Schlagwort-Archive: Spionage

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

pic131114_2

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste „Unregelmäßigkeiten im Rechnernetz“ feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. „Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie“, sagt ein Vertreter einer europäischen Sicherheitsbehörde. „Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.“

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. „Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind“, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. „Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen“, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. „Sozusagen einen Impfschutz aktivieren.“

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, „dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen“ zu können. „Der Iran ist sehr aktiv“, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. „Und sie sind besser, als wir dachten.“

Spätestens seit dem Angriff mit der Sabotage-Software „Stuxnet“ auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal „NewsOnAir.org“ gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch „Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke“.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html

Werbeanzeigen

Dschihad-Drohnen

von Florian Flade

pic230814

Drohnen werden den Himmel erobern – das war die Prognose vieler Technik-Experten vor wenigen Jahren. Nicht nur im militärischen Bereich, sondern auch im zivilen Sektor kommen immer häufiger ferngesteuerte, unbemannte Flugobjekte zum Einsatz.

Diesen Trend haben nun offenbar auch Terroristen erkannt. Der „Islamische Staat“ veröffentlichte heute über eine seiner Medienabteilungen ein neues Propagandavideo mit dem Titel „So vernichte diejenigen, die hinter ihnen stehen“, in dem es erstmals Hinweise auf einen Drohneneinsatz durch die Dschihadisten gibt.

Offenbar nutzen die IS-Kämpfer eine Spionage-Drohne für das Auskundschaften eines Angriffsziels, in diesem Fall einen militärischen Außenposten. Das Propagandavideo zeigt Aufnahmen der Drohne über dem Gelände und eine anschließende Taktikbesprechung der Dschihadisten.

Es dürfte nicht verwundern, dass die immer preisgünstiger zu erwerbenden Flugobjekte ihren Weg irgendwann auch in die Hände von Terroristen finden. Besorgniserregend ist die Entwicklung dennoch. Die Drohnen verschaffen dem IS wohl aktuell im Irak und Syrien einen taktischen Vorteil. Und werden nun auch für die Propaganda ausgeschlachtet.

Moderne, westliche Technologie, eingesetzt von radikalen Islamisten, die auf bestialische Art ihre Feinde hinrichten. Und deren Ziel es ist einen Scharia-Staat im gesamten Nahen Osten zu errichten.

 

Augen im All

von Florian Flade

Seit der NSA-Affäre ist klar: Geheimdienste setzen massiv auf die Überwachung des Internets. Wie aber steht es um die Spionage aus dem Weltall?

pic210614

Schwere Transportfahrzeuge rollen über die Landstraßen an der russisch-ukrainischen Grenze. Es sind Bilder, die an Krieg erinnern. Doch geschossen wird bislang nicht, es ist eine Machtdemonstration. Noch vor kurzem hatte Russland sein Militär in der Grenzregion zur Ukraine abgezogen. Jetzt marschieren erneut Truppen auf. Bis zu 5000 Soldaten sollen im Einsatz ein.

Die neue russische Truppenverlegung steht unter genauer Beobachtung. Rund 500 Kilometer über der Erde kreisen fünf Satelliten mit hochauflösenden Kameras. Sie liefern detaillierte Aufnahmen der russischen Militärbewegungen, bei Tag und Nacht, egal bei welchen Wetterverhältnissen, auch bei geschlossener Wolkendecke.

Die Satelliten senden ihre Bilder an einen kleinen Ort, rund 20 Kilometer südlich von Bonn. Im beschaulichen Gelsdorf, in einer hermetisch abgesicherten Militäranlage, residiert das „Kommando Strategische Aufklärung“ der Bundeswehr. Die rund 620 Mann starke Einheit ist mit einer brisanten Aufgabe betraut: dem Einsatz von Spionagesatelliten.

Tief unter der Erde, in einem atombombensicheren Kommando-Raum, abgesichert durch Schleusen und Türen mit Sicherheitscodes, steuert die Bundeswehr-Einheit das System „SAR-Lupe“, dessen fünf Satelliten seit November 2007 über der Erde kreisen. Jedes Zielobjekt wird von den Kameras der Satelliten auf unterschiedlichen Winkeln aufgenommen. So entstehen hochpräzise Radarbilder, selbst von Objekten die nur rund 50 Zentimeter groß sind.

