Digital
Schweiz

Geleakte Dokumente verraten russische Pläne für Cyberangriffe

Inbetriebnahme 1972, Abschaltung 2019: Das AKW Mühleberg westlich von Bern.
Das stillgelegte Atomkraftwerk Mühleberg: Es wird in geheimen russischen Dokumenten erwähnt, die ein Whistleblower an westliche Journalisten übergeben hat.archivBild: KEYSTONE

Leak verrät russische Pläne für Cyberangriffe – Schweizer AKW in Dokumenten erwähnt

In den von einem Whistleblower an westeuropäische Medien übergebenen Dateien sind Angriffsziele in der Schweiz als «Mock-ups» enthalten. Auch das Aussendepartement.
30.03.2023, 21:4231.03.2023, 09:09
Mehr «Digital»

Russland hat gemäss den Recherchen mehrerer internationaler Medien grossangelegte Cyberangriffe mithilfe privater russischer Softwarefirmen vorbereitet.

Aus vertraulichen Dokumenten – «Vulkan-Files» genannt – soll hervorgehen, dass die Moskauer IT-Firma NTC Vulkan Werkzeuge entwickelte, mit denen staatliche Hacker Cyberangriffe planen, Internetverkehr filtern sowie massenhaft Propaganda und Desinformation verbreiten könnten.

Bei den Vulkan-Files handle es sich um geheime Daten aus dem Innersten dieser Softwarefirma – «einer Art Tech-Zulieferer der russischen Geheimdienste».

Dies enthüllt eine Recherche-Gruppe, zu der unter anderem die «Süddeutsche Zeitung», «Der Spiegel», das ZDF und «Der Standard» aus Österreich gehören.

«Ich bin wütend über die Invasion in der Ukraine und die schrecklichen Dinge, die dort geschehen. Ich hoffe, Sie können diese Informationen nutzen, um zu zeigen, was hinter verschlossenen Türen geschieht.»
Whistleblower
«Das ist die Architektur von Russlands neuem Cyberkrieg.»
Sicherheitsforscherin Marina Krotofil, Ukraine

Was hat es mit dem AKW Mühleberg auf sich?

In russischen Schulungsdokumenten werden den Berichten zufolge mögliche Angriffsziele benannt, darunter das «Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport» und die «Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur».

Dazu schreibt die österreichische Zeitung «Der Standard»:

«So zeigt ein Schaubild unter anderem das mittlerweile stillgelegte Atomkraftwerk Mühleberg in der Schweiz. Ausgerechnet bei diesem AKW hatten Experten zuvor Sicherheitslücken festgestellt. Ein andermal wird in den Dokumenten das Schweizer Aussenministerium genannt, eine Markierung deutet auf jene Gegend hin, wo die ukrainische Botschaft in Bern ihren Sitz hat.»

Bei den entsprechenden Bildern handle es sich zwar nur um «Mock-ups und keine realen Ziele», im Zusammenspiel mit den Ambitionen, kritische Infrastruktur anzugreifen, falle trotzdem auf, dass ein Atomkraftwerk in der Schweiz als Beispiel genommen werde, so die Journalisten.

Bild
screenshot: derstandard.at

Es sei klar, dass die Vulkan-Files keine direkten Hinweise enthielten, wonach die Russen tatsächlich eine Cyberattacke auf das AKW Mühleberg planten und durchführten, schreibt der «Tages-Anzeiger» – das Recherchedesk von Tamedia ist an dem Journalisten-Konsortium beteiligt, das die geleakten Dokumente untersucht hat. «Auch das Eidgenössische Nuklearsicherheitsinspektorat (Ensi) bezweifelt aufgrund der vielen Fehler, dass es sich um ein reales Angriffsszenario handelt.»

Das entsprechende Dokument der russischen Firma Vulkan sei aber alles andere als harmlos, so der Bericht. Anfang 2016, just als das Dokument entstand, sei ein Cyberangriff auf den Schweizer Bundesrüstungsbetrieb Ruag und das Verteidigungsdepartement (VBS) entdeckt worden. Das Software-Manual mit den Schweizer Beispielen erscheine in einem anderen Licht, wenn man sich vor Augen führe, dass es für russische Geheimdienste geschrieben wurde.

