Tag Archives: Florian Flade

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

pic131114_2

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste “Unregelmäßigkeiten im Rechnernetz” feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. “Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie”, sagt ein Vertreter einer europäischen Sicherheitsbehörde. “Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.”

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. “Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind”, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. “Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen”, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. “Sozusagen einen Impfschutz aktivieren.”

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, “dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen” zu können. “Der Iran ist sehr aktiv”, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. “Und sie sind besser, als wir dachten.”

Spätestens seit dem Angriff mit der Sabotage-Software “Stuxnet” auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal “NewsOnAir.org” gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch “Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke”.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html

Der Durchschnitts-Dschihadist

von Florian Flade

pic260914

“Underdog”, Schulabbrecher, Problemfamilie, Drogenvergangenheit – all dies hört und liest man immer wieder, wenn es um radikale Islamisten geht, die Deutschland verlassen und sich in ein Dschihad-Gebiet begeben haben. Aus gesellschaftlichen Verlierern werden gefährliche Extremisten, so die Annahme.

Aber stimmt das? Wie sieht es tatsächlich aus bei den Dschihad-Reisenden? Wer sind sie?

Eine Studie der Bund-Länder-Gruppe im Auftrag des Bundesinnenministeriums sollte genau diese Frage klären. Insgesamt wurden 378 Islamisten analysiert, die nach Erkenntnissen der Sicherheitsbehörden von Juni 2012 bis Ende Juni 2014 mutmaßlich nach Syrien ausgereist sind, um sich dort am bewaffneten Kampf zu beteiligen. Entstanden ist die bislang umfangreichste Erfassung von Alter, Herkunft und Bildungsgrad von Dschihadisten aus Deutschland. Gespeist durch Informationen der Verfassungsschutzämter, der Polizeien und

Das Ergebnis der Studie: “Es gibt kein typisches Profil”.

Im Durchschnitt ist ein Dschihadist aus Deutschland jedoch wohl männlich, zwischen 21 und 25 Jahre alt, wurde in Deutschland in einer muslimischen Familie geboren, besitzt die deutsche Staatsbürgerschaft, hat keinen Schulabschluss, hat vor der Ausreise Straftaten begangen, verkehrte in der salafistischen Szene und reist gemeinsam mit Freunden aus.

Ein Blick auf die Zahlen lohnt in jedem Fall.

Von den nach Syrien ausgereisten Islamisten sind…

89 % sind Männer
88 % lebten vor ihrer Ausreise in einer Stadt, der Rest in ländlichen Gegenden

125 von 378 Personen waren bei ihrer Ausreise zwischen 21 und 25 Jahren alt.

Die jüngste Person war 15 Jahre, die älteste 63 Jahre alt.

Insgesamt stammen die Ausgereisten aus 31 Nationen.

61 % wurden in Deutschland geboren
8 % in Syrien
6 % in der Türkei
3 % im Libanon
3 % in der Russischen Förderation

37 % besitzen ausschließlich die deutsche Staatsbürgerschaft
24 % besitzen eine doppelte Staatsbürgerschaft (mehrheitlich marokkanisch, türkisch, syrisch und afghanisch)

14 % sind türkische Staatsbürger
5 % sind syrische Staatsbürger
4 % sind russische Staatsbürger

64 % wuchsen in Familien auf, mit mindestens einem muslimischen Elternteil
14 % sind Konvertiten
77 % der Konvertiten sind Männer, 23 % sind Frauen

Es sind etwa gleich viele ledige wie verheiratete Personen darunter. Mehr als 100 der 378 Personen haben eigene Kinder.

