freundlich
DE | FR
burger
Digital
Schweiz

Geleakte Dokumente verraten russische Pläne für Cyberangriffe

Inbetriebnahme 1972, Abschaltung 2019: Das AKW Mühleberg westlich von Bern.
Das stillgelegte Atomkraftwerk Mühleberg: Es wird in geheimen russischen Dokumenten erwähnt, die ein Whistleblower an westliche Journalisten übergeben hat.archivBild: KEYSTONE

Leak verrät russische Pläne für Cyberangriffe – Schweizer AKW in Dokumenten erwähnt

In den von einem Whistleblower an westeuropäische Medien übergebenen Dateien sind Angriffsziele in der Schweiz als «Mock-ups» enthalten. Auch das Aussendepartement.
30.03.2023, 21:4231.03.2023, 09:09

Russland hat gemäss den Recherchen mehrerer internationaler Medien grossangelegte Cyberangriffe mithilfe privater russischer Softwarefirmen vorbereitet.

Aus vertraulichen Dokumenten – «Vulkan-Files» genannt – soll hervorgehen, dass die Moskauer IT-Firma NTC Vulkan Werkzeuge entwickelte, mit denen staatliche Hacker Cyberangriffe planen, Internetverkehr filtern sowie massenhaft Propaganda und Desinformation verbreiten könnten.

Bei den Vulkan-Files handle es sich um geheime Daten aus dem Innersten dieser Softwarefirma – «einer Art Tech-Zulieferer der russischen Geheimdienste».

Dies enthüllt eine Recherche-Gruppe, zu der unter anderem die «Süddeutsche Zeitung», «Der Spiegel», das ZDF und «Der Standard» aus Österreich gehören.

Inhaltsverzeichnis
Was hat es mit dem AKW Mühleberg auf sich?Was sind die wichtigsten Erkenntnisse aus den Vulkan-Files?Woher stammen die Informationen?So berichtet das ZDF-Magazin «Frontal»:Was verraten die Vulkan-Files zu russischen Elite-Hackern?Was ist das für eine russische Firma?Quellen
«Ich bin wütend über die Invasion in der Ukraine und die schrecklichen Dinge, die dort geschehen. Ich hoffe, Sie können diese Informationen nutzen, um zu zeigen, was hinter verschlossenen Türen geschieht.»
Whistleblower
«Das ist die Architektur von Russlands neuem Cyberkrieg.»
Sicherheitsforscherin Marina Krotofil, Ukraine

Was hat es mit dem AKW Mühleberg auf sich?

In russischen Schulungsdokumenten werden den Berichten zufolge mögliche Angriffsziele benannt, darunter das «Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport» und die «Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur».

Dazu schreibt die österreichische Zeitung «Der Standard»:

«So zeigt ein Schaubild unter anderem das mittlerweile stillgelegte Atomkraftwerk Mühleberg in der Schweiz. Ausgerechnet bei diesem AKW hatten Experten zuvor Sicherheitslücken festgestellt. Ein andermal wird in den Dokumenten das Schweizer Aussenministerium genannt, eine Markierung deutet auf jene Gegend hin, wo die ukrainische Botschaft in Bern ihren Sitz hat.»

Bei den entsprechenden Bildern handle es sich zwar nur um «Mock-ups und keine realen Ziele», im Zusammenspiel mit den Ambitionen, kritische Infrastruktur anzugreifen, falle trotzdem auf, dass ein Atomkraftwerk in der Schweiz als Beispiel genommen werde, so die Journalisten.

Bild
screenshot: derstandard.at

Es sei klar, dass die Vulkan-Files keine direkten Hinweise enthielten, wonach die Russen tatsächlich eine Cyberattacke auf das AKW Mühleberg planten und durchführten, schreibt der «Tages-Anzeiger» – das Recherchedesk von Tamedia ist an dem Journalisten-Konsortium beteiligt, das die geleakten Dokumente untersucht hat. «Auch das Eidgenössische Nuklearsicherheitsinspektorat (Ensi) bezweifelt aufgrund der vielen Fehler, dass es sich um ein reales Angriffsszenario handelt.»

Das entsprechende Dokument der russischen Firma Vulkan sei aber alles andere als harmlos, so der Bericht. Anfang 2016, just als das Dokument entstand, sei ein Cyberangriff auf den Schweizer Bundesrüstungsbetrieb Ruag und das Verteidigungsdepartement (VBS) entdeckt worden. Das Software-Manual mit den Schweizer Beispielen erscheine in einem anderen Licht, wenn man sich vor Augen führe, dass es für russische Geheimdienste geschrieben wurde.

«Es stellt sich also die Frage: Warum zeigt man russischen Kunden aus dem Bereich der Cyberoperationen zur Demonstration ausgerechnet ein Ministerium und ein AKW aus der kleinen Schweiz?»
quelle: tages-anzeiger.ch

Der Tagi hat beim Nachrichtendienst des Bundes (NDB) nachgefragt. Die Antwort des Schweizer Geheimdienstes:

«Grundsätzlich können alle kritischen Infrastrukturen potenzielle Ziele von Cyberangriffen werden, nämlich dann, wenn Verwundbarkeiten zwecks Spionage, Sabotage und Kriminalität ausgenutzt werden.»

