Dschihad-Rückkehrer Teil 4 – Kämpfer im Sturm

von Florian Flade

Ein Propagandavideo zeigt angeblich einen Selbstmordanschlag gegen das Zentralgefängnis von Aleppo

Die Münchner Innenstadt im März 2013. Die rechtspopulistische Partei „Die Freiheit“ hat zu einer Kundgebung geladen. Wieder einmal geht es um die angebliche Islamisierung und den Moscheebau in Bayern. Am Mikrofon spricht Michael Stürzenberger, Bundesvorsitzender von „Die Freiheit“.

Plötzlich taucht ein junger Mann auf und verwickelt Stürzenberger in eine heftige Diskussion. Wer sich islamistischen Terrorgruppen anschließe, handele im Prinzip wie ein Bundeswehrsoldat, erklärt der Mann mit der schwarzen Lederjacke und dem Kapuzenpullover. „Was halten Sie von Al-Qaida?“, will Stürzenberger wissen und hält dem Muslim das Mikrofon hin. „Al-Qaida ist das beste, was es gibt. Sag ich dir ganz ehrlich.“ Und der Islamist geht noch weiter. „Du willst mir den Kopf abschneiden?“, fragt Stürzenberger. „Ich würd´s so gerne tun, das glaubst du mir gar nicht.“

Der Mann, der in der Münchner Fußgängerzone vom Kopf-Abschneiden redet und den Kampf für Allah verherrlicht, heißt Harun P. und stammt aus München. Deutschen Sicherheitsbehörden ist er seit einiger Zeit als radikaler Islamist bekannt. Heute beginnt vor dem Oberlandesgericht der Prozess gegen den 27-jährigen. Angeklagt ist P. nicht aufgrund seiner Drohungen gegen Michael Stürzenberger, sondern weil er sich am bewaffneten Dschihad beteiligt haben soll. In Syrien.

Ende September 2013 reiste Harun P. über die Türkei nach Syrien. Laut Staatsanwaltschaft soll er sich dort der Terrorgruppe Junud ash-Sham angeschlossen haben. In einem Ausbildungslager soll der Münchner im Umgang mit Schusswaffen und im Nahkampf geschult worden sein, bevor er für Wachdienste eingeteilt wurde. Anschließend soll P. an militärischen Planungen und auch an Kampfhandlungen der Junud ash-Sham beteiligt gewesen sein.

Nach Erkenntnissen der Ermittler soll Harun P. am 6. Februar 2014 bei einem Großangriff auf das Zentralgefängnis des syrischen Regimes in Aleppo beteiligt gewesen sein. Den Überfall führte die Junud ash-Sham gemeinsam mit der Al-Qaida-nahen Jabhat al-Nusrah durch. Bis zu 1600 Dschihadisten sollen an der Operation beteiligt gewesen sein, die mit einem Selbstmordattentat eines britischen Islamisten begann. Zwei syrische Regierungssoldaten und mehrere Gefängnisinsassen kamen bei dem Angriff ums Leben.

Harun P. kämpfte nach eigener Ansage wohl an der Front. Am Vortrag rief er seine Mutter in Deutschland an. Er erklärte ihr später per Chat, dass er als Kämpfer „im Sturm“ vorgesehen sei. Offenbar rechnete P. damit, die Aktion möglicherweise nicht zu überleben. Er nahm deshalb sein Testament mit dem Handy auf, was die Ermittler später herausfanden.

Beim Angriff auf das Gefängnis von Aleppo soll Harun P. mehrere Schüsse abgefeuert haben. Ob er jedoch selbst tötete, ist bislang unklar. Laut Staatsanwaltschaft „billigte“ der deutsche Dschihadist allerdings die gesamte Aktion und „erstrebte den Tod möglichst vieler Bewacher und gegnerischer Soldaten“.

Doch damit nicht genug. Die Karlsruher Bundesanwaltschaft wirft dem Münchner neben der Mitgliedschaft in einer Terrororganisation (§ 129b Abs. 1 i.V.m. § 129a Abs. 1) und der Vorbereitung einer schweren, staatsgefährdenden Gewalttat in Syrien (§ 89a ) auch noch die Anstiftung zum Mord vor.

Kurze Zeit nachdem Harun P. in Syrien angekommen war, reiste ein 16-jähriges Mädchen aus Deutschland ebenfalls in das Kriegsgebiet. Sie soll über das Internet Kontakt zu radikalen Islamisten vor Ort aufgenommen haben und wollte wohl ebenfalls in das Dschihad-Gebiet auswandern, um dort einen Kämpfer zu heiraten. Ihre Familie allerdings sorgte sich um das Leben des Mädchens. Vater und Schwester reisten ihr Anfang Januar hinterher, um sie zurück zu holen.

Harun P. trat im Streit zwischen dem 16-jährigen Mädchen und ihrer Familie als Vermittler auf. Er trat dem Vater und der Schwester jedoch ohne Maskierung gegenüber und geriet danach wohl in Sorge, die Angehörigen könnten nach ihrer Rückreise nach Deutschland den Behörden etwas über seine Aktivitäten in Syrien berichten. Laut Staatsanwaltschaft soll Harun P. daraufhin seinem Kommandeur vorgeschlagen haben, die Angehörigen aus Sicherheitsgründen nicht nach Deutschland zurück reisen zu lassen, sondern sie in Syrien zu töten.

Einer Bekannten in Deutschland berichtete Harun P. in einem abgehörten Telefonat von diesem Vorhaben. Woraufhin diese ihn heftig kritisierte. P. entgegnet nur, dass in Syrien die Uhr halt etwas anders ticke.

