Schlagwort-Archive: Iran

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

pic131114_2

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste „Unregelmäßigkeiten im Rechnernetz“ feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. „Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie“, sagt ein Vertreter einer europäischen Sicherheitsbehörde. „Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.“

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. „Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind“, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. „Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen“, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. „Sozusagen einen Impfschutz aktivieren.“

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, „dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen“ zu können. „Der Iran ist sehr aktiv“, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. „Und sie sind besser, als wir dachten.“

Spätestens seit dem Angriff mit der Sabotage-Software „Stuxnet“ auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal „NewsOnAir.org“ gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch „Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke“.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html

Werbeanzeigen

Die Architektur des Misstrauens

von Dirk Banse, Florian Flade und Martin Lutz

Die Spionageabwehr ist machtlos. Sie kann das Abhören des Regierungsviertels aus Botschaften heraus nicht verhindern. Warnungen an die Politiker gab es viele, aber sie blieben ungehört

pic_051113.jpeg

Britische Botschaft in Berlin – Quelle: GoogleMaps

Es war eine Bitte, die man eigentlich nicht abschlagen konnte. Schon gar nicht unter Freunden. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV), schickte am vergangenen Dienstag eine ungewöhnliche Anfrage über den Atlantik. Der Empfänger: die National Security Agency (NSA), jener amerikanische Geheimdienst also, der seit Monaten wegen seiner globalen Ausspähpraktiken in der Kritik steht. Maaßen hatte ein dringendes Anliegen: Er wollte die Räume der US-Botschaft in Berlin von Verfassungsschützern inspizieren lassen.

Die Antwort auf die vertrauliche Anfrage kam nicht postwendend, sondern noch schneller. Und zwar öffentlich, aus dem Mund des US-Botschafters in Berlin. Auf die Frage eines Journalisten, ob deutsche Ermittler die Botschaft auf Spionage-Technik kontrollieren dürften, sagte John Emerson am Donnerstag knapp: „Nein“.

Die Reaktion zeigt einmal mehr die Machtlosigkeit des deutschen Verfassungsschutzes, der unter anderem für die Spionageabwehr zuständig ist. Aus ihrer Botschaft am Brandenburger Tor sollen die Amerikaner jahrelang das Mobiltelefon der Kanzlerin abgehört haben. Spionage im Herzen der deutschen Politik – mitten im Freundesland, unter den Augen des Verfassungsschutzes.

Entsprechend laut wird nun die Kritik am Inlandsnachrichtendienst. Warum konnte er nicht verhindern, dass Angela Merkels Handy ausgespäht wird? Wer schützt den Regierungsapparat vor solchen Aktionen? Weshalb können ausländische Geheimdienste nahezu ungehindert aus Botschaften heraus spionieren?

Erstmals äußert sich jetzt der Chef der Spionageabwehr öffentlich. Er stellt sich vor seine Mitarbeiter. „Das Abhören aus den Botschaften und anderen Gebäuden heraus kann die Spionageabwehr nicht verhindern“, sagt Burkhard Even. Der langjährige Abteilungsleiter im Kölner Bundesamt für Verfassungsschutz begründet das so: „Inwieweit und zu welchem Zweck vorhandene Technik in den Botschaftsgebäuden tatsächlich genutzt wird, ist praktisch nicht feststellbar.“ Die ausländischen Geheimdienste haben in den vergangenen Jahren technisch stark aufgerüstet. In den Botschaften werden die Abhöranlagen so getarnt, dass sie von außen nicht erkennbar sind. Der Verfassungsschutz lässt zwar regelmäßig Luftbilder erstellen, aber auch darauf sind bestenfalls Dachaufbauten zu sehen.

„Bei den neueren Botschaftsgebäuden sind die technischen Anlagen bereits in die Architektur integriert“, sagte ein Verfassungsschützer. Man könne lediglich mutmaßen, was sich hinter den Fassaden verberge. Bleibt nur die Möglichkeit, Botschaftspersonal anzuwerben. Doch das ist für den deutschen Geheimdienst bei Verbündeten bislang tabu.

