Brisante Geheim-Dokumente
Plante Putin Cyber-Attacken auf zwei Ziele in der Schweiz?

Geheime Dokumente einer russischen Hacker-Firma geben Einblick hinter die verschlossenen Türen des Kremls. In 5000 Seiten umfassenden Unterlagen taucht auch die Schweiz auf. Konkret geht es um zwei Ziele, die von den Russen ins Visier genommen wurden.
Publiziert: 31.03.2023 um 17:07 Uhr
|
Aktualisiert: 31.03.2023 um 17:09 Uhr
1/10
Putin führt nicht nur in der Ukraine Krieg mit Waffen, sondern plant offenbar auch einen Cyberkrieg mit dem Westen.
Foto: AFP
Blick_Portraits_302.JPG
Jenny WagnerRedaktorin News

Nicht nur an der Front wird gekämpft, sondern auch im Netz. Konkret: Russische Hacker, die Chaos im Westen stiften wollen. Die sogenannten «Vulkan Files» legen offen, dass Russland einen Cyberkrieg gegen den Westen plant – und vielleicht schon angreift. Das fand die Recherche-Gruppe von «Süddeutsche Zeitung», «Spiegel», ZDF und Tamedia-Zeitungen heraus.

Kurz nach Beginn des russischen Angriffs auf die Ukraine wurden der «Süddeutschen Zeitung» die «Vulkan Files» von einer anonymen Quelle zugespielt. Als Motiv habe die Quelle Russlands Angriffskrieg und die engen Verbindungen von Vulkan zu Geheimdiensten genannt. Cybersicherheitsexperten und westliche Geheimdienste halten die Daten der Unterlagen laut Recherche-Team für echt. Brisant: Zwei erwähnte Ziele befinden sich in der Schweiz.

Die «Vulkan Files» der russischen Softwarefirma NTC Vulkan zeigen auf 5299 Seiten Informationen und Daten über das Vorgehen russischer Hacker. Sie arbeiten unter anderem für den russischen Geheimdienst (FSB) und das Verteidigungsministerium. Wie der «Tages-Anzeiger» berichtet, tauchen das abgeschaltete Kernkraftwerk in Mühleberg BE und das Aussendepartement (EDA) auf.

So tickt Wladimir Putin
3:33
Sein Leben in zehn Stationen:So tickt Wladimir Putin

«Die Schweiz hat Institutionen, die für Russland interessant sein könnten»

Die Moskauer IT-Firma NTC Vulkan soll staatliche Cyberangriffe planen, Propaganda verbreiten und Desinformation streuen. Doch es geht noch weiter: Ziele der Hackerangriffe sind auch Flughäfen, Kraftwerke und verschiedene Softwares. NTC Vulkan soll zum Beispiel Züge entgleisen lassen. Und mitten in dem umfangreichen Dokument tauchen plötzlich Karten von Bern auf.

«Die Schweiz hat Institutionen, die für Russland interessant sein könnten», sagt Marina Krotofil, Expertin für Cybersicherheit, zum «Tages-Anzeiger». In den Daten sieht man eine Karte von Bern aus dem Jahr 2016 mit eingezeichneten Koordinaten. Dabei soll es sich um eine Anleitung zum Hacken handeln. Daneben steht in einer Textbox auf Russisch: «Ziel der Attacke». Hierbei handelt es sich wohl um ein Handbuch für Hacker dar, das zeigt, wie man Kontrolle über die Computer des Schweizer Aussenministeriums gewinnen könnte. Das Schweizer Aussenministerium und das AKW in Mühleberg dienen aber als exemplarische Beispiele.

Statt in Bern landet man in Kabul

Dass es sich nicht um reale Ziele handelt, die russische Hacker ins Visier nehmen, wird klar, wenn man die Karten genauer betrachtet. Das EDA ist gar nicht dort, wo es sein soll, sondern zeigt auf der Karte ein Gebäude in der Nähe des Bundeshauses in Bern. Und auch die Koordinaten des Kraftwerks in Mühleberg sind falsch – gibt man sie ein, landet man in Kabul in Afghanistan.

Aufgrund dieser Fehler ist das Eidgenössische Nuklearsicherheitsinspektorat (Ensi) überzeugt, dass kein Hackerangriff auf Mühleberg geplant ist. Die Mühleberg-Betreiberin BKW sagt zum «Tages-Anzeiger», dass es keine Nachweise für erfolgreiche Cyberattacken gibt – doch Grund zum Aufatmen ist das nicht.

NTC-Vulkan arbeitet für den FSB, den russische Militär-Geheimdienst GRU und den für Auslandsspionage zuständigen SWR. «Ich habe verstanden, dass wir nicht einfach nur Daten sammeln, sondern dass wir sie für die russischen Geheimdienste nutzen», sagt ein ehemaliger Mitarbeiter zum «Spiegel».

Labor Spiez wurde angegriffen

Teil vom GRU ist eine Gruppe von Hackern. Es handelt sich um die Einheit 74455, bekannt unter dem Codenamen Sandworm. An Weihnachten 2015 soll Sandworm die Stromversorgung der Ukraine angegriffen haben. Kurz vor der Stichwahl 2017 liessen die Hacker in Frankreich die Mails des amtierenden Präsidenten Emmanuel Macron (45) durchsickern. 2018 störten die Russen die Olympischen Winterspiele, nachdem Russland wegen Dopingskandalen disqualifiziert wurde – sechs GRU-Mitarbeiter wurden daraufhin angeklagt. Dann wurde die Schweiz zur Zielscheibe.

2018 wurde Labor Spiez von den russischen Hackern angegriffen. Das Forschungsinstitut im Berner Oberland ist die schweizerische Fachstelle zum Schutz vor ABC-Angriffen, also atomare, biologische und chemische Kampfmittel. Die Schweizer Wissenschaftler gelten weltweit als Experten schlechthin, wenn es um Chemiewaffen geht. Sandworm wird für den Angriff verantwortlich gemacht.


Fehler gefunden? Jetzt melden
Was sagst du dazu?