«Es stellt sich also die Frage: Warum zeigt man russischen Kunden aus dem Bereich der Cyberoperationen zur Demonstration ausgerechnet ein Ministerium und ein AKW aus der kleinen Schweiz?»
quelle: tages-anzeiger.ch

Der Tagi hat beim Nachrichtendienst des Bundes (NDB) nachgefragt. Die Antwort des Schweizer Geheimdienstes:

«Grundsätzlich können alle kritischen Infrastrukturen potenzielle Ziele von Cyberangriffen werden, nämlich dann, wenn Verwundbarkeiten zwecks Spionage, Sabotage und Kriminalität ausgenutzt werden.»

Was sind die wichtigsten Erkenntnisse aus den Vulkan-Files?

Von April 2018 bis Oktober 2020 entwickelte die russische IT-Firma im Auftrag des russischen Militärs eine Angriffs-Software, um kritische Infrastruktur lahmzulegen.
Von April 2018 bis Oktober 2020 entwickelte die russische IT-Firma im Auftrag des russischen Militärs eine Angriffs-Software, um kritische Infrastruktur lahmzulegen. screenshot: youtube

«Der Standard» fasst zusammen:

  • Es sei das erste massive Daten-Leak zum undurchsichtigen militärisch-industriellen Komplex in Russland.
  • Alle wichtigen russischen Geheimdienste gehörten zu den Kunden der Firma Vulkan NTC. Abnehmer der entsprechenden Software, sprich: Cyberwaffen, seien der Militärgeheimdienst GRU, der Inlandsgeheimdienst FSB und der Auslandsgeheimdienst SWR.
  • Wegen des Leaks dürfte auch die Beziehung zwischen westlichen und russischen IT-Unternehmen unter die Lupe genommen werden: Das russische Unternehmen Vulkan NTC nannte westliche IT-Konzerne als Partner und referenzierte vor allem zivile Kunden.
  • Die geleakten Dokumente zeigen, dass es eine enge Verzahnung unterschiedlicher Angriffsebenen gebe – von militärischen über Cyberattacken bis zu Überwachung von Social Media und Desinformations-Kampagnen.
  • Die Vulkan-Files erlaubten auch «einen Einblick in die stramme Orchestrierung russischer Troll-Armeen».
  • Russland versuche mit Überwachungs-Software, potenzielle Unruhestifter im eigenen Land zu identifizieren.
  • Es gebe eine enge Kooperation von NTC Vulkan mit den grossen Moskauer Universitäten.
  • Die Dokumente zeigten, dass Russland grossen Wert darauf lege, seine Cyberaktivitäten zu verschleiern. Das reiche von der Verschleierung des Netzwerkverkehrs durch Anonymisierungs-Tools bis zur systematischen Entfernung von potenziell verräterischen Metadaten.
  • Viele ehemalige Vulkan-Mitarbeiter würden mittlerweile bei westlichen Unternehmen arbeiten.
  • Der russische Angriffskrieg gegen die Ukraine habe dazu geführt, dass der Whistleblower die geheimen Dokumente an westliche Journalisten weitergegeben habe.
«Im Zuge der Recherche sprach auch ein ehemaliger Vulkan-Mitarbeiter davon, dass man die engen Verbindungen zu den russischen Geheimdiensten kritisch sehe. Einer habe deswegen sogar die Firma und das Land verlassen.»
quelle: derstandard.at

Woher stammen die Informationen?

Der «Süddeutschen Zeitung» wurden nach eigenen Angaben kurz nach Beginn des russischen Angriffs auf die Ukraine interne Unterlagen aus den Jahren 2016 bis 2021 von einer anonymen Quelle zugespielt. Die Zeitung wertete sie demnach gemeinsam mit internationalen Medienpartnern aus.

Demnach halten Cybersicherheitsexperten und mehrere westliche Geheimdienste die Unterlagen für authentisch. Die Firma Vulkan kooperiere mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR.

Weder die Firma noch der Sprecher des Kremls äusserten sich laut der Berichte zu den Darstellungen auf Anfrage.

So berichtet das ZDF-Magazin «Frontal»:

Was verraten die Vulkan-Files zu russischen Elite-Hackern?