Umgekehrt scheint das hingegen nicht zu gelten. Die deutschen Sicherheitsbehörden vermuten, dass auch die Briten und Franzosen in der Bundesrepublik spionieren. Laut Spionageabwehr dienen viele Botschaften am Sitz der Regierung als Abhörstationen. „Berlin ist die europäische Hauptstadt der Agenten“, sagte Verfassungsschutzpräsident Maaßen. Nach seiner Einschätzung gibt es in kaum einer anderen Stadt mehr Spione.

Deshalb ist vor zwei Monaten im Verfassungsschutz die Gruppe „Sonderauswertung Technische Aufklärung durch US-amerikanische, britische und französische Nachrichtendienste“ gegründet worden. Sie soll zumindest prüfen, was die Bündnispartner treiben und ob auch deren Vertretungen Lauschangriffe starten. Ergebnisse dazu liegen bislang jedoch nicht vor. Auf Anfrage wollten sich weder die amerikanische, britische noch die französische Botschaft zu etwaigen Abhöraktionen äußern.

Besonders aktiv sollen Russland und China sein sowie Iran und Nordkorea. Auch dagegen sind die Sicherheitsbehörden nahezu machtlos. „Die meisten ausländischen Agenten, die in Berlin tätig sind, verfügen über einen Diplomatenstatus. Sie sind für die deutschen Strafverfolgungsbehörden nicht fassbar“, sagte Spionageabwehr-Chef Even. Das nutzen die Geheimdienste aus. So mancher Botschaftsmitarbeiter ist in Wahrheit ein Spion. Der russische Auslandsgeheimdienst SWR spricht in großem Stil Mitarbeiter von Ministerien und Stiftungen sowie Referenten von Abgeordneten an. Das Ziel: Internes aus Politik, Wirtschaft und über die EU und Nato zu sammeln. Die Betroffenen wissen meist nicht, dass ihre Gesprächspartner Spione sind. „Halb offene Beschaffung“ nennt der Verfassungsschutz diese Taktik.

Angesichts der Omnipräsenz von Spitzeln und modernster Abhörtechnik im Regierungsviertel ist es erstaunlich, wie schlecht sich Kanzlerin, Minister und Abgeordnete schützen. Warnungen gab es viele. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies Politiker schon vor drei Jahren intensiv auf die Abhörgefahr hin. Sie sollten nur speziell gesicherte Handys benutzen. „Andere Smartphones sind für die Regierungskommunikation aus Sicherheitsgründen nicht geeignet und dürfen in den Regierungsnetzen nicht eingesetzt werden“, warnte das BSI die Abgeordneten in einem Schreiben vom 7.Oktober 2010. Die marktüblichen Mobilfunkgeräte seien „in besonderem Maße abhörgefährdet“. Die Technikspezialisten unterrichteten auch die zuständige Kommission des Ältestenrats im Bundestag, das höchste Gremium der Parlamentsverwaltung.

Die Kommission, zuständig für die Informations- und Kommunikationstechniken des Bundestags, wurde sowohl mündlich als auch schriftlich vor den Gefahren beim Gebrauch gewöhnlicher Smartphones gewarnt. BSI-Präsident Michael Hange referierte in der Kommission zu dem geheimen Tagungsordnungspunkt „Sicherheit in der mobilen Datenkommunikation“. Anhand von Folien erläuterte Hange, wie leicht herkömmliche „PDAs und Smartphones“ angegriffen würden. Telefonate würden abgehört, die Identität des Nutzers angenommen, E-Mails und SMS mitgelesen, Netze und Datenbanken abgeschöpft. „Manipulierte Geräte könnten auch als ferngesteuerte Wanze oder zur GPS-Ortung genutzt werden“, warnte Hange. Das BSI machte den Politikern mehr als ein Dutzend konkrete Sicherheitsvorschläge. „Die automatische Rufannahme sollte, wenn immer möglich, abgeschaltet werden, da sie für einen unbemerkten Aufbau einer Lauschverbindung zum Smartphone missbraucht werden könnte“, so das BSI.

Nicht nur das Amt war alarmiert. Die Beauftragte der Regierung für die Informationstechnik, Cornelia Rogall-Grothe, versuchte mehrfach, das Bundeskabinett für die Sicherheitsbelange bei der mobilen Kommunikation zu sensibilisieren. Vergeblich! Das Thema wurde immer wieder von der Themenliste für die Kabinettssitzungen abgesetzt. Rogall-Grothe gelang es innerhalb von drei Jahren nur ein einziges Mal, vor der Runde der Staatssekretäre sämtlicher Ministerien zu referieren – und zwar 2011. Aber auch das nur sehr kurz. „Muss das jetzt sein?“, raunte ihr einer der Anwesenden zu.

