Schlagwort-Archive: China

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

pic131114_2

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste „Unregelmäßigkeiten im Rechnernetz“ feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. „Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie“, sagt ein Vertreter einer europäischen Sicherheitsbehörde. „Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.“

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. „Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind“, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. „Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen“, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. „Sozusagen einen Impfschutz aktivieren.“

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, „dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen“ zu können. „Der Iran ist sehr aktiv“, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. „Und sie sind besser, als wir dachten.“

Spätestens seit dem Angriff mit der Sabotage-Software „Stuxnet“ auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal „NewsOnAir.org“ gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch „Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke“.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html

Werbeanzeigen

Die Architektur des Misstrauens

von Dirk Banse, Florian Flade und Martin Lutz

Die Spionageabwehr ist machtlos. Sie kann das Abhören des Regierungsviertels aus Botschaften heraus nicht verhindern. Warnungen an die Politiker gab es viele, aber sie blieben ungehört

pic_051113.jpeg

Britische Botschaft in Berlin – Quelle: GoogleMaps

Es war eine Bitte, die man eigentlich nicht abschlagen konnte. Schon gar nicht unter Freunden. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV), schickte am vergangenen Dienstag eine ungewöhnliche Anfrage über den Atlantik. Der Empfänger: die National Security Agency (NSA), jener amerikanische Geheimdienst also, der seit Monaten wegen seiner globalen Ausspähpraktiken in der Kritik steht. Maaßen hatte ein dringendes Anliegen: Er wollte die Räume der US-Botschaft in Berlin von Verfassungsschützern inspizieren lassen.

Die Antwort auf die vertrauliche Anfrage kam nicht postwendend, sondern noch schneller. Und zwar öffentlich, aus dem Mund des US-Botschafters in Berlin. Auf die Frage eines Journalisten, ob deutsche Ermittler die Botschaft auf Spionage-Technik kontrollieren dürften, sagte John Emerson am Donnerstag knapp: „Nein“.

Die Reaktion zeigt einmal mehr die Machtlosigkeit des deutschen Verfassungsschutzes, der unter anderem für die Spionageabwehr zuständig ist. Aus ihrer Botschaft am Brandenburger Tor sollen die Amerikaner jahrelang das Mobiltelefon der Kanzlerin abgehört haben. Spionage im Herzen der deutschen Politik – mitten im Freundesland, unter den Augen des Verfassungsschutzes.

Entsprechend laut wird nun die Kritik am Inlandsnachrichtendienst. Warum konnte er nicht verhindern, dass Angela Merkels Handy ausgespäht wird? Wer schützt den Regierungsapparat vor solchen Aktionen? Weshalb können ausländische Geheimdienste nahezu ungehindert aus Botschaften heraus spionieren?

Erstmals äußert sich jetzt der Chef der Spionageabwehr öffentlich. Er stellt sich vor seine Mitarbeiter. „Das Abhören aus den Botschaften und anderen Gebäuden heraus kann die Spionageabwehr nicht verhindern“, sagt Burkhard Even. Der langjährige Abteilungsleiter im Kölner Bundesamt für Verfassungsschutz begründet das so: „Inwieweit und zu welchem Zweck vorhandene Technik in den Botschaftsgebäuden tatsächlich genutzt wird, ist praktisch nicht feststellbar.“ Die ausländischen Geheimdienste haben in den vergangenen Jahren technisch stark aufgerüstet. In den Botschaften werden die Abhöranlagen so getarnt, dass sie von außen nicht erkennbar sind. Der Verfassungsschutz lässt zwar regelmäßig Luftbilder erstellen, aber auch darauf sind bestenfalls Dachaufbauten zu sehen.

„Bei den neueren Botschaftsgebäuden sind die technischen Anlagen bereits in die Architektur integriert“, sagte ein Verfassungsschützer. Man könne lediglich mutmaßen, was sich hinter den Fassaden verberge. Bleibt nur die Möglichkeit, Botschaftspersonal anzuwerben. Doch das ist für den deutschen Geheimdienst bei Verbündeten bislang tabu.