Die geleakten Dokumente sollen belegen, dass die berüchtigte Hackergruppe «Sandworm», die Einheit 74455 des russischen Militärgeheimdienstes GRU, technische Unterstützung aus der Privatwirtschaft erhielt. Vulkan NTC sei Vertragspartner.

Der russische Angriffskrieg gegen die Ukraine war es, der eine anonyme Quelle dazu brachte, sich über einen verschlüsselten Chat an die «Süddeutsche Zeitung» zu wenden und Geheimdokumente zu übermitte ...
Der russische Angriffskrieg gegen die Ukraine war es, der eine anonyme Quelle dazu brachte, sich über einen verschlüsselten Chat an die «Süddeutsche Zeitung» zu wenden und Geheimdokumente zu übermitteln.screenshot: youtube

In den Vulkan-Files finde sich ein Dokument, das ein Vertreter von Sandworm genehmigen sollte. Darin gehe es um eine Spezialsoftware namens «Skan-W». Dabei handle es sich um ein Scanner-Programm, mit dem fremde Netzwerke durchleuchtet werden, um IT-Schwachstellen zu finden, die das russische Militär schnell ausnutzen könne.

Eine westliche IT-Sicherheitsfirma, die Dokumente aus dem Leak analysierte, komme zu dem Schluss, dass es «sehr wahrscheinlich» sei, dass Scan-V «ausgiebig genutzt wird, um strategische Ziele der Einheit 74455 zu identifizieren».

Was ist das für eine russische Firma?

«Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann», berichtete ein ehemaliger Vulkan-Mitarbeiter laut ZDF.

Ob und wo die Programme eingesetzt worden sind, lässt sich demnach nicht nachvollziehen. Die Dokumente belegten jedoch, dass die Programme beauftragt, getestet und bezahlt worden sind.

Cyberangriffe im Auftrag von Staaten gelten als moderne Waffe der Kriegsführung und Propaganda, meist sind sie schwer nachzuweisen. Vorwürfe an Russland, das Internet bewusst zur Desinformation einzusetzen, gibt es schon lange – unter anderem nach dem US-amerikanischen Präsidentschaftswahlkampf 2016.

Quellen

(dsc/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die gefährlichsten Cyberwaffen und ihre Folgen
1 / 15
Die gefährlichsten Cyberwaffen und ihre Folgen
Mit der Entdeckung von Stuxnet geriet erstmals eine von staatlichen Hackern entwickelte Cyberwaffe ungewollt in private Hände. Die Schadsoftware war sehr wahrscheinlich von den USA und Israel um 2006 entwickelt worden – auch wenn die beteiligten Verantwortungsträger bis heute schweigen.
Auf Facebook teilenAuf X teilen
Video scheint zu zeigen, wie Russland seine Friedhöfe ausbauen muss
Video: watson
Das könnte dich auch noch interessieren:
55 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Andy
30.03.2023 21:59registriert Januar 2014
Ein paar Gründe, warum man nicht zu neutral sein sollte.
14712
Melden
Zum Kommentar
avatar
Randy Orton
30.03.2023 22:23registriert April 2016
Aber Hauptsache die SVP und FDP erwähnen in jedem Satz wie neutral wir in dem Konflikt zu sein haben. Die wollten noch neutral bleiben, wenn Putins Soldaten hier einmarschieren, vergewaltigen und morden wie in der Ukraine.
14012
Melden
Zum Kommentar
avatar
Touché
30.03.2023 22:34registriert Februar 2019
Und das nicht nur RUS!
Auch unsere CH verkaufen wir an die Chinesen unterdessen unter der Hand.

Ein trauerspiel? Einem 3-Staat sollte es verboten werden, sich bei uns einzukaufen ... und schon vor allem nicht, wenn es um unsere Resourccen geht!!!!
Sprich: z.B. ... Wasser.

Beanspruchen wir in Zukunft auch das Wasser vom Yangze-River?
1009
Melden
Zum Kommentar
55
In der Schweiz konvertieren meist junge Menschen zum Islam

Menschen, die in der Schweiz zum Islam konvertieren, sind oft jung und manchmal auch minderjährig. Dies sagt Federico Biasca, Forscher am Schweizer Zentrum für Islam und Gesellschaft der Universität Freiburg.

Zur Story