Durch den aktuellen NSA-Skandal rund um das Merkel-Handy scheint das Problembewusstsein zu wachsen. So fordert Innenminister Hans-Peter Friedrich eine gesetzliche Regelung, um die Sicherheit der digitalen Netze in Deutschland zu erhöhen. „Die Internetanbieter sollen künftig in einem IT-Sicherheitsgesetz verpflichtet werden, Datenverkehre in Europa ausschließlich über europäische Netze zu leiten“, sagt Friedrich. Jedem Kunden solle eine innereuropäische Lösung angeboten werden. Er will erreichen, dass das IT-Sicherheitsgesetz in den Koalitionsvertrag aufgenommen wird. Am Mittwoch soll dies bereits Thema der Koalitionsverhandlungen sein. Das hilft zwar nicht, die Abhörantennen in den Botschaften lahmzulegen, dürfte es Geheimdiensten aber schwerer machen, Daten abzufangen. Zudem soll die Spionageabwehr, die derzeit etwa 100 Mitarbeiter hat, verstärkt werden.

Was aber nicht heißt, dass die Dienste künftig gegen verbündete Staaten vorgehen. „Wir spähen keine Freunde aus – dieser Satz gilt“, sagt Friedrich. Folglich wird man weiter von Ex-Geheimdienstlern wie Edward Snowden abhängig sein, wenn man mehr über die Aktivitäten von NSA & Co. erfahren will.

In dem Brief, den er dem Grünen-Abgeordneten Hans-Christian Ströbele in Moskau überreichte, bietet Snowden der Regierung an, bei der Aufklärung behilflich zu sein. Er kann sich sogar vorstellen, nach Deutschland zu reisen. Russland hätte keinerlei Einwände gegen seine Ausreise. „Er ist frei, seine Koffer zu packen und hinzufliegen, wohin er will“, sagte ein Sprecher von Präsident Wladimir Putin.

Wenn Snowden dann zurückkehren wolle, müsse er allerdings erneut Asyl beantragen. Dennoch ist eine Ausreise Snowdens nach Deutschland schwer vorstellbar. Schließlich gibt es einen internationalen Haftbefehl der USA. Der verpflichtet die Bundespolizei, ihn bei einer Einreise festzunehmen.

_______________________________

Dieser Artikel erschien am 03.November 2013 in der „Welt am Sonntag“

http://www.welt.de/print/wams/politik/article121482717/Architektur-des-Misstrauens.html

Zu Gast bei Feinden

von Florian Flade

Zwölf Jahre nach den Terroranschlägen vom 11. September 2001 leben ranghohe Al-Qaida-Mitglieder in Iran. Geschützt vom Regime in Teheran.

www.fbi.gov 2013-9-25 9 11 40

Es ist der 8.Januar 2000. Auf dem Gelände der Tarnak-Farm, eines ehemaligen sowjetischen Agrarbetriebes nahe der afghanischen Stadt Kandahar, kommen Dutzende Islamisten zusammen. Osama Bin Laden, Gründer und Anführer der Terrororganisation Al-Qaida, hat sie zu sich auf das weitläufige Gelände gerufen, wo er zu dieser Zeit mit seiner Familie und engsten Vertrauten lebt. Einige seiner Gefolgsleute tragen Kalaschnikows. Andere haben ihre Kinder auf dem Schoß.

Ein Video dokumentiert die Ansprache Bin Ladens. Als die Kamera ins Publikum schwenkt, ist für wenige Sekunden ein Mann mit weißem Turban und krausem Bart zu sehen. Er grinst. Sein Name: Saif al-Adel. Der Ägypter ist schon damals einer der ranghöchsten Führungskader der Al-Qaida. Daran hat sich bis heute formal nichts geändert, er gehört weiterhin zu den meistgesuchten Terroristen der Welt. Allein: Seit Jahren gibt es keine Spur von ihm. Immer wieder gab es widersprüchliche Angaben über seinen Aufenthaltsort.