26 % besuchten zum Zeitpunkt der Ausreise eine Schule, davon mehr als ein Viertel ein Gymnasium

33 % haben einen Schulabschluss, davon etwa ein Drittel das Abitur
6 % haben eine Ausbildung abgeschlossen
2 % haben ein Studium abgeschlossen

21 % waren arbeitslos
12 % waren berufstätig
65 % haben Straftaten begangen, hauptsächlich Drogendelikte und Diebstahl

84 % werden der salafistischen Szene zugerechnet
4 Personen gelten “explizit nicht als Salafisten”
30 % waren vor der Ausreise in Moscheegemeinden aktiv
6 % radikalisierten sich in weniger als einem Jahr
12 % radikalisierten sich in ein bis weniger als zwei Jahren

52 % sollen “dschihadistisch” motiviert sein
19 % sollen aus “humanitären Gründen” ausgereist sein

37 % reisten gemeinsam mit Freunden
18 % reisten mit Familienmitgliedern
14 % reisten alleine

120 Personen kehrten zurück, davon befinden sich 6 Personen in Haft

Die Phantombehörden des BND

von Florian Flade

Keine Geheimniskrämerei mehr. Der Bundesnachrichtendienst (BND) will seine geheimen Außenstellen offiziell enttarnen. Doch es gibt Bedenken, dass die neue Transparenz dem Geheimdienst schaden könnte.

pic080414

Die deutsche Bürokratie trägt häufig sehr kuriose Früchte. Da gibt es beispielsweise Behörden, Ämter und Institute, von denen niemand so recht weiß, was sie eigentlich tun. Das “Amt für Schadensabwicklung” ist eine solche Einrichtung. Untergebracht in einem unscheinbaren Eckhaus mit grauen Fassaden an der Taubenstraße 1, in Berlin-Mitte. Was geschieht hier? Wer arbeitet in dem Gebäude? Wozu gibt es das mysteriöse Amt?

Die Antwort findet sich nicht etwa auf irgendeiner Webseite, sondern schlichtweg im Telefonbuch. Dort gibt es einen Eintrag zum “Amt für Schadensabwicklung”. Die Adresse ist hier jedoch eine andere: Gardeschützenweg 71, 12203 Berlin, Lichterfelde. Hier residiert, ganz offiziell, der Bundesnachrichtendienst (BND).

Das “Amt für Schadensabwicklung” ist eine Phantombehörde, sie existiert nicht. Es handelt sich um eine getarnte Außenstelle des deutschen Auslandsgeheimdienstes. Wer hier täglich zur Arbeit geht, ist kein Verwaltungsbeamter, sondern Agent.

Mehr als zwanzig derartige, sogenannte abgetarnte Außenstellen betreibt der BND in der Bundesrepublik, verteilt über das ganze Land. Sie tragen fantasievolle Namen. Da gibt es etwa das Amt für Militärkunde in Bonn, die Bundesstelle für Sondervermögen in München, das “Ionosphäreninstitut” in Rheinhausen, die “Bundesstelle für Fernmeldestatistik” in Söcking.

Im Mai soll Schluss sein mit dem Versteckspiel der Schlapphüte. Der BND plant, seine größten Außenstellen öffentlich bekannt zu machen, sprich absichtlich zu enttarnen. An den Gebäuden sollen die Tarnbezeichnungen verschwinden, und Schilder angebracht werden, die sie ganz offiziell als BND-Residenturen ausweisen.

Ein ungewöhnlicher Schritt für einen Geheimdienst, dessen Arbeit zu einem großen Teil aus Tarnung und Täuschung besteht. Aus Sicht von BND-Präsident Gerhard Schindler dennoch ein notwendiger. Der Agenten-Chef hat eine klare Vorstellung vom Selbstverständnis seiner Behörde als Dienstleister für die Politik und somit für die Bevölkerung. Er wünsche sich einen “BND zum Anfassen”, sagte der 62-Jährige bei der Eröffnung der neuen BND-Zentrale in Berlin-Mitte am Montag.

Ein protziges, gigantisches Hauptquartier für 4000 Mitarbeiter, größer als jedes Ministerium, mitten in Berlin. Inklusive einem Besucherzentrum, für jedermann zugänglich. Dazu Außenstandorte, die nun offiziell als BND-Dienststellen erkennbar sind. Kann ein Geheimdienst noch vernünftig arbeiten, wenn er immer weniger geheim ist?

“Wir brauchen mehr Transparenz – nicht als Selbstzweck, sondern als Voraussetzung für eine breitere Vertrauensbasis in der Gesellschaft”, forderte Schindler bereits bei einer Rede im Dezember 2013. Mehr Transparenz sei für einen Geheimdienst eine große Herausforderung. “Aber ich bin mir sicher, sie ist möglich.”

