Schlagwort-Archive: Rüstung

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

pic131114_2

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste „Unregelmäßigkeiten im Rechnernetz“ feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. „Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie“, sagt ein Vertreter einer europäischen Sicherheitsbehörde. „Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.“

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. „Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind“, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. „Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen“, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. „Sozusagen einen Impfschutz aktivieren.“

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, „dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen“ zu können. „Der Iran ist sehr aktiv“, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. „Und sie sind besser, als wir dachten.“

Spätestens seit dem Angriff mit der Sabotage-Software „Stuxnet“ auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal „NewsOnAir.org“ gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch „Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke“.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html

Werbeanzeigen

Operation „Sommerregen“

von Florian Flade

Neun Jahre dauerte der Afghanistankrieg der Sowjetunion. Was bislang streng geheim war: Die Rolle des deutschen Bundesnachrichtendienst (BND).

pic061013

Die letzten Meter geht er zu Fuß. Am 15. Februar 1989, um 11.55 Uhr, steigt Generaloberst Boris Gromow von seinem Panzer herab. In fünf Minuten endet das Ultimatum. Dann soll die sowjetische Armee vollständig aus Afghanistan abgezogen sein. Gromow überquert die „Brücke der Freundschaft“, die über den Fluss Amudarja verläuft und Afghanistan mit Usbekistan verbindet. Auf usbekischer Seite tritt der bullige Soldat vor die versammelten Journalisten. „Kein einziger sowjetischer Soldat ist mehr hinter mir“, sagt er.

Der Satz beendet das neun Jahre dauernde Afghanistan-Abenteuer der Sowjetunion. Ein blutiger Krieg zwischen kommunistischen Besatzern und afghanischen Aufständischen, in dem rund 14.000 sowjetische Soldaten und schätzungsweise eine Millionen Afghanen, Kämpfer und Zivilisten, ihr Leben ließen. Es ist die traumatische Niederlage für eine Weltmacht, die ein Jahr später zusammenbrechen wird.

Rund zwölf Kilometer südlich von München, in einem Waldstück bei Pullach, nahm man den Abzug der Sowjets in jenem Februar 1989 sehr genau wahr. In der Zentrale des Bundesnachrichtendienstes (BND) hatte man Moskaus zermürbenden Abnutzungskrieg in Afghanistan jahrelang beobachtet. Und nicht nur das.

Der deutsche Auslandsgeheimdienst, so zeigen meine gemeinsamen Recherchen mit dem ZDF, spielte in der letzten Schlacht des Kalten Krieges eine wesentlich größere Rolle, als bislang bekannt ist. Afghanistan unter Sowjet-Besatzung war für den BND eine schier unerschöpfliche Waffenkammer, die es abzuschöpfen galt.

Der Einmarsch der Roten Armee in Afghanistan war der Beginn der deutschen Geheimdienst-Operation „Sommerregen“. Sie dauerte mehrere Jahre und gilt als einer der erfolgreichsten Einsätze in der 57-jährigen Geschichte des BND. Und einer der geheimsten: In Pullach und Berlin wurde bislang dazu geschwiegen. Auf Nachfrage der „Welt am Sonntag“ wollte sich der Geheimdienst nicht zum Thema äußern.

Meinem ZDF-Kollegen Michael Renz und mir ist es gelungen, mit ehemaligen und aktiven Geheimdienstlern zu sprechen, die in den 1980er-Jahren am Hindukusch ihren Dienst taten. Sie berichten von riskanten Einsätzen an der Front, von der Zusammenarbeit mit den afghanischen Mudschaheddin und von der Kooperation mit dem pakistanischen Geheimdienst ISI.

Doch warum wurde Afghanistan zum Einsatzgebiet deutscher Agenten?

In der Nacht des 25. Dezember 1979 landeten sowjetische Spezialeinheiten im afghanischen Kabul. Ihre Aufgabe war es, den afghanischen Machthaber Hafizullah Amin zu eliminieren. Amin war zum Störfaktor für die KP-Führung in Moskau geworden. Die Sowjets fürchteten, Afghanistan als kommunistischen Vasallenstaat zu verlieren. Das wäre in der Hochzeit des Kalten Krieges ein Fiasko gewesen.

Was als wenige Wochen dauernder Militäreinsatz geplant war, entwickelte sich zu einem landesweiten Guerillakrieg. Es bildeten sich Mudschaheddin-Gruppierungen, die in den „Dschihad“ zogen, den heiligen Krieg gegen die verhassten kommunistischen Besatzer.

Monat für Monat entsandte die Sowjetunion mehr Soldaten, lieferte mehr Kriegsgerät an den Hindukusch. Auf dem Höhepunkt hatte die Rote Armee 120.000 Soldaten in Afghanistan. „Es war ein Guerillakrieg, der nicht gewonnen werden konnte“, sagt der Militärhistoriker Bernhard Chiari.

