Tag Archives: Florian Flade

Dschihad-Rückkehrer Teil 4 – Kämpfer im Sturm

von Florian Flade

Bildschirmfoto 2015-01-19 um 12.06.00Ein Propagandavideo zeigt angeblich einen Selbstmordanschlag gegen das Zentralgefängnis von Aleppo

Die Münchner Innenstadt im März 2013. Die rechtspopulistische Partei “Die Freiheit” hat zu einer Kundgebung geladen. Wieder einmal geht es um die angebliche Islamisierung und den Moscheebau in Bayern. Am Mikrofon spricht Michael Stürzenberger, Bundesvorsitzender von “Die Freiheit”.

Plötzlich taucht ein junger Mann auf und verwickelt Stürzenberger in eine heftige Diskussion. Wer sich islamistischen Terrorgruppen anschließe, handele im Prinzip wie ein Bundeswehrsoldat, erklärt der Mann mit der schwarzen Lederjacke und dem Kapuzenpullover. “Was halten Sie von Al-Qaida?”, will Stürzenberger wissen und hält dem Muslim das Mikrofon hin. “Al-Qaida ist das beste, was es gibt. Sag ich dir ganz ehrlich.” Und der Islamist geht noch weiter. “Du willst mir den Kopf abschneiden?”, fragt Stürzenberger. “Ich würd´s so gerne tun, das glaubst du mir gar nicht.”

Der Mann, der in der Münchner Fußgängerzone vom Kopf-Abschneiden redet und den Kampf für Allah verherrlicht, heißt Harun P. und stammt aus München. Deutschen Sicherheitsbehörden ist er seit einiger Zeit als radikaler Islamist bekannt. Heute beginnt vor dem Oberlandesgericht der Prozess gegen den 27-jährigen. Angeklagt ist P. nicht aufgrund seiner Drohungen gegen Michael Stürzenberger, sondern weil er sich am bewaffneten Dschihad beteiligt haben soll. In Syrien.

Ende September 2013 reiste Harun P. über die Türkei nach Syrien. Laut Staatsanwaltschaft soll er sich dort der Terrorgruppe Junud ash-Sham angeschlossen haben. In einem Ausbildungslager soll der Münchner im Umgang mit Schusswaffen und im Nahkampf geschult worden sein, bevor er für Wachdienste eingeteilt wurde. Anschließend soll P. an militärischen Planungen und auch an Kampfhandlungen der Junud ash-Sham beteiligt gewesen sein.

Nach Erkenntnissen der Ermittler soll Harun P. am 6. Februar 2014 bei einem Großangriff auf das Zentralgefängnis des syrischen Regimes in Aleppo beteiligt gewesen sein. Den Überfall führte die Junud ash-Sham gemeinsam mit der Al-Qaida-nahen Jabhat al-Nusrah durch. Bis zu 1600 Dschihadisten sollen an der Operation beteiligt gewesen sein, die mit einem Selbstmordattentat eines britischen Islamisten begann. Zwei syrische Regierungssoldaten und mehrere Gefängnisinsassen kamen bei dem Angriff ums Leben.

Harun P. kämpfte nach eigener Ansage wohl an der Front. Am Vortrag rief er seine Mutter in Deutschland an. Er erklärte ihr später per Chat, dass er als Kämpfer “im Sturm” vorgesehen sei. Offenbar rechnete P. damit, die Aktion möglicherweise nicht zu überleben. Er nahm deshalb sein Testament mit dem Handy auf, was die Ermittler später herausfanden.

Beim Angriff auf das Gefängnis von Aleppo soll Harun P. mehrere Schüsse abgefeuert haben. Ob er jedoch selbst tötete, ist bislang unklar. Laut Staatsanwaltschaft “billigte” der deutsche Dschihadist allerdings die gesamte Aktion und “erstrebte den Tod möglichst vieler Bewacher und gegnerischer Soldaten”.

Doch damit nicht genug. Die Karlsruher Bundesanwaltschaft wirft dem Münchner neben der Mitgliedschaft in einer Terrororganisation (§ 129b Abs. 1 i.V.m. § 129a Abs. 1) und der Vorbereitung einer schweren, staatsgefährdenden Gewalttat in Syrien (§ 89a ) auch noch die Anstiftung zum Mord vor.

Kurze Zeit nachdem Harun P. in Syrien angekommen war, reiste ein 16-jähriges Mädchen aus Deutschland ebenfalls in das Kriegsgebiet. Sie soll über das Internet Kontakt zu radikalen Islamisten vor Ort aufgenommen haben und wollte wohl ebenfalls in das Dschihad-Gebiet auswandern, um dort einen Kämpfer zu heiraten. Ihre Familie allerdings sorgte sich um das Leben des Mädchens. Vater und Schwester reisten ihr Anfang Januar hinterher, um sie zurück zu holen.

Harun P. trat im Streit zwischen dem 16-jährigen Mädchen und ihrer Familie als Vermittler auf. Er trat dem Vater und der Schwester jedoch ohne Maskierung gegenüber und geriet danach wohl in Sorge, die Angehörigen könnten nach ihrer Rückreise nach Deutschland den Behörden etwas über seine Aktivitäten in Syrien berichten. Laut Staatsanwaltschaft soll Harun P. daraufhin seinem Kommandeur vorgeschlagen haben, die Angehörigen aus Sicherheitsgründen nicht nach Deutschland zurück reisen zu lassen, sondern sie in Syrien zu töten.

