treffen, sagt Konstantin von Notz von Bündnis 90/Die Grünen und Vorsitzender des Parlamentarischen Kontrollgremiums. Notz geht von „Hunderten solcher Cyberwaffen“ aus, die gerade entwickelt werden.

„An diesen Beispielen und auch an vielen Vorfällen der letzten Jahre wird deutlich, dass es eine reale Gefahr aus dem Cyberraum gibt für die kritische Infrastruktur in Deutschland.“

Die „Vulkan Files“ legen außerdem nahe, dass die als „Sandworm“ weltweit bekannte gewordene Spezialeinheit 74455 des russischen Militärgeheimdienstes GRU mit der IT-Firma Vulkan kooperiert hat. „Sandworm“ soll unter anderem verantwortlich sein für Angriffe auf ukrainische Firmen im Juni 2017. Die Schadsoftware geriet außer Kontrolle und befiel weltweit Tausende Computer, auch in den USA und verursachte Schäden in dreistelliger Millionenhöhe. Mehrere „Sandworm“-Hacker sind deshalb in den USA angeklagt worden.

Google teilte auf Nachfrage mit, das Unternehmen habe bereits 2012 eine Mailadresse der Firma Vulkan in Zusammenhang mit Schadsoftware identifiziert. Dabei geht es um eine weitere russischen Hackergruppe, die unter dem Namen „Cozy Bear“ aktiv ist. „Cozy Bear“ wird für zahlreiche Angriffe auf Behörden und Organisationen in Europa und den USA verantwortlich gemacht.

Vulkan Files ist eine Recherche des ZDF in Kooperation mit DR, Guardian, istories, Le Monde, paper trail media, Der Spiegel, Standard, Süddeutsche Zeitung, Tamedia und Washington Post.

Lesen Sie auch: Nein, hier steckt kein Leopard-2-Panzer im Schlamm in der Ukraine fest!

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)