Der Westen reagierte auf das sowjetische Kriegstreiben in Afghanistan zunächst mit Kritik und dem Boykott der Olympischen Spiele in Moskau 1980. Doch dabei blieb es nicht. In Washington keimte der Wunsch auf, den Afghanistankrieg als Chance wahrzunehmen, den Sowjets eine Lektion zu erteilen.

Indem man die Gegenseite, die Mudschaheddin-Verbände, mit Waffen, Ausrüstung und Ausbildung unterstützte, so die Hoffnung der US-Geheimdienste, könnte man der Sowjetunion ein „Vietnam-Erlebnis“ beibringen. Und ganz nebenbei möglichst viele Erkenntnisse über die Kriegstechnik der Sowjets gewinnen.

Genau hier kam der Bundesnachrichtendienst ins Spiel. „Der BND war damals in Abstimmung mit der Bundesregierung in und um Afghanistan aktiv“, bestätigte mir Hans-Georg Wieck auf Nachfrage. Wieck war von 1985 bis 1990 Präsident des BND.

Es sei klar gewesen, dass der deutsche Geheimdienst seinen Beitrag in Afghanistan leisten würde. „Es gehörte zu den Aufgaben des BND, sowjetisches Rüstungsmaterial zu sichern, um dieses zur Untersuchung nach Deutschland zu bringen.“

Gerade weil sich der Krieg so langwierig und schwierig gestaltete, war die Operation „Sommerregen“ so ergiebig. Was die Waffenschmieden der kommunistischen Weltmacht fertigten, wurde auf dem afghanischen Schlachtfeld getestet. Neueste Panzerungen für Kampfhubschrauber und Fahrzeuge, Minen, moderne Munition, darunter auch Uran-Geschosse, Sprengköpfe für Raketen, Nachtsichtgeräte und Navigationstechnologie. Material, für das sich der Westen brennend interessierte.

„Das war der einzige große Kriegsschauplatz in jener Zeit zwischen Ost und West“, fasst es ein ehemaliger BND-Mitarbeiter zusammen, der nicht namentlich genannt werden möchte und damals an der Operation „Sommerregen“ beteiligt war. „Da war das natürlich eine gute Gelegenheit der Sowjetarmee Waffen abzunehmen, um sie dann zu testen.“

Es braucht keinen Edward Snowden und den Spionage-Skandal rund um den amerikanischen Geheimdienst NSA, um in der Operation „Sommerregen“ mit ihrem quasimilitärischen Charakter mehr als einen gewöhnlichen Geheimdienst-Einsatz zu sehen.

In Zeiten, in denen weltweit über die Befugnisse von Geheimdiensten diskutiert wird, stellt sich die Frage, warum der Einsatz des BND in einem Kriegsgebiet der Sowjets ohne parlamentarische Zustimmung erfolgen konnte. Doch die Rechtslage ist einfach: Der BND war auch schon damals im Ausland nicht an das Legalitätsprinzip gebunden. Der Einsatz erfolgte mit Einverständnis der damaligen Bonner Regierung – erst der des Kanzlers Helmut Schmidt, dann der seines Nachfolgers Helmut Kohl.

Die heikle Aufgabe übernahm das BND-Referat 16 A, zuständig für die Regionen Naher und Mittlerer Osten. Der Etat für die Operation belief sich nach Angaben ehemaliger Mitarbeiter auf 250.000 Deutsche Mark jährlich.

In der Praxis sah die Umsetzung so aus: Die BND-Agenten kontaktierten die kämpfenden Mudschaheddin-Gruppen und präsentierten ihnen die Wunschlisten mit Waffen und Technik der Sowjets. Wurde entsprechendes Material auf dem Schlachtfeld erbeutet, meldeten sich afghanische Kämpfer beim BND, der die Beute anschließend sichtete. Die Zusammenarbeit mit den Mudschaheddin lief recht reibungslos, denn die deutschen Agenten zahlten gut für die Lieferungen, und die Bundesrepublik war ein gern gesehener Helfer der Afghanen.

Die Tarnung für die deutschen Spione des BND erwies sich daher auch nicht als besonders schwierig: Die Pullacher konnten ihre Arbeit am Hindukusch als humanitäre Helfer aufnehmen. Die sowjetische Besatzung Afghanistans löste eine gigantische Flüchtlingswelle aus. Millionen Afghanen flohen nach Pakistan. In der Grenzregion entstanden riesige Flüchtlingslager, in denen die Bundeswehr die Notleidenden mit Medikamenten, Lebensmitteln, Decken und Kleidung. Und mit den Hilfsgütern kam auch der BND.

