Sie sind hier:

Die Vulkan Files

Die geheimen Waffen russischer Cyberkrieger

von Joachim Bartz und Ulrich Stoll

Interne Unterlagen eines russischen IT-Unternehmens geben erstmals Einblick in Putins digitale Cyberkriegspläne. Recherchen mit Spiegel, Süddeutsche Zeitung und anderen belegen, wie NTC Vulkan seit Jahren mit russischen Geheimdiensten kooperiert.

Videolänge:
28 min
Datum:
11.04.2023
:
UT

In Schulungsdokumenten werden mögliche Angriffsziele benannt - beispielsweise das „Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport“ und „Störung von Funktionen von Energieunternehmen und kritischer Infrastruktur“. Die Firma Vulkan kooperiert laut den geheimen Dokumenten mit den wichtigsten russischen Geheimdiensten FSB, GRU und SWR. Das zeigt eine gemeinsame Recherche von ZDF "frontal", "Der Spiegel", "paper trail media", "Süddeutsche Zeitung" und weiteren Medienhäusern weltweit.

„Vulkan ist eine Säule des russischen Polizeistaats. Vulkan entwickelt Software, die gegen das eigene Volk und gegen andere Länder eingesetzt werden kann”, berichtet ein ehemaliger Vulkan-Mitarbeiter. Mit der Software „Skan-W“ sollen Netzwerke nach Schwachstellen abgesucht werden, durch die dann Angriffe erfolgen können. Andere Programme sollen den Kreml befähigen, Webseiten und digitale Kommunikationskanäle zu sperren und umzuleiten, beispielsweise in eroberten und besetzten Gebieten.

Westliche Geheimdienste halten Files für authentisch

Mehrere westliche Geheimdienste halten die „Vulkan Files“ für authentisch. „Firmen wie Vulkan befähigen den Militärgeheimdienst GRU, seine Cyber-Operationen durchzuführen. Programme wie „Skan-W“ sind definitiv für offensive Zwecke vorgesehen“, teilte ein Dienst den Journalisten mit: „Die Vulkan-Dokumente sind ein seltener Fund und helfen zu verstehen, was der GRU vorhat."

Die Aktivitäten dieser russischen Staatshacker können auch Deutschland treffen, sagt Konstantin von Notz, Bündnis90/Die Grünen und Vorsitzender des Parlamentarischen Kontrollgremiums. Notz geht von „Hunderten solcher Cyberwaffen“ aus, die gerade entwickelt werden. „An diesen Beispielen und auch an vielen Vorfällen der letzten Jahre wird deutlich, dass es eine reale Gefahr aus dem Cyberraum gibt für die kritische Infrastruktur in Deutschland.“

Angriffe auf Behörden und Organisationen in Europa und USA

Die „Vulkan Files“ legen außerdem nahe, dass die als „Sandworm“ weltweit bekannte gewordene Spezialeinheit 74455 des russischen Militärgeheimdienstes GRU mit der IT-Firma Vulkan kooperiert hat. „Sandworm“ soll unter anderem verantwortlich sein für Angriffe auf ukrainische Firmen im Juni 2017. Die Schadsoftware geriet außer Kontrolle und befiel weltweit Tausende Computer, auch in den USA und verursachte Schäden in dreistelliger Millionenhöhe. Mehrere „Sandworm“-Hacker sind deshalb in den USA angeklagt worden.

Google teilte auf Nachfrage mit, das Unternehmen habe bereits 2012 eine Mailadresse der Firma Vulkan in Zusammenhang mit Schadsoftware identifiziert.  Dabei geht es um eine weitere russischen Hackergruppe, die unter dem Namen „Cozy Bear“ aktiv ist. „Cozy Bear“ wird für zahlreiche Angriffe auf Behörden und Organisationen in Europa und den USA verantwortlich gemacht.

Hintergrund zum Russland-Ukraine-Krieg

Der russische Präsident Wladimir Putin während einer Veranstaltung im Kreml.

frontal - Wie Putin seine Wiederwahl sichert 

Wenn am 17. März 2024 in Russland die Präsidentschaftswahl stattfindet, soll um die erwartete Wiederwahl von Wladimir Putin möglichst wenig dem Zufall überlassen werden.

27.02.2024
Videolänge
Ukrainischer Polizist Vasyl Pipa sitzt mit Kollege im Rettungswagen und macht eine Selfie-Aufnahme

frontal - White Angel - Das Ende von Marinka 

Der Polizist Vasyl Pipa und sein Team fahren unter Beschuss immer wieder in die ukrainische Kleinstadt Marinka und evakuieren die verbliebene Zivilbevölkerung. Dabei läuft seine Helmkamera mit.

Soldat mit Schusswaffe bei Schießübung

frontal - Zeitenwende bei der Bundeswehr 

Die Bundeswehr will in drei bis fünf Jahren kriegstüchtig sein. Doch wie realistisch ist das? frontal liegen interne Bundeswehr-Dokumente vor, die u.a. Mangelverwaltung offenlegen.

28.02.2024
Videolänge
Ein Soldat hockt hinter einem Stacheldraht

frontal - Ukraine in der Defensive 

Die Ukraine steht an fast allen Frontabschnitten unter Druck: Ihre Soldaten kämpfen nicht nur gegen eine immense Übermacht der russischen Armee, sondern auch gegen Kriegsmüdigkeit.

13.02.2024
Videolänge
Soldaten mit Maschinengewehren

frontal - Das Grauen von Hostomel 

Bereits am zweiten Tag des russischen Angriffskriegs stranden Putins Truppen in Hostomel nahe Kiew. Was hier genau geschah, wollen ukrainische und deutsche Ermittler herausfinden.

03.01.2024
Videolänge
Zur Merkliste hinzugefügt Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Zur Altersprüfung

Du bist dabei, den Kinderbereich zu verlassen. Möchtest du das wirklich?

Wenn du den Kinderbereich verlässt, bewegst du dich mit dem Profil deiner Eltern in der ZDFmediathek.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Möglicherweise hast du einen Ad/Script/CSS/Cookiebanner-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert. Falls du die Webseite ohne Einschränkungen nutzen möchtest, prüfe, ob ein Plugin oder ähnliches in deinem Browser aktiv ist und schalte es aus.