Nach Informationen der „Welt“ lebt Saif al-Adel aktuell im Iran, zusammen mit einer Gruppe langgedienter Al-Qaida-Kader und Weggefährten Bin Ladens. Sie sind die Führungsreserve des Terror-Netzwerks. Zwölf Jahre nach den Terroranschlägen vom 11. September 2001 gilt Al-Qaida-Führungsstruktur als entscheidend geschwächt. Unzählige mittlere und hohe Kader wurden getötet, allen voran Terrorchef Osama Bin Laden, den ein US-Elitekommando im Mai 2011 in seinem Versteck im pakistanischen Abbottabad erschoss. Doch der Fall al-Adels und anderer Al-Qaida-Kommandeure zeigt: Wichtige Strategen und Ideologen des Terrornetzwerkes konnten Amerikas Anti-Terror-Krieg entkommen. Heute leben sie, sicher geschützt vor den tödlichen CIA-Drohnen und US-Kommandoaktionen unter der Protektion des iranischen Mullah-Regimes. Die Terroristen, auf die mehreren Millionen US-Dollar Kopfgeld ausgesetzt wurden, leben seit Jahren beschützt von den iranischen Revolutionsgarden in Wohnkomplexen im Norden des Landes und im Süden von Teheran.

Nach Gesprächen mit mehreren Geheimdienstlern kann die „Welt am Sonntag“ nun nachzeichnen, wie es zu der sicherheitspolitisch sensiblen Konstellation gekommen ist. Begonnen hat das Leben der Al-Qaida im iranischen Exil kurz nach den Anschlägen von 9-11. Als der amerikanische Krieg gegen das Taliban-Regime in Afghanistan begann, zog es die meisten Al-Qaida-Kämpfer fluchtartig in den Osten des Landes. Die Gotteskrieger um Bin Laden verschanzten sich zunächst in den Höhlen von Tora Bora. Sie leisteten den anrückenden US-Einheiten und ihren afghanischen Alliierten noch einigen Widerstand, bevor sie vor dem Flächenbombardement der US-Luftwaffe über die Grenze nach Pakistan flohen.

In den dortigen Stammesgebieten von Süd- und Nordwaziristan fanden die zumeist arabischen Dschihadisten Unterschlupf bei den einheimischen Paschtunen-Stämmen. Weitestgehend autonom etablierte sich in den unzugänglichen Bergdörfern Nordwest-Pakistans eine Hochburg radikaler Islamisten. Über die Jahre formierten sich hier unter dem Schutz der diversen Taliban-Fraktionen zahlreiche Terrorgruppen. Wie einst in Afghanistan entstanden in Waziristan terroristische Ausbildungslager für die nächsten Generationen von Al-Qaida-Attentätern – fernab von den US-Truppen im benachbarten Afghanistan.

Jedoch siedelten sich längst nicht alle Al-Qaida-Führungskader in Pakistan an. Einige Terroristen, unter ihnen auch Ehefrauen und Kinder von Osama Bin Laden, traten die Flucht aus Afghanistan in Richtung Westen an. Sie zog es in den Iran. Im Herrschaftsgebiet des amerikafeindlichen Mullah-Regimes wähnten sich die Dschihadisten sicher vor den US-Terrorjägern.

Eine paradoxe Entscheidung. Denn eigentlich gelten Al-Qaida und das iranische Regime als Todfeinde. Aus Sicht der extremistischen Sunniten gelten schiitische Muslime, wie sie mehrheitlich im Iran leben, aus historischen Gründen und aufgrund ihrer religiösen Traditionen als Abtrünnige und Ketzer. Die iranische Führung wiederum sieht in Al-Qaida eine aus Saudi-Arabien finanzierte und von den USA geförderte Terrormiliz, die eingesetzt wird, um in muslimischen Ländern Chaos zu stiften und so westliche Interventionen zu rechtfertigen.

Trotzdem glaubte das Al-Qaida-Personal, im iranischen Exil unbemerkt untertauchen zu können. „Bis 2003 konnten sie sich im Iran relativ frei bewegen“, sagte ein westlicher Geheimdienst-Analyst der „Welt am Sonntag“. Dann realisierte die iranische Regierung offenbar, dass die Terroristen ein Risiko darstellen und womöglich amerikanische Aktionen gegen den Iran rechtfertigen könnten. Es setzte eine Verhaftungswelle ein. „Das Teheraner Regime nahm zumindest einige Al-Qaida-Mitglieder fest und stellte sie unter Hausarrest“, sagte der Geheimdienst-Analyst. Die Kontrolle der Terroristen, so das Kalkül in Teheran, würden Washington die Gründe für Angriffe entziehen.