Wichtigstes Werkzeug für die deutschen Geheimdienstler vor Ort war ein unscheinbarer Container, geliefert von einer Düsseldorfer Firma. Bei dem sogenannten Klino-Mobil handelte es sich um eine mobile Sanitätsstation, ausgestattet mit modernster Medizintechnik. Sie wurde in der pakistanischen Ortschaft Parachinar, direkt an der Grenze zu Afghanistan, aufgebaut. Pakistanische Ärzte übernahmen die medizinischen Aufgaben, deutsche Techniker waren für die Wartung zuständig.

Die BND-Aktivitäten an der afghanisch-pakistanischen Grenze – sie wurden vom pakistanischen Geheimdienst Inter-Services Intelligence (ISI) unterstützt. „Das war ausnahmsweise mal eine gut gelaufene Zusammenarbeit zwischen dem ISI und dem BND“, erinnert sich ein deutscher Geheimdienstler, der damals dabei war. „Offiziell und nach außen hin war das eine sehr wohltätige Nummer.“

Auf den ersten Blick wurden in dem Klino-Mobil afghanische und pakistanische Zivilisten medizinisch behandelt und geimpft. „Hinter den Kulissen aber hat man Beutestücke aus Afghanistan gebracht“, erzählt der ehemalige BND-Agent weiter. „Panzermunition, Panzerabwehrmunition, Minen, manchmal auch Teile von abgeschossenen Hubschraubern oder Flugzeugen. Auch Navigationsgeräte.“

Alles, woran der Westen interessiert gewesen sei, habe man in dem Container untersucht. „Das hat man dann geröntgt, um festzustellen, wie gefährlich es ist.“ Regelmäßig sei das sowjetische Rüstungsmaterial dann in die Bundesrepublik gebracht worden. „Einmal pro Woche ging es mit einer Transportmaschine der Bundeswehr von Peschawar nach Deutschland, wurde hier zerlegt, getestet, untersucht.“

In Afghanistan erbeutete Munition sei teilweise sogar von der Bundeswehr auf Truppenübungsplätzen getestet worden, erinnert sich der Ex-Agent. „Soviel ich weiß, hat die Bundeswehr mit dieser Panzerabwehrmunition auf einen Marder (Schützenpanzer) geschossen.“

Man habe möglichst viel über die sowjetische Rüstungstechnologie erfahren wollen, um entsprechende Gegenwaffen und Abwehrsysteme entwickeln zu können. Beispielsweise gegen die gepanzerten Kampfhubschrauber vom Typ „Mi-24 Hind“. „Einmal musste ein Mi-Hubschrauber notlanden“, erinnert sich ein BND-Mitarbeiter.

„Die Maschine ging so gut wie unversehrt auf pakistanischem Territorium runter. Lag an einem Berghang. Ich wurde angerufen, der BND solle den Hubschrauber bergen.“ Dazu sei es jedoch nicht gekommen, weil nicht genügend Personal verfügbar war. „Ich glaube, die Amerikaner haben sich die Maschine dann irgendwie geholt.“

Über die Jahre hinweg erwies sich die Operation „Sommerregen“ aus Sicht des deutschen Geheimdienstes als großer Erfolg. Der zuständige BND-Unterabteilungsleiter erhielt dafür das Bundesverdienstkreuz.

Dennoch blieb der Einsatz eine streng geheime Verschlusssache. Innerhalb des BND, so sagt ein ehemaliger Mitarbeiter, sei der Einsatz am Hindukusch als „abgedeckte Operation“ eingestuft worden. Akten seien dazu kaum angelegt worden. Zu groß sei die Angst gewesen, die Sowjets könnten von der Präsenz westlicher Agenten in Afghanistan erfahren. Ein Umstand, der unabsehbare Folgen hätte nach sich ziehen können.

„Die hätten sie uns wie Kriegsgefangene vorgeführt“, sagt der BND-Mann. „Das Risiko war immens.“ Und man wollte sich nicht öffentlich dafür rechtfertigen müssen. Deutsche Geheimdienstler in einem Krieg mit militärischem Auftrag – das hätte in den 80er-Jahren zu Zeiten des Nato-Doppelbeschlusses und Demonstrationen mit mehr als 300.000 Menschen in Bonn eine heftige Debatte ausgelöst. Oder vielleicht noch mehr.

___________________

Der Artikel erschien am 6.Oktober 2013 in der „Welt am Sonntag“

wams_bnd

http://www.welt.de/politik/deutschland/article120666306/Der-BND-im-Afghanistankrieg-der-Sowjets.html?config=print#

Sehen Sie hier die ZDF-Dokumentation „Unser Krieg“ von Michael Renz

http://www.zdf.de/ZDF/zdfportal/programdata/554e767c-004d-36a6-9be7-ceec661f1b5a/20213143