Sie sind hier:

Die Vulkan Files

Die geheimen Waffen russischer Cyberkrieger

von Joachim Bartz und Ulrich Stoll

Interne Unterlagen eines russischen IT-Unternehmens geben erstmals Einblick in Putins digitale Cyberkriegspläne. Recherchen mit Spiegel, Süddeutsche Zeitung und anderen belegen, wie NTC Vulkan seit Jahren mit russischen Geheimdiensten kooperiert.

Videolänge:
28 min
Datum:
11.04.2023
:
UT

In Schulungsdokumenten werden mögliche Angriffsziele benannt - beispielsweise das „Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und „Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“. Die Firma Vulkan kooperiert laut den geheimen Dokumenten mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR. Das zeigt eine gemeinsame Recherche von ZDF "frontal", "Der Spiegel", "paper trail media", "Süddeutsche Zeitung" und weiteren Medienhäusern weltweit.

„Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann”, berichtet ein ehemaliger Vulkan-Mitarbeiter. Mit der Software „Skan-W“ sollen Netzwerke nach Schwachstellen abgesucht werden, durch die dann Angriffe erfolgen können. Andere Programme sollen den Kreml befähigen, Webseiten und digitale Kommunikationskanäle zu sperren und umzuleiten, beispielsweise in eroberten und besetzten Gebieten.

Westliche Geheimdienste halten Files für authentisch

Mehrere westliche Geheimdienste halten die „Vulkan Files“ für authentisch. „Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyber-Operationen durchzuführen. Programme wie „Skan-W“ sind definitiv für offensive Zwecke vorgesehen“, teilte ein Dienst den Journalisten mit: „Die Vulkan-Dokumente sind ein seltener Fund und helfen zu verstehen, was der GRU vorhat."

Die Aktivitäten dieser russischen Staatshacker können auch Deutschland treffen, sagt Konstantin von Notz, Bündnis90/Die Grünen und Vorsitzender des Parlamentarischen Kontrollgremiums. Notz geht von „Hunderten solcher Cyberwaffen“ aus, die gerade entwickelt werden. „An diesen Beispielen und auch an vielen Vorfällen der letzten Jahre wird deutlich, dass es eine reale Gefahr aus dem Cyberraum gibt für die kritische Infrastruktur in Deutschland.“

Angriffe auf Behörden und Organisationen in Europa und USA

Die „Vulkan Files“ legen außerdem nahe, dass die als „Sandworm“ weltweit bekannte gewordene Spezialeinheit 74455 des russischen Militärgeheimdienstes GRU mit der IT-Firma Vulkan kooperiert hat. „Sandworm“ soll unter anderem verantwortlich sein für Angriffe auf ukrainische Firmen im Juni 2017. Die Schadsoftware geriet außer Kontrolle und befiel weltweit Tausende Computer, auch in den USA und verursachte Schäden in dreistelliger Millionenhöhe. Mehrere „Sandworm“-Hacker sind deshalb in den USA angeklagt worden.

Google teilte auf Nachfrage mit, das Unternehmen habe bereits 2012 eine Mailadresse der Firma Vulkan in Zusammenhang mit Schadsoftware identifiziert.  Dabei geht es um eine weitere russischen Hackergruppe, die unter dem Namen „Cozy Bear“ aktiv ist. „Cozy Bear“ wird für zahlreiche Angriffe auf Behörden und Organisationen in Europa und den USA verantwortlich gemacht.

Hintergrund zum Russland-Ukraine-Konflikt

Alexander F. als Soldat in Uniform

frontal - Schießen für Putin 

Alexander F. kämpfte im Ukraine-Krieg auf Russlands Seite und geriet als vermutlich erster Deutscher in ukrainische Kriegsgefangenschaft.

21.03.2023
Videolänge
Hände mit Getreide

frontal - Getreide aus der Ukraine 

Der Getreide-Export aus der Ukraine findet vorwiegend über Land in Nachbarländer statt. Dort überschwemmen Mais und Weizen die lokalen Märkte. Das Überangebot drückt die Preise.

21.03.2023
Videolänge
Soldat steht mit Gewehr vor dem zerstörten Schulgebäude in Krasnohoriwka (Ostukraine)

frontal - spezial: Ein Jahr Ukraine-Krieg 

  • Untertitel
  • Deutsche Gebärdensprache

Themen: Zerstörung und Leid im Frontgebiet, Russland im Krieg, Die verschwundenen Kinder von Cherson, Zeitenwende - Neuordnung der Politik in Deutschland

21.02.2023
Videolänge
Russischer Militär-Pass

frontal - Russen fliehen nach Deutschland 

Nach der von Putin verkündeten Teilmobilisierung im September 2022 haben rund 150.000 junge Männer aus Angst vor der Einberufung Russland fluchtartig verlassen.

14.02.2023
Videolänge
Zur Merkliste hinzugefügt Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Zur Altersprüfung

Du bist dabei, den Kinderbereich zu verlassen. Möchtest du das wirklich?

Wenn du den Kinderbereich verlässt, bewegst du dich mit dem Profil deiner Eltern in der ZDFmediathek.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Möglicherweise hast du einen Ad/Script/CSS/Cookiebanner-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert. Falls du die Webseite ohne Einschränkungen nutzen möchtest, prüfe, ob ein Plugin oder ähnliches in deinem Browser aktiv ist und schalte es aus.