Was sind die wichtigsten Erkenntnisse aus den Vulkan-Files?

Von April 2018 bis Oktober 2020 entwickelte die russische IT-Firma im Auftrag des russischen Militärs eine Angriffs-Software, um kritische Infrastruktur lahmzulegen.
Von April 2018 bis Oktober 2020 entwickelte die russische IT-Firma im Auftrag des russischen Militärs eine Angriffs-Software, um kritische Infrastruktur lahmzulegen. screenshot: youtube

«Der Standard» fasst zusammen:

  • Es sei das erste massive Daten-Leak zum undurchsichtigen militärisch-industriellen Komplex in Russland.
  • Alle wichtigen russischen Geheimdienste gehörten zu den Kunden der Firma Vulkan NTC. Abnehmer der entsprechenden Software, sprich: Cyberwaffen, seien der Militärgeheimdienst GRU, der Inlandsgeheimdienst FSB und der Auslandsgeheimdienst SWR.
  • Wegen des Leaks dürfte auch die Beziehung zwischen westlichen und russischen IT-Unternehmen unter die Lupe genommen werden: Das russische Unternehmen Vulkan NTC nannte westliche IT-Konzerne als Partner und referenzierte vor allem zivile Kunden.
  • Die geleakten Dokumente zeigen, dass es eine enge Verzahnung unterschiedlicher Angriffsebenen gebe – von militärischen über Cyberattacken bis zu Überwachung von Social Media und Desinformations-Kampagnen.
  • Die Vulkan-Files erlaubten auch «einen Einblick in die stramme Orchestrierung russischer Troll-Armeen».
  • Russland versuche mit Überwachungs-Software, potenzielle Unruhestifter im eigenen Land zu identifizieren.
  • Es gebe eine enge Kooperation von NTC Vulkan mit den grossen Moskauer Universitäten.
  • Die Dokumente zeigten, dass Russland grossen Wert darauf lege, seine Cyberaktivitäten zu verschleiern. Das reiche von der Verschleierung des Netzwerkverkehrs durch Anonymisierungs-Tools bis zur systematischen Entfernung von potenziell verräterischen Metadaten.
  • Viele ehemalige Vulkan-Mitarbeiter würden mittlerweile bei westlichen Unternehmen arbeiten.
  • Der russische Angriffskrieg gegen die Ukraine habe dazu geführt, dass der Whistleblower die geheimen Dokumente an westliche Journalisten weitergegeben habe.
«Im Zuge der Recherche sprach auch ein ehemaliger Vulkan-Mitarbeiter davon, dass man die engen Verbindungen zu den russischen Geheimdiensten kritisch sehe. Einer habe deswegen sogar die Firma und das Land verlassen.»
quelle: derstandard.at

Woher stammen die Informationen?

Der «Süddeutschen Zeitung» wurden nach eigenen Angaben kurz nach Beginn des russischen Angriffs auf die Ukraine interne Unterlagen aus den Jahren 2016 bis 2021 von einer anonymen Quelle zugespielt. Die Zeitung wertete sie demnach gemeinsam mit internationalen Medienpartnern aus.

Demnach halten Cybersicherheitsexperten und mehrere westliche Geheimdienste die Unterlagen für authentisch. Die Firma Vulkan kooperiere mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR.

Weder die Firma noch der Sprecher des Kremls äusserten sich laut der Berichte zu den Darstellungen auf Anfrage.

So berichtet das ZDF-Magazin «Frontal»:

Video: YouTube/frontal

Was verraten die Vulkan-Files zu russischen Elite-Hackern?

Die geleakten Dokumente sollen belegen, dass die berüchtigte Hackergruppe «Sandworm», die Einheit 74455 des russischen Militärgeheimdienstes GRU, technische Unterstützung aus der Privatwirtschaft erhielt. Vulkan NTC sei Vertragspartner.

Der russische Angriffskrieg gegen die Ukraine war es, der eine anonyme Quelle dazu brachte, sich über einen verschlüsselten Chat an die «Süddeutsche Zeitung» zu wenden und Geheimdokumente zu übermitte ...
Der russische Angriffskrieg gegen die Ukraine war es, der eine anonyme Quelle dazu brachte, sich über einen verschlüsselten Chat an die «Süddeutsche Zeitung» zu wenden und Geheimdokumente zu übermitteln.screenshot: youtube

In den Vulkan-Files finde sich ein Dokument, das ein Vertreter von Sandworm genehmigen sollte. Darin gehe es um eine Spezialsoftware namens «Skan-W». Dabei handle es sich um ein Scanner-Programm, mit dem fremde Netzwerke durchleuchtet werden, um IT-Schwachstellen zu finden, die das russische Militär schnell ausnutzen könne.

