Wollte Jan Marsalek Ziele per Handydaten ausspionieren?

Der nach Russland geflohene Wirecard-Topmanager Jan Marsalek soll Spionage für Moskaus Geheimdienste betrieben haben. Eine gemeinsame Recherche von ZDF frontal, "Spiegel", "Standard" und "The Insider" fand zahlreiche neue Hinweise, die diesen Verdacht erhärten.

Ermittler in mehreren europäischen Ländern werfen Marsalek vor, Netzwerke mit Kontaktpersonen unterhalten zu haben, die Zielpersonen ausgeforscht haben sollen. Das soll bis zu Entführungs- und Attentatsplänen gereicht haben.

Eine solche von Marsalek mutmaßlich angeleitete Gruppe steht derzeit in Großbritannien vor Gericht. Nach außen hin führten die fünf Bulgaren, drei Männer und zwei Frauen, ein unscheinbares Leben. Als Beamte im Februar 2023 ihre Wohnungen durchsuchten, fanden sie Überwachungstechnik, gefälschte Presseausweise und Kleidung mit den Logos von US-Fernsehsendern.

Zwischen August 2020 und Februar 2023 soll Marsalek die Gruppe beauftragt haben, Zielpersonen in Europa, darunter auch Journalisten, auszuforschen und zu verfolgen. So steht es in den Anklageschriften der britischen Behörden.

Eine der Personen, der in London der Prozess gemacht wird, ist Orlin Roussew, ein IT-Unternehmer. Mit ihm steht Marsalek bereits deutlich länger in Kontakt, mindestens seit Frühjahr 2015. Auf Marsaleks Dienstrechner wurden entsprechende E-Mails gefunden, worin er dem Wirecard-Vorstand ein Spezialhandy eines chinesischen Herstellers anbietet. ZDF frontal liegen die E-Mails vor.

Auch als Marsalek im März 2015 sein Handy in einem Taxi verliert, wendet er sich an Roussew: "Hi Orlin, kannst du vielleicht eine Push-Nachricht auf den Sperrbildschirm meines Handy schicken und eine Belohnung ausrufen für die Rückgabe?" So weit, so unverdächtig. Doch in seiner Antwort an Marsalek gibt Roussew einen wichtigen Hinweis. Darin heißt es:

Die Erwähnung des unscheinbaren Kürzels "SS7" wirft eine schwerwiegende Frage auf: Könnte der Marsalek-Kontakt über Jahre hinweg Handydaten genutzt haben, um nichtsahnende Personen auszuforschen?

SS7 ist ein weltweiter Standard für Fest- und Mobilfunknetze. Darin ist festgelegt, wie Netze und Endgeräte miteinander kommunizieren. Wer Zugang zu diesem System hat, kann damit Orts- und Verbindungsdaten, sogar SMS und Gesprächsinhalte auslesen. Seit vielen Jahren sind Sicherheitslücken bekannt. Bei der NSA-Überwachung des Handys von Angela Merkel soll SS7 eine Rolle gespielt haben, China, Saudi-Arabien und weitere Länder nutzen die Protokolle, um Oppositionelle zu orten und auszuspähen.

In Deutschland warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits 2017 öffentlich vor "SS7-Schwachstellen", mit denen Gespräche aufgezeichnet werden könnten. Auf eine Kleine Anfrage der Unionsfraktion antwortete die Bundesregierung im Juni 2023: "Nach Kenntnis der Bundesregierung sind den deutschen Mobilfunknetzbetreibern die Schwachstellen der SS7-Signalisierung (…) bekannt." Eine vollständige Ablösung des SS7-Protokolls sei jedoch in näherer Zukunft nicht geplant, so die Bundesregierung. Die Gefahren bleiben also weiterhin.

Selbst Sicherheitsmaßnahmen der Netzbetreiber könnten Kriminelle und Agenten leicht austricksen, wenn sie selbst als Mobilfunkanbieter posieren und darüber Zugangsdaten zu SS7 erhalten. Dass Kontakte von Marsalek solche Pläne verfolgten, legen weitere E-Mails und verdächtige Firmengründungen nahe.

Hier kommt Anton Grischaew ins Bild. Der russische Unternehmer hat in ganz Europa Internet- und Mobilfunkfirmen gegründet - in Deutschland, Polen, Tschechien und Lettland. In Lettland gar gemeinsam mit dem nun in London vor Gericht stehenden mutmaßlichen Agenten Roussew. Doch ums Gewinnen möglichst vieler Kunden schien es seinen Mobilfunkanbietern offenbar nicht zu gehen. Sie existierten vor allem auf dem Papier.

Für Nohl ist dieses Verhalten klar verdächtig: "Wenn mutmaßliche russische Agenten Telefonfirmen gründen, könnte ein Beweggrund sein, Zugang zu SS7-Technologie und zum SS7-Netz zu bekommen."

Auch in einer vorliegenden E-Mail Marsaleks wird Grischaew namentlich erwähnt - für den Wirecard-Manager sollte er eine von dessen Handynummern ins tschechische Netz übertragen. Eine Geschäftsadresse von Grischaew in Prag entpuppt sich als offenbar vorgeschoben, vor Ort findet man eine Jugendherberge.

Über Telegram kommt dennoch ein Kontakt zu Grischaew zustande. Marsalek kenne er nur aus der Zeitung, schreibt er dort. "Ich habe Roussew etwa 2012 in Bulgarien kennengelernt. Er war mein Kunde, dann haben wir zusammen eine Firma in Lettland gegründet", bestätigt er. "Roussew hatte immer wieder komische Ideen. Telefonnummern über Landesgrenzen zu portieren, war so eine Idee", erzählt er.

Ob Roussew Zugang zum SS7-Netz hatte? Das wisse er nicht. Eines ist Grischaew besonders wichtig und schickt eine Sprachnachricht: "Nein, für die russischen Nachrichtendienste habe ich nie gearbeitet." Auch mit Marsalek habe er nie direkt in Kontakt gestanden. Der lässt an seinen Anwalt geschickte Fragen des Reporter-Teams unbeantwortet.

Das Gericht in London will nun aufklären, wen die mutmaßlichen Agenten für Russland im Visier hatten und welche Rolle Ex-Wirecard-Manager Marsalek dabei spielte - der bleibt für die Fahnder weiter unerreichbar unter der schützenden Hand Moskaus.