Und tatsächlich hatte der damalige US-Verteidigungsminister Donald Rumsfeld im Frühjahr 2003 den Druck auf das iranische Regime erhöht. Iran habe „mehreren führenden Köpfen von Al-Qaida Unterschlupf gewährt“, so Rumsfeld. Ein Sachverhalt, den Teheran im Juli 2003 offiziell einräumte. Etliche Al-Qaida-Terroristen seien festsetzt worden.

Bewacht von Mitgliedern der „Hamza“-Einheit der iranischen Revolutionsgarden wurden die Al-Qaida-Mitglieder und Angehörige der Bin Laden-Familie in Wohnhäuser rund um die iranische Hauptstadt Teheran und im Norden des Landes einquartiert. Sie fristen seitdem ein Leben in einer Art offenem Vollzog. Während die Frauen bewacht von iranischen Sicherheitskräften die Häuser zum Einkaufen verlassen dürfen, stehen die Terror-Kommandeure unter Hausarrest.

„Die Beziehungen zwischen Al-Qaida und Iran waren schon immer sehr angespannt“, sagt der Terrorismus-Experte Peter Bergen der „Welt am Sonntag“. Osama Bin Laden habe den Iranern nie vertraut, wie Briefe aus seinem Versteck in Pakistan belegen.

Die „Sicherheitsverwahrung“ der Al-Qaida-Mitglieder erwies sich für Iran allerdings als äußerst glücklicher historischer Zufall: Das Mullah-Regime setzte die Führungsreserve des Terrornetzwerkes als Tauschobjekt ein. Am 13.November 2008 entführten Islamisten im pakistanischen Peschawar den iranischen Diplomaten Heshmatollah Attarzadeh-Niyaki und verschleppten ihn in die Stammesregion Süd-Waziristan. Der Konsul befand sich zuerst in Hand einer Taliban-Gruppierung. Dann kam Al-Qaida ins Spiel.

Für das Terrornetzwerk war der entführte Iraner eine günstige Gelegenheit die im Iran festgehaltenen Mitglieder freizupressen. Teheran zögerte anfänglich, willigte dann aber in den strenggeheimen Geiselaustausch ein. Als erste durfte eine Gruppe Al-Qaida-Terroristen der unteren Führungsebene gehen. „Als dann der Diplomat Attarzadeh-Niyaki im März 2010 in den Iran zurückkehren durfte, ließen die iranischen Behörden auch die mittlere Führungsebene der Al-Qaida ziehen“, berichtet ein westlicher Geheimdienstler. Im Zuge des geheimen Geiselaustausches kamen auch Bin Ladens Sohn Saad und die damals 18-jährige Tochter Iman frei. Saad fügte sich in die Terrorstrukturen des Netzwerkes im pakistanischen Waziristan ein und starb im Sommer 2009 bei einem US-Drohnenangriff.

Heute stehen nach Informationen der „Welt“ noch immer mindestens sechs Al-Qaida-Kader unter iranischem Hausarrest. Einer von ihnen ist der Ägypter Saif al-Adel. Der 53-jährige gilt als ein Al-Qaida-Mann der ersten Stunde. Er diente im ägyptischen Militär, schloss sich dann in den 1980er Jahren einer islamistischen Terrorgruppe in Ägypten an. In Afghanistan kämpfte Al-Adel gegen die Sowjet-Truppen und lernte dabei auch den wohlhabenden Saudi-Araber kennen, der Islamisten aus aller Welt um sich sammelte: Osama Bin Laden.

Innerhalb der Al-Qaida stieg der ägyptische Ex-Soldat zu einem führenden Strategen für die internationale Terrorplanung auf. Al-Adel konnte wohl auch die 9-11-Todespiloten um Mohammed Atta. Nachdem der Militärchef des Terrornetzwerkes, der Ägypter Mohammed Atef, im November 2001 durch eine US-Rakete ums Leben kam, trat al-Adel nach Erkenntnissen westlicher Geheimdienste offenbar dessen Nachfolge an. Kurze Zeit später verschwand al-Adel in den Iran. Einzige Lebenszeichen waren seitdem seltene ideologische Schriften, die der Terrorist im Internet veröffentlichte und E-Mail-Wechsel mit arabischen Journalisten.