Umgekehrt scheint das hingegen nicht zu gelten. Die deutschen Sicherheitsbehörden vermuten, dass auch die Briten und Franzosen in der Bundesrepublik spionieren. Laut Spionageabwehr dienen viele Botschaften am Sitz der Regierung als Abhörstationen. „Berlin ist die europäische Hauptstadt der Agenten“, sagte Verfassungsschutzpräsident Maaßen. Nach seiner Einschätzung gibt es in kaum einer anderen Stadt mehr Spione.

Deshalb ist vor zwei Monaten im Verfassungsschutz die Gruppe „Sonderauswertung Technische Aufklärung durch US-amerikanische, britische und französische Nachrichtendienste“ gegründet worden. Sie soll zumindest prüfen, was die Bündnispartner treiben und ob auch deren Vertretungen Lauschangriffe starten. Ergebnisse dazu liegen bislang jedoch nicht vor. Auf Anfrage wollten sich weder die amerikanische, britische noch die französische Botschaft zu etwaigen Abhöraktionen äußern.

Besonders aktiv sollen Russland und China sein sowie Iran und Nordkorea. Auch dagegen sind die Sicherheitsbehörden nahezu machtlos. „Die meisten ausländischen Agenten, die in Berlin tätig sind, verfügen über einen Diplomatenstatus. Sie sind für die deutschen Strafverfolgungsbehörden nicht fassbar“, sagte Spionageabwehr-Chef Even. Das nutzen die Geheimdienste aus. So mancher Botschaftsmitarbeiter ist in Wahrheit ein Spion. Der russische Auslandsgeheimdienst SWR spricht in großem Stil Mitarbeiter von Ministerien und Stiftungen sowie Referenten von Abgeordneten an. Das Ziel: Internes aus Politik, Wirtschaft und über die EU und Nato zu sammeln. Die Betroffenen wissen meist nicht, dass ihre Gesprächspartner Spione sind. „Halb offene Beschaffung“ nennt der Verfassungsschutz diese Taktik.

Angesichts der Omnipräsenz von Spitzeln und modernster Abhörtechnik im Regierungsviertel ist es erstaunlich, wie schlecht sich Kanzlerin, Minister und Abgeordnete schützen. Warnungen gab es viele. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies Politiker schon vor drei Jahren intensiv auf die Abhörgefahr hin. Sie sollten nur speziell gesicherte Handys benutzen. „Andere Smartphones sind für die Regierungskommunikation aus Sicherheitsgründen nicht geeignet und dürfen in den Regierungsnetzen nicht eingesetzt werden“, warnte das BSI die Abgeordneten in einem Schreiben vom 7.Oktober 2010. Die marktüblichen Mobilfunkgeräte seien „in besonderem Maße abhörgefährdet“. Die Technikspezialisten unterrichteten auch die zuständige Kommission des Ältestenrats im Bundestag, das höchste Gremium der Parlamentsverwaltung.

Die Kommission, zuständig für die Informations- und Kommunikationstechniken des Bundestags, wurde sowohl mündlich als auch schriftlich vor den Gefahren beim Gebrauch gewöhnlicher Smartphones gewarnt. BSI-Präsident Michael Hange referierte in der Kommission zu dem geheimen Tagungsordnungspunkt „Sicherheit in der mobilen Datenkommunikation“. Anhand von Folien erläuterte Hange, wie leicht herkömmliche „PDAs und Smartphones“ angegriffen würden. Telefonate würden abgehört, die Identität des Nutzers angenommen, E-Mails und SMS mitgelesen, Netze und Datenbanken abgeschöpft. „Manipulierte Geräte könnten auch als ferngesteuerte Wanze oder zur GPS-Ortung genutzt werden“, warnte Hange. Das BSI machte den Politikern mehr als ein Dutzend konkrete Sicherheitsvorschläge. „Die automatische Rufannahme sollte, wenn immer möglich, abgeschaltet werden, da sie für einen unbemerkten Aufbau einer Lauschverbindung zum Smartphone missbraucht werden könnte“, so das BSI.