Innerhalb des BND stößt die neue Offenheit allerdings bei Weitem nicht nur auf Zuspruch. Im persönlichen Gespräch mit der “Welt” äußerten einige Agenten Bedenken gegenüber der schrittweisen Enttarnung des Dienstes.

“Manche Kollegen haben sich über Jahre geheime Identität aufgebaut. Oft wissen nicht einmal die eigenen Kinder oder die Ehefrau von der eigentlichen Arbeit”, gibt ein langjähriger BND-Mitarbeiter zu bedenken. “Da ist es nicht besonders hilfreich, wenn jetzt offiziell bekannt wird, dass das Amt bei dem der Vater arbeitet, eigentlich der Geheimdienst ist.”

Insbesondere die Tatsache, dass offenbar erwogen wird, die Tarnnamen abzuschaffen, löst Unmut aus. Jeder BND-Mitarbeiter verfügt normalerweise über eine Tarnidentität mit falschem Namen und falscher Biografie. Damit soll nach dem Willen der BND-Leitung bald Schluss sein. Wer nicht operativ, also als Agent tätig ist, brauche auch keine Tarnidentität.

Der BND-Präsident kündigte den Paradigmenwechsel schon vor Monaten an. “Es ergibt für mich keinen Sinn, die Außenstellen des BND in Deutschland unter einer Legendenstruktur zu führen, wenn ich gleichzeitig im Internet nachlesen kann, dass das Amt für x oder das Amt für y eine Organisation des BND ist”, so Schindler Ende 2013. Die Geheimnistuerei erzeuge Misstrauen statt Vertrauen. “Transparenz ist also das Gebot der Stunde.”

Tatsächlich sind zahlreiche Standorte des BND schon vor Jahren durch Journalisten, die Bundesregierung selbst oder Privatleute enttarnt und im Internet publik gemacht worden. Deren Existenz oder Zugehörigkeit weiterhin zu leugnen wirkt wie ein halbherziger Versuch, das alte Image eines nicht greifbaren Geheimdienstes aufrechterhalten zu wollen.

Jetzt soll mit mehr Offenheit der Ruf des Dienstes verbessert werden. Die Botschaft von BND-Präsident Schindler ist dabei eindeutig: Seine Mitarbeiter müssten sich nicht für seine Arbeit schämen. Die Öffentlichkeit dürfe durchaus wissen, wie und auch wo der Dienst arbeite.

“Die Bekanntmachung der Außenstellen ist längst überfällig”, sagte der Geheimdienst-Experte Erich Schmidt-Eenboom der “Welt”. Vor Ort wisse die Bevölkerung längst, wer in den mysteriösen Ämtern oder Instituten in Wahrheit tätig sei.

Ein großer Teil des BND-Personals, etwa in der Verwaltung, könne zudem auf Tarnnamen verzichten, erklärte Schmidt-Eenboom. “Ein moderner Nachrichtendienst kann sich durchaus Transparenz leisten. Die setzt Schindler nun konsequent um.”

In der Politik trifft die neue Transparenz-Kampagne auf breite Zustimmung. “Unsere Nachrichtendienste sind moderne Informationsdienstleister im Auftrag des Staates”, sagte SPD-Innenexperte Michael Hartmann der “Welt”. In einer Demokratie könne sich der BND durchaus mehr Transparenz leisten. “Die Bürgerinnen und Bürger dürfen sie auch einfordern.”

Auch der Grünen-Politiker Hans-Christian Ströbele begrüßte es, dass die BND-Außenstellen bekannt gemacht werden sollen. “Ich halte das für richtig. Die permanente Geheimniskrämerei der Geheimdienste ist ein Relikt des Kalten Krieges”, sagte Ströbele der “Welt”. Nicht alles, was Geheimdienste täten, müsse geheimgehalten werden. “Jeder Schritt zu mehr Offenheit ist zu unterstützen”, betonte Ströbele. “Auch wenn ich kritisiere, dass nicht alle BND-Außenstellen mit einbezogen werden.”

 

__________________________

Der Artikel erschien in DIE WELT am 02.04.2014

http://www.welt.de/politik/deutschland/article126455027/Phantombehoerden-des-BND-werden-aufgeloest.html