Eine westliche IT-Sicherheitsfirma, die Dokumente aus dem Leak analysierte, komme zu dem Schluss, dass es «sehr wahrscheinlich» sei, dass Scan-V «ausgiebig genutzt wird, um strategische Ziele der Einheit 74455 zu identifizieren».

Was ist das für eine russische Firma?

«Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann», berichtete ein ehemaliger Vulkan-Mitarbeiter laut ZDF.

Ob und wo die Programme eingesetzt worden sind, lässt sich demnach nicht nachvollziehen. Die Dokumente belegten jedoch, dass die Programme beauftragt, getestet und bezahlt worden sind.

Cyberangriffe im Auftrag von Staaten gelten als moderne Waffe der Kriegsführung und Propaganda, meist sind sie schwer nachzuweisen. Vorwürfe an Russland, das Internet bewusst zur Desinformation einzusetzen, gibt es schon lange – unter anderem nach dem US-amerikanischen Präsidentschaftswahlkampf 2016.

Quellen

(dsc/sda/dpa)

Analyse
Wegen dieser Elite-Hacker könnte aus dem Ukraine-Krieg ein dritter Weltkrieg werden
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Die gefährlichsten Cyberwaffen und ihre Folgen
1 / 15
Die gefährlichsten Cyberwaffen und ihre Folgen
Mit der Entdeckung von Stuxnet geriet erstmals eine von staatlichen Hackern entwickelte Cyberwaffe ungewollt in private Hände. Die Schadsoftware war sehr wahrscheinlich von den USA und Israel um 2006 entwickelt worden – auch wenn die beteiligten Verantwortungsträger bis heute schweigen.
Auf Facebook teilenAuf X teilen
Video scheint zu zeigen, wie Russland seine Friedhöfe ausbauen muss
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
54 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Andy
30.03.2023 21:59registriert Januar 2014
Ein paar Gründe, warum man nicht zu neutral sein sollte.
14712
Melden
Zum Kommentar
avatar
Randy Orton
30.03.2023 22:23registriert April 2016
Aber Hauptsache die SVP und FDP erwähnen in jedem Satz wie neutral wir in dem Konflikt zu sein haben. Die wollten noch neutral bleiben, wenn Putins Soldaten hier einmarschieren, vergewaltigen und morden wie in der Ukraine.
14012
Melden
Zum Kommentar
avatar
Touché
30.03.2023 22:34registriert Februar 2019
Und das nicht nur RUS!
Auch unsere CH verkaufen wir an die Chinesen unterdessen unter der Hand.

Ein trauerspiel? Einem 3-Staat sollte es verboten werden, sich bei uns einzukaufen ... und schon vor allem nicht, wenn es um unsere Resourccen geht!!!!
Sprich: z.B. ... Wasser.

Beanspruchen wir in Zukunft auch das Wasser vom Yangze-River?
1009
Melden
Zum Kommentar
54
Meistgelesen
1
Glückspilz knackt Euro-Millions-Jackpot von knapp 122 Millionen
2
Die Schlussresultate sind da – so hat deine Gemeinde abgestimmt
3
Keller-Sutter: Eigenmietwert-Reform dürfte frühestens 2028 in Kraft treten
4
Trump droht Gastgeber-Städten der WM 2026: «Das werden wir nicht zulassen»
5
«Arena» nach Prämienschock: Von Rabatten und Abnehmspritzen
Meistkommentiert
1
«Können uns keine Ferien mehr leisten» – das Tessin leidet unter den Krankenkassenprämien
2
JSVP-Fiechter fordert wegen der Swisscom neue Abstimmung – so reagiert ein Politologe
3
Die Linke hat sich beim Eigenmietwert verzockt
4
Die Schweiz wächst 16 Mal schneller als Deutschland
5
Mattea Meyer nach Abstimmungsniederlage: «Es tut weh»
Meistgeteilt
1
Blackout in Belgorod nach ukrainischem Angriff ++ massive russische Luftangriffe
2
«Das wird Probleme geben»: Blatten VS schwimmt im Spendengeld
3
Gerüchte über Wegzug der UBS lassen den Bundesrat kalt
4
Trumps Familie hat ihr Vermögen seit der Wahl offenbar verdoppelt
5
Rohrer ab sofort wieder bei den ZSC Lions +++ Zug leiht Lugano-Verteidiger aus
Achtung, Auftragsmörder! Bund warnt vor Betrugsmails von «Adam X»
Zahlen oder sterben: Betrüger fordern in E-Mails ihre Opfer dazu auf, Lösegeld zu überweisen, um einen angeblichen Mordauftrag zu verhindern. So müssen Betroffene auf die Bedrohung reagieren.
Aktuell sind betrügerische E-Mails mit einer Morddrohung im Umlauf. Davor warnt nun das Bundesamt für Cybersicherheit. Die Masche: Ein Auftragsmörder mit dem Pseudonym «Adam X» schreibt in einer E-Mail: «Jemand aus Ihrem Umfeld hat mich beauftragt, Sie zu beseitigen». Zeitgleich bietet «Adam X» an, dass er bei Bezahlung eines Lösegelds den Mordauftrag nicht ausführe.
Zur Story