Einer Bekannten in Deutschland berichtete Harun P. in einem abgehörten Telefonat von diesem Vorhaben. Woraufhin diese ihn heftig kritisierte. P. entgegnet nur, dass in Syrien die Uhr halt etwas anders ticke.

Nach dem Großangriff auf das Gefängnis in Aleppo im Februar 2014 verblieb der Münchner Islamist noch eine Weile in der Region, setzte sich dann aber im März in die Türkei ab. Weshalb Harun P. das Kriegsgebiet verlassen hat, ist den Ermittlern bis heute nicht klar. Er reiste jedenfalls zunächst nach Tschechien, wo ihn die Behörden am 1. April 2014 in Prag festnahmen. Geplant war offenbar eine Weiterreise per Bus nach Berlin.

___________

Lesen Sie hier:

Dschihad-Rückkehrer Teil 1 – “Du Blödmann!”

Dschihad-Rückkehrer Teil 2 – Auf Shoppingtour

Dschihad-Rückkehrer Teil 3 – “Etwas erledigen”

 

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

pic131114_2

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste “Unregelmäßigkeiten im Rechnernetz” feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. “Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie”, sagt ein Vertreter einer europäischen Sicherheitsbehörde. “Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.”

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. “Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind”, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. “Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen”, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. “Sozusagen einen Impfschutz aktivieren.”

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, “dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen” zu können. “Der Iran ist sehr aktiv”, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. “Und sie sind besser, als wir dachten.”

Spätestens seit dem Angriff mit der Sabotage-Software “Stuxnet” auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal “NewsOnAir.org” gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch “Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke”.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html

Der Durchschnitts-Dschihadist

von Florian Flade

pic260914

“Underdog”, Schulabbrecher, Problemfamilie, Drogenvergangenheit – all dies hört und liest man immer wieder, wenn es um radikale Islamisten geht, die Deutschland verlassen und sich in ein Dschihad-Gebiet begeben haben. Aus gesellschaftlichen Verlierern werden gefährliche Extremisten, so die Annahme.

Aber stimmt das? Wie sieht es tatsächlich aus bei den Dschihad-Reisenden? Wer sind sie?

Eine Studie der Bund-Länder-Gruppe im Auftrag des Bundesinnenministeriums sollte genau diese Frage klären. Insgesamt wurden 378 Islamisten analysiert, die nach Erkenntnissen der Sicherheitsbehörden von Juni 2012 bis Ende Juni 2014 mutmaßlich nach Syrien ausgereist sind, um sich dort am bewaffneten Kampf zu beteiligen. Entstanden ist die bislang umfangreichste Erfassung von Alter, Herkunft und Bildungsgrad von Dschihadisten aus Deutschland. Gespeist durch Informationen der Verfassungsschutzämter, der Polizeien und

Das Ergebnis der Studie: “Es gibt kein typisches Profil”.

Im Durchschnitt ist ein Dschihadist aus Deutschland jedoch wohl männlich, zwischen 21 und 25 Jahre alt, wurde in Deutschland in einer muslimischen Familie geboren, besitzt die deutsche Staatsbürgerschaft, hat keinen Schulabschluss, hat vor der Ausreise Straftaten begangen, verkehrte in der salafistischen Szene und reist gemeinsam mit Freunden aus.

Ein Blick auf die Zahlen lohnt in jedem Fall.

Von den nach Syrien ausgereisten Islamisten sind…

89 % sind Männer
88 % lebten vor ihrer Ausreise in einer Stadt, der Rest in ländlichen Gegenden

125 von 378 Personen waren bei ihrer Ausreise zwischen 21 und 25 Jahren alt.

Die jüngste Person war 15 Jahre, die älteste 63 Jahre alt.

Insgesamt stammen die Ausgereisten aus 31 Nationen.

61 % wurden in Deutschland geboren
8 % in Syrien
6 % in der Türkei
3 % im Libanon
3 % in der Russischen Förderation

37 % besitzen ausschließlich die deutsche Staatsbürgerschaft
24 % besitzen eine doppelte Staatsbürgerschaft (mehrheitlich marokkanisch, türkisch, syrisch und afghanisch)

14 % sind türkische Staatsbürger
5 % sind syrische Staatsbürger
4 % sind russische Staatsbürger

64 % wuchsen in Familien auf, mit mindestens einem muslimischen Elternteil
14 % sind Konvertiten
77 % der Konvertiten sind Männer, 23 % sind Frauen

Es sind etwa gleich viele ledige wie verheiratete Personen darunter. Mehr als 100 der 378 Personen haben eigene Kinder.

26 % besuchten zum Zeitpunkt der Ausreise eine Schule, davon mehr als ein Viertel ein Gymnasium

33 % haben einen Schulabschluss, davon etwa ein Drittel das Abitur
6 % haben eine Ausbildung abgeschlossen
2 % haben ein Studium abgeschlossen

21 % waren arbeitslos
12 % waren berufstätig
65 % haben Straftaten begangen, hauptsächlich Drogendelikte und Diebstahl

84 % werden der salafistischen Szene zugerechnet
4 Personen gelten “explizit nicht als Salafisten”
30 % waren vor der Ausreise in Moscheegemeinden aktiv
6 % radikalisierten sich in weniger als einem Jahr
12 % radikalisierten sich in ein bis weniger als zwei Jahren

52 % sollen “dschihadistisch” motiviert sein
19 % sollen aus “humanitären Gründen” ausgereist sein

37 % reisten gemeinsam mit Freunden
18 % reisten mit Familienmitgliedern
14 % reisten alleine

120 Personen kehrten zurück, davon befinden sich 6 Personen in Haft