1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Medien: Russland plant massive Cyberangriffe

30. März 2023

Vertrauliche Dokumente sollen belegen, dass Russland mit Hilfe privater Softwarefirmen ausländische Verkehrs- und Energiesysteme angreifen will. Auch deutsche Medien sind an den Enthüllungen beteiligt.

https://p.dw.com/p/4PWcX
Symbolbild | Cyberattacke
Russische Software-Experten sollen im Auftrag der Regierung Cyberattacken geplant habenBild: Silas Stein/dpa/picture alliance

Den Berichten zufolge hat die Moskauer IT-Firma NTC Vulkan Werkzeuge entwickelt, mit denen staatliche Hacker Cyberangriffe planen, Internetverkehr filtern sowie massenhaft Propaganda und Desinformation verbreiten könnten. Das gab die internationale Recherche-Gruppe bekannt, zu der auch die "Süddeutsche Zeitung", "Der Spiegel" und das ZDF gehören. In Schulungsdokumenten werden den Berichten zufolge mögliche Angriffsziele benannt, darunter das "Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport" und die "Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur".

Der "Süddeutschen Zeitung" wurden nach eigenen Angaben kurz nach Beginn des russischen Angriffs auf die Ukraine interne Unterlagen aus den Jahren 2016 bis 2021 von einer anonymen Quelle zugespielt. Die Zeitung wertete sie demnach gemeinsam mit internationalen Medienpartnern aus. Cybersicherheitsexperten und mehrere westliche Geheimdienste hielten die Unterlagen für authentisch, hieß es.

Auslöser Ukraine-Krieg

Bei dem Datenleak handelt es sich den Angaben zufolge um Tausende Seiten interner Unterlagen von NTC Vulkan, etwa Projektpläne, Softwarebeschreibungen, Anleitungen, interne Emails sowie Überweisungsunterlagen der Firma. Die Dokumente zeigen dem Bericht zufolge, wie russische Geheimdienste mit Hilfe privater Firmen weltweite Hacking-Operationen planen und ausführen lassen.

6 Beispiele für kritische Infrastruktur
Häfen, Flughäfen, Straßen- und Bahnverkehr, Gesundheitswesen, Wirtschaft - sie gelten als "kritische Infrastruktur" und sind bei Cyberangriffen besonders gefährdetBild: Artgrid/DW-Collage

Eine anonyme Quelle habe den Großteil der sogenannten "Vulkan Files" kurz nach Beginn des russischen Angriffskrieges in der Ukraine zunächst der "Süddeutschen Zeitung" zugespielt und die Daten später auch anderen Medien zur Verfügung gestellt, berichtet der "Spiegel". Als Motiv habe die Quelle Russlands Angriffskrieg und die engen Verbindungen von Vulkan zu Geheimdiensten genannt. Die Firma Vulkan kooperiere mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR.

"Säule des russischen Polizeistaats"

Weder die Firma noch der Sprecher des Kremls äußerten sich laut der Berichte zu den Darstellungen auf Anfrage. "Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann", berichtete ein ehemaliger Vulkan-Mitarbeiter laut ZDF.

Ob und wo die Programme eingesetzt worden sind - möglicherweise auch aktuell in der Ukraine -, lässt sich demnach aber nicht nachvollziehen. Die Dokumente belegten jedoch, dass die Programme beauftragt, getestet und bezahlt worden sind.

Cyberangriffe im Auftrag von Staaten gelten als moderne Waffe der Kriegsführung und Propaganda, meist sind sie schwer nachzuweisen. Vorwürfe an Russland, das Internet bewusst zur Desinformation einzusetzen, gibt es schon lange - unter anderem nach dem US-amerikanischen Präsidentschaftswahlkampf 2016.

mak/wa (dpa, afp)