Nach dem Großangriff auf das Gefängnis in Aleppo im Februar 2014 verblieb der Münchner Islamist noch eine Weile in der Region, setzte sich dann aber im März in die Türkei ab. Weshalb Harun P. das Kriegsgebiet verlassen hat, ist den Ermittlern bis heute nicht klar. Er reiste jedenfalls zunächst nach Tschechien, wo ihn die Behörden am 1. April 2014 in Prag festnahmen. Geplant war offenbar eine Weiterreise per Bus nach Berlin.

___________

Lesen Sie hier:

Dschihad-Rückkehrer Teil 1 – „Du Blödmann!“

Dschihad-Rückkehrer Teil 2 – Auf Shoppingtour

Dschihad-Rückkehrer Teil 3 – „Etwas erledigen“

 

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste „Unregelmäßigkeiten im Rechnernetz“ feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. „Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie“, sagt ein Vertreter einer europäischen Sicherheitsbehörde. „Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.“

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. „Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind“, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. „Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen“, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. „Sozusagen einen Impfschutz aktivieren.“

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, „dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen“ zu können. „Der Iran ist sehr aktiv“, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. „Und sie sind besser, als wir dachten.“

Spätestens seit dem Angriff mit der Sabotage-Software „Stuxnet“ auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal „NewsOnAir.org“ gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch „Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke“.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html

Bayerischer Konvertit in Syrien getötet

von Florian Flade

Der Islam-Konvertit David G. aus Bayern zog in den „Heiligen Krieg“ nach Syrien. Jetzt ist der Jugendliche tot.

David G. brauchte offenbar Geld. Über Ebay bot er allerlei Habseligkeiten zum Verkauf an. Darunter gebrauchtes Parfum der Marken „Hugo Boss“ und „Bruno Banani“, außerdem Turnschuhe von „Nike“, Größe 46. Auch seinen Computer samt Tastatur, Maus und Lautsprecher wollte David G. loswerden.

Wofür der Teenager das Geld brauchte, ist unklar. Möglicherweise finanzierte er damit eine Reise. Nicht in eine Urlaubsregion. Sondern in ein Kriegsgebiet. David G. aus Bayern reiste vor wenigen Wochen nach Syrien. Er wollte wohl als Dschihad-Kämpfer in den „Heiligen Krieg“ gegen das Assad-Regime ziehen.

Vor rund zwei Jahren war G. zum Islam konvertiert, nannte sich fortan „Dawud“. Er rutschte wohl ab in die Salafisten-Szene, verkehrte mit Extremisten und radikalisierte sich zunehmend.

Jetzt ist David G. tot. Der junge Mann aus Bayern starb in der vergangenen Woche im Kampf gegen eine verfeindete Rebellengruppe im Norden Syriens. Das vermeldete am Wochenende die Terrorgruppe „Islamischer Staat im Irak und Sham“ (ISI). Die Islamisten veröffentlichten auf einschlägigen Internetseiten und über Facebook zwei Fotoaufnahmen des deutschen Dschihadisten. Eines zeigt einen blonden Jungen mit einer Kalaschnikow in der Hand vor einem Auto posierend. Auf dem anderen Foto sehen, ist der blutverschmierte Leichnam von David G. alias „Abu Dawud der Deutsche“.

„Die Identität des Toten konnte bislang nicht zweifelsfrei geklärt werden“, sagte mir Markus Schäfert, Sprecher des bayerischen Landesamtes für Verfassungsschutz. „Es besteht jedoch die Möglichkeit, dass es sich bei der getöteten Person um einen jungen Konvertiten aus Bayern handelt, der Ende 2013 nach Syrien ausgereist ist.“

Laut der Dschihadisten vor Ort soll David G. zusammen mit anderen ausländischen Kämpfern von den Rebellen der „Freien Syrischen Armee“ (FSA) überfallen worden sein. Dabei starben mehrere Extremisten der Al-Qaida-nahen Gruppe ISI. Unter ihnen auch der 19-jährige Konvertit und ein weiterer deutscher Dschihadist, der als „Sulayman“ benannt wird.

„Der Bruder Abu Dawud ist ein Löwe“, schreibt ein Kampfgefährte des bayerischen Konvertiten nach dessen Tod im Internet. „Er wurde als erstes an seinem Oberarm getroffen. Nach dem die Brüder ihn verarztet haben, hat er weiter gegen die Abtrünnigen gekämpft.“ Anschließend sei David G. tödlich getroffen worden. „Möge Allah ihm höchste Stufe im Paradies geben.“

Auf seinem Facebook-Profil hat David G. vor seinem Tod ein Foto veröffentlicht. Es zeigt ihn an der Seite einiger Glaubensbrüder, die ebenfalls nach Syrien ausgereist sind. Die Männer tragen T-Shirts. Darauf ein Logo, das an jenes der Sportmarke „Adidas“ erinnert. Der Schriftzug aber lautet „alqaida“. Er freue sich, so schrieb David G. noch im Dezember, wenn der „Syrienkrieg als Computerspielt rauskommt“.

David G. ist einer von mindestens 15 Islamisten aus Deutschland, die bislang in Syrien getötet wurden, und wohl einer der ersten Islam-Konvertiten, die im Kampf starben. Über 270 Islamisten sollen seit Anfang 2013 aus der Bundesrepublik in den syrischen Bürgerkrieg gezogen sein, die Mehrzahl von ihnen stammt aus Nordrhein-Westfalen, Hessen, Bayern und Berlin.

In vielen Fällen versuchen Sicherheitsbehörden durch Ansprachen der Personen eine Ausreise zu verhindern. In Einzelfällen werden sogar Reisepässe entzogen. Um in das syrische Kriegsgebiet zu reisen, benötigt man jedoch nur einen Personalausweis. Und den dürfen deutsche Behörden nicht entziehen oder auch nur markieren.