Ausgewertet werden die Bilder in Gelsdorf von Experten des „Kommando Strategische Aufklärung“, und von Mitarbeitern des Bundesnachrichtendienstes (BND). Egal ob Einsatzgebiete der Bundeswehr in Afghanistan und Mali, oder aktuelle Krisenherde wie Syrien oder die Ukraine – die deutschen Spionagesatelliten liefern aus dem Weltall heraus wichtige Informationen für die Analysen und Auswertungen. Ohne dabei in fremde Lufträume eindringen zu müssen. Ein entscheidender Vorteil gegenüber Spionage-Flugzeugen oder Drohnen.

Die Satellitenaufklärung gehört schon lange zu den wichtigsten Komponenten militärischer und geheimdienstlicher Arbeit. Ähnlich wichtig wie die Auswertung von Telefon- und E-Mail-Verkehr, im Bezug auf militärische Einsätze teilweise sogar von absoluter Priorität. Die Bundesrepublik verfügt über einige der modernsten Systeme weltweit. Und möchte aufrüsten.

Im Juli 2013 schloss das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) mit der Bremer Firma OHB Systems GmbH einen Vertrag über die Anschaffung neuer Satelliten. Auftragsvolumen: 816 Millionen Euro. In drei Jahren ist die Lebensdauer des aktuellen Systems „SAR-Lupe“ erschöpft. Dann soll Ersatz bereitstehen. In Form des Systems „SARah“.

Statt fünf Spähsatelliten sollen künftig nur drei im Dienste der Bundesrepublik aus dem All spionieren. Zwei Satelliten sollen in 500 Kilometern Höhe kreisen, ein dritter, ausgestattet mit einem sogenannten Phased-Array-Radar der Firma Astrium GmbH, fliegt in 750 Kilometern Höhe. Im Zusammenspiel sollen die „SARah“- Satelliten hochauflösende Aufnahmen an zwei Bodenstationen liefern. Geplant ist, die neuen Systeme Ende 2018 und Anfang 2019 ins All zu schießen. Mit dem Transport beauftragt ist das amerikanische Unternehmen Space-X.

Bereits vor fünf Jahren wurden erste Schritte in die Wege geleitet, die deutsche Sallitenaufklärung zu auszubauen. In Zusammenarbeit mit den USA. Es ging um das gemeinsame Projekt „High Resolution Optical System“, kurz „HiROS“ genannt.

Am 8.April 2009 reiste eine hochrangige Delegation deutscher Geheimdienstler und Militärs in die USA. Mit dabei waren unter anderem der BND-Vize Arndt Freytag Freiherr von Loringhoven und der BND-Abteilungsleiter für die Satellitenaufklärung (GEOINT), Joachim Karl Trenker. Die deutschen Gäste trafen sich mit den Vertretern der National Geospatial Intelligence Agency (NGA), des amerikanischen Weltraum-Geheimdienstes.

Der BND, so vermerkt die amerikanische Seite später in Gesprächsnotizen, sei sehr daran interessiert in Kooperation mit den USA die Satellitenaufklärung zu modernisieren und auszubauen. Im Kanzleramt habe der BND-Vertreter Trenker schon für das Projekt „HiROS“ geworben. „HiROS hat Merkels Ohr, aber hat es auch ihren Geldbeutel?“, heißt es in einer Vermerk des US-Außenministeriums. Der deutsche Auslandsnachrichtendienst sei sich sicher, dass „HiROS umgesetzt wird, egal wie die Bundestagswahlen ausgehen werden“.

Eine Fehleinschätzung. „HiROS“, das der BND zu rund 30 Prozent mit nutzen wollte, wurde letztendlich nicht realisiert. Im Sommer 2010 verwarf die Bundesregierung die Pläne für die deutsch-amerikanische Zusammenarbeit bei der Weltraum-Spionage. Aus Kostengründen heißt es, und weil man Streitigkeiten mit Ländern wie Frankreich vermeiden wollte.