Nicht nur das Amt war alarmiert. Die Beauftragte der Regierung für die Informationstechnik, Cornelia Rogall-Grothe, versuchte mehrfach, das Bundeskabinett für die Sicherheitsbelange bei der mobilen Kommunikation zu sensibilisieren. Vergeblich! Das Thema wurde immer wieder von der Themenliste für die Kabinettssitzungen abgesetzt. Rogall-Grothe gelang es innerhalb von drei Jahren nur ein einziges Mal, vor der Runde der Staatssekretäre sämtlicher Ministerien zu referieren – und zwar 2011. Aber auch das nur sehr kurz. „Muss das jetzt sein?“, raunte ihr einer der Anwesenden zu.

Durch den aktuellen NSA-Skandal rund um das Merkel-Handy scheint das Problembewusstsein zu wachsen. So fordert Innenminister Hans-Peter Friedrich eine gesetzliche Regelung, um die Sicherheit der digitalen Netze in Deutschland zu erhöhen. „Die Internetanbieter sollen künftig in einem IT-Sicherheitsgesetz verpflichtet werden, Datenverkehre in Europa ausschließlich über europäische Netze zu leiten“, sagt Friedrich. Jedem Kunden solle eine innereuropäische Lösung angeboten werden. Er will erreichen, dass das IT-Sicherheitsgesetz in den Koalitionsvertrag aufgenommen wird. Am Mittwoch soll dies bereits Thema der Koalitionsverhandlungen sein. Das hilft zwar nicht, die Abhörantennen in den Botschaften lahmzulegen, dürfte es Geheimdiensten aber schwerer machen, Daten abzufangen. Zudem soll die Spionageabwehr, die derzeit etwa 100 Mitarbeiter hat, verstärkt werden.

Was aber nicht heißt, dass die Dienste künftig gegen verbündete Staaten vorgehen. „Wir spähen keine Freunde aus – dieser Satz gilt“, sagt Friedrich. Folglich wird man weiter von Ex-Geheimdienstlern wie Edward Snowden abhängig sein, wenn man mehr über die Aktivitäten von NSA & Co. erfahren will.

In dem Brief, den er dem Grünen-Abgeordneten Hans-Christian Ströbele in Moskau überreichte, bietet Snowden der Regierung an, bei der Aufklärung behilflich zu sein. Er kann sich sogar vorstellen, nach Deutschland zu reisen. Russland hätte keinerlei Einwände gegen seine Ausreise. „Er ist frei, seine Koffer zu packen und hinzufliegen, wohin er will“, sagte ein Sprecher von Präsident Wladimir Putin.

Wenn Snowden dann zurückkehren wolle, müsse er allerdings erneut Asyl beantragen. Dennoch ist eine Ausreise Snowdens nach Deutschland schwer vorstellbar. Schließlich gibt es einen internationalen Haftbefehl der USA. Der verpflichtet die Bundespolizei, ihn bei einer Einreise festzunehmen.

_______________________________

Dieser Artikel erschien am 03.November 2013 in der „Welt am Sonntag“

http://www.welt.de/print/wams/politik/article121482717/Architektur-des-Misstrauens.html

The Day Mahmoud al-Mabhuh Died

On January 20th 2010, hotel staff entered room 230 of the Bustan Hotel in Dubai.  On the bed lying they found the body of the room´s guest – Mahmoud al-Mabhuh. He was been dead for almost one day when staff found his body. What first seemed like natural causes of death were later discovered to be the result of a assassination by the world´s most feared intelligence agency – the Israeli Mossad.

In GQ Magazine, Israeli journalist and Mossad-insider Ronan Bergman, wrote a detailed minute-by-minute report of what happened in Dubai from 18-20th of January 2010. 27 Israeli agents arrived in the Emirate, waiting for their target person codename „Plasma Screen“ to arrive. Mahmoud al-Mabhuh traveled to the world in search for new donators and weapon´s traders for the Hamas cause. In 1989 he and a comrade had kidnapped and killed two Israeli soldiers. Since then the sword of revenge was hovering above his head. Mossad had been given the order to hunt al-Mabhuh down and kill him.

Although successful the Mossad-Operation in the Dubai luxury hotel was blown by the Dubai police who released the fake passport identities and footage of the survaillance cameras showing the movement of the Mossad hit team. Except for one agent who was arrested in summer 2010 in Poland and extradited to Germany, charged with passport-faking and then released to Israeli after paying a 60,000 EURO fine.

Read the remarkable story „The Dubai Job“ by Mr.Bergman here.