Am ersten Tag des Ukraine-Konflikts wurden europaweit unzählige Modems des Satellitenanbieters Viasat lahmgelegt – ein gezielter Cyberangriff aus Russland. Auch das deutsche Stromnetz blieb nicht verschont: Rund 6000 Windkraftanlagen fielen plötzlich aus. Interne Dokumente der russischen Firma Vulkan gewähren nun einen exklusiven Blick hinter die Kulissen von Präsident Putins raffiniertem digitalen Waffenarsenal.
Die Enthüllung umfasst über 5000 Seiten voller technischer Leitfäden, unzählige E-Mails und Überweisungsinformationen, die alle aus der verborgenen Welt der rätselhaften Software-Manufaktur stammen. Unter den erlesenen Kunden dieses Unternehmens findet sich auch der renommierte russische Militärgeheimdienst GRU.
Eine aufwendige gemeinsame Recherche von ZDF, Spiegel, Süddeutscher Zeitung und anderen renommierten Medien enthüllt, wie die Moskauer Firma Vulkan seit geraumer Zeit Hand in Hand mit dem russischen Geheimdienst arbeitet und in dessen Auftrag faszinierende digitale Waffen entwickelt. Mehrere westliche Nachrichtendienste zeigen sich zutiefst beunruhigt. Einer dieser Dienste äußert sich wie folgt
„Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyber-Operationen durchzuführen. Programme wie „Skan-W“ sind definitiv für offensive Zwecke vorgesehen (…). Die Vulkan-Dokumente sind ein seltener Fund und helfen, zu verstehen, was der GRU vorhat“.
Recherche, wie Russland Cyberangriffe plant
Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan geben erstmals einen Einblick in Putins digitale Cyberkriegspläne. In Schulungsdokumenten werden mögliche Angriffsziele benannt – beispielsweise das „Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und „Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“. Die Firma Vulkan kooperiert laut den geheimen Dokumenten mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR. Das zeigt eine gemeinsame Recherche von ZDF-„frontal“, Der Spiegel, paper trail media, Süddeutscher Zeitung und weiteren Medienhäusern weltweit.
„Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann“, berichtet ein ehemaliger Vulkan-Mitarbeiter.
Mit der Software „Skan-W“ sollen Netzwerke nach Schwachstellen abgesucht werden, durch die dann Angriffe erfolgen können. Andere Programme sollen den Kreml befähigen, Webseiten und digitale Kommunikationskanäle zu sperren und umzuleiten, beispielsweise in eroberten und besetzten Gebieten.
Mehrere westliche Geheimdienste halten die „Vulkan Files“ für authentisch
„Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyber-Operationen durchzuführen. Programme wie „Skan-W“ sind definitiv für offensive Zwecke vorgesehen“, teilte ein Dienst den Journalisten mit: „Die Vulkan-Dokumente sind ein seltener Fund und helfen, zu verstehen, was der GRU vorhat.“
Die Aktivitäten dieser russischen Staatshacker können auch Deutschland treffen, sagt Konstantin von Notz von Bündnis 90/Die Grünen und Vorsitzender des Parlamentarischen Kontrollgremiums. Notz geht von „Hunderten solcher Cyberwaffen“ aus, die gerade entwickelt werden.
„An diesen Beispielen und auch an vielen Vorfällen der letzten Jahre wird deutlich, dass es eine reale Gefahr aus dem Cyberraum gibt für die kritische Infrastruktur in Deutschland.“
Die „Vulkan Files“ legen außerdem nahe, dass die als „Sandworm“ weltweit bekannte gewordene Spezialeinheit 74455 des russischen Militärgeheimdienstes GRU mit der IT-Firma Vulkan kooperiert hat. „Sandworm“ soll unter anderem verantwortlich sein für Angriffe auf ukrainische Firmen im Juni 2017. Die Schadsoftware geriet außer Kontrolle und befiel weltweit Tausende Computer, auch in den USA und verursachte Schäden in dreistelliger Millionenhöhe. Mehrere „Sandworm“-Hacker sind deshalb in den USA angeklagt worden.
Google teilte auf Nachfrage mit, das Unternehmen habe bereits 2012 eine Mailadresse der Firma Vulkan in Zusammenhang mit Schadsoftware identifiziert. Dabei geht es um eine weitere russischen Hackergruppe, die unter dem Namen „Cozy Bear“ aktiv ist. „Cozy Bear“ wird für zahlreiche Angriffe auf Behörden und Organisationen in Europa und den USA verantwortlich gemacht.
Vulkan Files ist eine Recherche des ZDF in Kooperation mit DR, Guardian, istories, Le Monde, paper trail media, Der Spiegel, Standard, Süddeutsche Zeitung, Tamedia und Washington Post.
Lesen Sie auch: Nein, hier steckt kein Leopard-2-Panzer im Schlamm in der Ukraine fest!
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

