Schlagwort-Archive: China

Amerikas Geheimdienste und die Labor-Theorie

Die USA wollen den Ursprung von Covid-19 genauer erforschen. Im Frühjahr hat Präsident Biden den Geheimdiensten den Auftrag erteilt, alle verfügbaren Informationen vorzulegen. Nun ist der Bericht fertig.

Von Florian Flade

______________________________________________________

Avril Haines ist die Herrin über Amerikas Geheimdienste. Sie ist die erste Frau im Amt des Director of National Intelligence (DNI) und übernimmt damit die Aufsicht über die achtzehn Dienste, die in den USA zur Intelligence Community, kurz IC, gehören. Die Physikerin und Juristin, die bereits Rechtsberaterin und stellvertretende CIA-Chefin unter Präsident Barack Obama war, weiß um die Gefahren und Risiken, die in der Welt lauern. Die von Terroristen, Krisenherden, von organisierter Kriminalität, Waffenhandel und Massenvernichtungswaffen ausgehen. Aber auch die Bedrohungen, die aus der Natur kommen, kennt Haines nur allzu gut – und zwar aus eigener, leidvoller Erfahrung.

Sie war noch ein Kind als ihre Mutter, eine Malerin, schwer erkrankte. Zunächst an Kurzatmigkeit, dann befielen sie Bakterien, die Geflügeltuberkulose auslösten. Ihre Lunge wurde dadurch erheblich geschädigt. Tauben können diese Form der Tuberkulose verursachen, sie nisteten wohl auch direkt vor dem New Yorker Apartment der Familie. Es handelt sich bei der Krankheit um eine Zoonose, so werden Infektionskrankheiten genannt, die durch Erreger ausgelöst werden, die vom Tier auf den Menschen übertragen werden können.

Haines Mutter wurde durch die Krankheit zum Pflegefall und verbrachte die folgenden Jahre im Bett oder im Rollstuhl. Der Gesundheitszustand verschlechterte sich dabei zunehmend. Mit einer Vakuummaschine wurde die Lungenfunktion unterstützt, später bekam die Mutter einen Luftröhrenschnitt und wurde durch einen Schlauch beatmet. Avril Haines, damals Teenagerin, pflegte ihre Mutter bis diese kurz vor ihrem 16. Geburtstag verstarb.

In den vergangenen Monaten nun musste sich die Geheimdienst-Direktorin Avril Haines erneut mit einem Krankheitserreger beschäftigen, der wohl aus dem Tierreich stammt, eine schwere Lungenerkrankung auslösen kann und Ausgangspunkt für eine Jahrhundertkrise ist – dem Sars-CoV-2-Virus. Im Mai gab US-Präsident Biden der amerikanischen Geheimdienst-Community den Auftrag, den Ursprung von Covid-19 zu ermitteln.

Weiterlesen

Das Virus und die Spione

Die Corona-Pandemie beeinflusst die Arbeit von Geheimdiensten. Es gibt neue Herausforderungen und Bedrohungen. Außerdem stellen sich Fragen: Haben die Spione die Gefahr unterschätzt?

Von Florian Flade

Der Kleine Wannsee liegt im äußersten Südwesten von Berlin, im grünen Speckgürtel der Hauptstadt. Am Wochenende steigt hier oft ein Mann ins Ruderboot und zieht seine Bahnen, den bis vor rund einem Jahr nur wenige Menschen in Deutschland kannten. Mittlerweile gehört er zu den bekanntesten Gesichtern der Bundesrepublik: Lothar Wieler, Fachtierarzt für Mikrobiologie und Leiter des Robert-Koch-Instituts (RKI) – jener Behörde, die hierzulande für die Beobachtung von Krankheiten und den Schutz der Gesundheit der Bevölkerung zuständig ist.

Der 60-Jährige mit den grau-melierten Haaren, der randlosen Brille und der tiefen, rauchigen Stimme tritt seit nun mehr einem Jahr Woche für Woche vor die Presse, oft an der Seite von Bundesgesundheitsminister Jens Spahn, und verkündet die neuesten Zahlen zur Corona-Pandemie. In seiner Freizeit ist Wieler ein begeisterter Ruderer, er hat an zahlreichen Wettkämpfen teilgenommen. Als sein Verein wegen der Pandemie pausieren musste, stellte ihm der Berliner Landesruderverband eigens eine Rudermaschine zur Verfügung, damit er auf der heimischen Terrasse oder im Wohnzimmer trainieren kann.

Auf dem Wasser sitzt hin und wieder ein alter Freund mit Wieler im Ruderboot, die beiden kennen sich seit der Studienzeit. Im Gegensatz zum RKI-Chef ist dieser Mann in der Öffentlichkeit bis heute kaum bekannt, dabei ist seine Funktion eine durchaus wichtige: Bruno Kahl ist der Präsident des Bundesnachrichtendienstes (BND).

Normalerweise haben der Chef der Infektionsschutzbehörde und der Chef des deutschen Auslandsgeheimdienstes wohl nur selten beruflich miteinander zu tun. Die Corona-Pandemie aber hat nun deutlich gemacht, dass es neben dem Terrorismus, Cyberangriffen oder Diktatoren mit Atombomben noch ganz andere Bedrohungen gibt, die das weltpolitische Geschehen dramatisch und umfassend beeinflussen – und damit erhebliche Auswirkungen auf Politik, Wirtschaft und die Sicherheitslage haben können.

Ein Virus erweist sich als eine globalen Herausforderung für die Menschheit. Wissenschaft, Politik, Wirtschaft und Bevölkerung sind gefordert wie selten zuvor, die Erwartungen und Hoffnungen nehmen zu, der Druck auf Entscheidungsträger wächst stetig. Gleichzeitig stellen sich Fragen, die auch die Nachrichtendienste betreffen: War die Pandemie vorhersehbar? Haben die Geheimdienste als Frühwarnsystem versagt? Was wissen BND, CIA und andere Dienste über den Ausbruch von SARS-CoV-2? Oder über die Infektionslage in anderen Erdteilen, etwa in China, Iran, Russland oder auf dem afrikanischen Kontinent? Welche Rolle spielen Spione bei der Bekämpfung der Seuche? Und wie verändert sich Spionage durch die Pandemie?

Weiterlesen

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

pic131114_2

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste „Unregelmäßigkeiten im Rechnernetz“ feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. „Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie“, sagt ein Vertreter einer europäischen Sicherheitsbehörde. „Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.“

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. „Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind“, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. „Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen“, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. „Sozusagen einen Impfschutz aktivieren.“

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, „dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen“ zu können. „Der Iran ist sehr aktiv“, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. „Und sie sind besser, als wir dachten.“

Spätestens seit dem Angriff mit der Sabotage-Software „Stuxnet“ auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal „NewsOnAir.org“ gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch „Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke“.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html