frontal - die Doku - Die Vulkan Files: Die geheimen Waffen russischer Cyberkrieger

In Schulungsdokumenten werden mögliche Angriffsziele benannt - beispielsweise das „Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und „Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“. Die Firma Vulkan kooperiert laut den geheimen Dokumenten mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR. Das zeigt eine gemeinsame Recherche von ZDF "frontal", "Der Spiegel", "paper trail media", "Süddeutsche Zeitung" und weiteren Medienhäusern weltweit.

„Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann”, berichtet ein ehemaliger Vulkan-Mitarbeiter. Mit der Software „Skan-W“ sollen Netzwerke nach Schwachstellen abgesucht werden, durch die dann Angriffe erfolgen können. Andere Programme sollen den Kreml befähigen, Webseiten und digitale Kommunikationskanäle zu sperren und umzuleiten, beispielsweise in eroberten und besetzten Gebieten.

Mehrere westliche Geheimdienste halten die „Vulkan Files“ für authentisch. „Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyber-Operationen durchzuführen. Programme wie „Skan-W“ sind definitiv für offensive Zwecke vorgesehen“, teilte ein Dienst den Journalisten mit: „Die Vulkan-Dokumente sind ein seltener Fund und helfen zu verstehen, was der GRU vorhat."

Die Aktivitäten dieser russischen Staatshacker können auch Deutschland treffen, sagt Konstantin von Notz, Bündnis90/Die Grünen und Vorsitzender des Parlamentarischen Kontrollgremiums. Notz geht von „Hunderten solcher Cyberwaffen“ aus, die gerade entwickelt werden. „An diesen Beispielen und auch an vielen Vorfällen der letzten Jahre wird deutlich, dass es eine reale Gefahr aus dem Cyberraum gibt für die kritische Infrastruktur in Deutschland.“

Die „Vulkan Files“ legen außerdem nahe, dass die als „Sandworm“ weltweit bekannte gewordene Spezialeinheit 74455 des russischen Militärgeheimdienstes GRU mit der IT-Firma Vulkan kooperiert hat. „Sandworm“ soll unter anderem verantwortlich sein für Angriffe auf ukrainische Firmen im Juni 2017. Die Schadsoftware geriet außer Kontrolle und befiel weltweit Tausende Computer, auch in den USA und verursachte Schäden in dreistelliger Millionenhöhe. Mehrere „Sandworm“-Hacker sind deshalb in den USA angeklagt worden.

Google teilte auf Nachfrage mit, das Unternehmen habe bereits 2012 eine Mailadresse der Firma Vulkan in Zusammenhang mit Schadsoftware identifiziert.  Dabei geht es um eine weitere russischen Hackergruppe, die unter dem Namen „Cozy Bear“ aktiv ist. „Cozy Bear“ wird für zahlreiche Angriffe auf Behörden und Organisationen in Europa und den USA verantwortlich gemacht.