Wie die „Welt am Sonntag“ aus westlichen Geheimdienstkreisen erfuhr, soll sich Saif al-Adel entgegen bisheriger Medienberichte weiterhin in einem Wohnkomplex nahe der Hauptstadt Teheran aufhalten. Dort hat der Extremist, auf den die USA ein Kopfgeld von 5 Millionen US-Dollar ausgesetzt haben, wohl auch problemlos Zugang zum Internet. Per E-Mail gab Al-Adel in den vergangenen Jahren einige wenige Interviews, in denen er sich zu Al-Qaidas globaler Dschihad-Strategie äußerte. „Solche Angriffe“, schrieb Saif al-Adel im Jahr 2005 in einer E-Mail über die 9-11-Anschläge, „zwingen sie (die Amerikaner) wahllose Aktionen zu starten und provoziert sie ernste und oftmals fatale Fehler zu begehen (…) die erste solche Reaktion war der Einmarsch in Afghanistan.“

Ebenfalls noch im Iran arrestiert ist offenbar ein Al-Qaida-Mann namens Abdullah Ahmed Abdullah alias „Abu Mohammed al-Masri“. Der Ägypter soll genau wie Saif al-Adel dabei geholfen haben, Terrorstrukturen der Al-Qaida in Ostafrika aufzubauen. Abdullah gilt als einer der Drahtzieher der Al-Qaida-Anschläge auf die US-Botschaften in Kenia und Tansania im August 1998. Die USA führen ihn deshalb auf einer Liste der meistgesuchten Terroristen der Welt.

Beim US-Geheimdienst CIA geht man nach Informationen der „Welt am Sonntag“ davon aus, dass Al-Qaida in den vergangenen Jahren unabhängig von den unter Hausarrest stehenden Kadern ein funktionierendes Netzwerk auf iranischem Territorium aufgebaut hat. Unter Führung des Kuwaiters Muhsin al-Fadhli und des Saudi-Arabers Adel Radi Saker al-Wahhabi al-Harbi entstand eine Struktur aus Schleusern und Kurieren, die nach nach Erkenntnissen des amerikanischen Geheimdienstes angeblich sowohl Terrorgruppen in Afghanistan und Pakistan als auch im Irak mit Kämpfern und Geld versorgen und unterstützen – mit Wissen und Duldung des iranischen Regimes.

„Es gibt keine Beweise dafür, dass al-Qaida und die iranische Regierung jemals bei einem Terroranschlag kooperiert haben“, sagte Terrorismus-Experte Peter Bergen. Dies bedeute jedoch nicht, dass das Al-Qaida Personal in Iran nicht eigenständig Anschläge geplant habe. „Laut saudischen Geheimdienstlern haben die Al-Qaida-Führer in Iran eine Reihe von Terroranschlägen in Saudi-Arabien genehmigt, bei denen zahlreiche Saudis und westliche Ausländer im Jahr 2003 getötet wurden“, so Bergen.

In europäischen Geheimdienstkreisen heißt es, das Al-Qaida-Netzwerk habe inzwischen mit dem iranischen Regime ein inoffizielles Abkommen geschlossen. Die Terroristen sollen davon absehen, im Irak, in Pakistan und anderenorts gezielt Schiiten zu ermorden, so die Forderung der iranischen Führung. Im Gegenzug soll es dem Terrornetzwerk erlaubt sein, auf einem niedrigen Level auf iranischem Staatsgebiet zu agieren.

So konnte noch bis vor kurzem der Syrer Izzadin Abdel Asis Khalil alias „Yassin al-Suri“, Al-Qaidas Statthalter im Iran, frei umherreisen. Der Islamist gilt als eine Art „Kassenwart“ des Terrornetzwerkes. Er soll Spendengelder in den arabischen Golfstaaten eingetrieben und an Al-Qaida-Strukturen in Pakistan vermittelt haben. Zudem soll Al-Suri Kontakte zu Irans wichtigstem Geheimdienst VEVAK gehalten haben.

„Die Iraner wissen sehr genau um die Aktivitäten der Al-Qaida in ihrem Land“, sagt ein europäischer Geheimdienstler. „Und sie wissen, wie sehr die USA davon genervt sind.“