Vulkan-Files legt Russlands Strategien des Cyberkriegs offen

Sicherheit (Pexels, allgemeine Nutzung)[English]Von einem Insider an die Süddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt blauäugig weiterhin auf verstärkte Digitalisierung samt Cloud und aktuellem Virenscanner.


Anzeige

Der Hintergrund

Kurz nach dem Einfall Russlands in die Ukraine übermittelte eine anonyme Quelle mit der Bemerkung "Die Menschen sollten wissen, welche Gefahren das birgt" der Süddeutschen Zeitung (SZ) Tausende interne Dokumente einer russischen IT-Firma mit Namen NTC Vulkan. Diese als "Vulkan Files" bezeichneten Dokumente wurden durch ein Medienkollektiv (Süddeutsche Zeitung, ZDF frontal, Spiegel etc.) ausgewertet und vermitteln ein genaues Bild, welche Strategien der Kreml mit einem Cyberkrieg verfolgt.

Vulkan-Files

Blog-Leser Tom hatte mich vor einigen Stunden bereits auf die gestrige ZDF-Sendung Frontal hingewiesen (danke dafür), die in obigem Tweet adressiert wird. Das ZDF hat einige Hinweise sowie das Video im Beitrag Putins digitales Waffenarsenal: "Vulkan Files": Russland plant den Cyberkrieg veröffentlicht.

Die Vulkan-Files

Die russische Firma Vulkan mit Sitz in Moskau fungiert nach außen als Software-Entwickler. Die internen Dokumente belegen, dass diese Firma auch für die russischen Geheimdienste: den Militärgeheimdienst GRU, den Inlandsgeheimdienst FSB und den Auslandsgeheimdienst SWR arbeite, schreibt das ZDF. Aus Schulungsunterlagen in den Vulkan Files geht hervor, dass die Firma Software entwickelt, mit der Cyberangriffe trainiert werden können, die:

  • "Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport."
  • "Störung von Energieunternehmen und kritischer Infrastruktur."
  • "Identifizieren von Schwachstellen kritischer Infrastruktur, um sie anzugreifen."

umfassen. Von Vulkan gibt es ein Tool mit dem Namen Skan-W, ein Crawler, der das Internet nach Schwachstellen absucht, über die Angreifer in fremde Server eindringen und Informationen abrufen sowie Schaden anrichten können. Laut Google scheint Vulkan seit 2012 aktiv zu sein und bringt diese mit der russischen APT-Gruppe Cozy Bear in Verbindung. Diese ist für zahlreiche Angriffe auf Organisationen und Unternehmen verantwortlich.

Russland verfolgt auch das Ziel, die Kommunikation und das Internet in besetzten Gebieten zu steuern und zu kontrollieren. Dazu gibt es von Vulkan entsprechende Technologie, etwa als Software "Amesit". Diese kann den Zugriff auf unerwünschte Datenkanäle blockieren und laut Vulkan-Files Nutzer auf erwünschte Internetressourcen in vorgesehenen Territorien umleiten. Der russische Geheimdienstexperte Andrej Soldatow, der an den Recherchen zu den "Vulkan Files" beteiligt war, wird im ZDF-Beitrag folgendermaßen zitiert: "Ihr Ziel ist die vollständige Kontrolle über die Informationen in dem Gebiet, in das sie einzudringen versuchen. Man geht also in ein Gebiet, übernimmt die Kontrolle über die Kommunikation und nutzt diese Kontrolle dann, um Desinformationen zu verbreiten,soziale Medien zu manipulieren und Informationen zu unterdrücken."

Naivität in Deutschland?

Der umfangreiche Artikel des ZDF listet weitere Details auf – die Artikel der Süddeutsche Zeitung und des Spiegel finden sich hinter Paywalls und lassen sich ohne Abo nicht abrufen, werden daher auch nicht verlinkt. Auch der Sicherheitsanbieter Mandiant hat einen Artikel zum Thema mit einigen technischen Hintergründen, die weit über den ZDF-Beitrag hinaus gehen, publiziert (siehe auch folgender Tweet).

Vulkan Files


Anzeige

Was mich in diesem Zusammenhang umtreibt, ist die Naivität deutscher Entscheidungsträger, die in Sachen Digitalisierung fröhliche Urstände feiern, als gäbe es kein Morgen. Frau Faeser, ihres Zeichens Innenministerin Deutschlands, fordert, dass das "BKA Putins Hacker stoppen können muss" – die sollen sich wohl an den Grenzen des Internet auf den Lauer legen und die geheimdienstlichen Datenbits verhaften? Lässt sich wohl nur als hilfloser Versuch einer überforderten Politikerin interpretieren, die nebenbei noch Wahlkampf in Hessen machen will. Strafverfolger kommen dann ins Spiel, wenn das Kind in den Brunnen gefallen ist.

Den BSI-Präsidenten Arne Schönbohm hatte Frau Faeser nach der Affäre um den Cybersicherheitsrat Deutschland e.V. freigestellt (siehe mein Blog-Beitrag Der Cyber-Sicherheitsrat Deutschland e.V., Russenfirma Protelion und der BSI-Chef Arne Schönbohm) und machte schon damals keine gute Figur. Wenn ich mir nun anschaue, wie deutsche Behörden und Unternehmen täglich gehackt werden, braucht es nicht viel Phantasie, sich vorzustellen, was passiert, wenn Russlands Geheimdienste wirklich mal loslegen und den Cyberkrieg gegen Deutschland einleiten.

In der Ukraine sind tagtäglich Tausende Spezialisten in Behörden und Unternehmen mit der Cyberabwehr beschäftigt. In Deutschland trifft man auf naive Politiker und Entscheidungsträger, die Cyberangriffe und Hacks notfalls per Verordnung verbieten – oder findet in Behörden, Organisationen und Firmen überfordertes Personal, die sich dann "ausgefeilten" Cyberoperationen gegenüber sehen, wenn ein Script-Kiddy einem Angestellten sein Passwort abluchst.

Gerade habe ich den Beitrag BIG-Krankenkasse wurde am 28. März 2023 Opfer eines Cyberangriffes veröffentlicht. War das BKA am 28. März noch nicht in Stellung? Oder hatten die gerade Feierabend? Im Beitrag hatte ich dann auf die ePA-Pläne Lauterbachs hingewiesen (siehe Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?). Wäre doch ein gefundenes Fressen, solche zentralen Datensammlungen abzugreifen und für Erpressungen zu nutzen – oder die Daten zu verschlüsseln bzw. zu manipulieren, um das Gesundheitssystem massiv zu stören. Es ziehen stürmische Zeiten auf.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Vulkan-Files legt Russlands Strategien des Cyberkriegs offen

  1. Dolly sagt:

    Die Naivität insbesondere bzgl. Cloud Diensten in Deutschland ist in der Tat erschreckend, sieht man auch hin und wieder hier in den Kommentaren.

    Und natürlich gibt es keine Zugriffe von Dritten, LOL.

    https://www.heise.de/news/Crypto-Wars-USA-und-EU-fordern-Einbau-von-Klartext-Zugang-in-die-Technik-8335278.html

    Längst eingebaut, man braucht nur endlich eine rechtliche Absicherung, damit man nicht immer mühsam erklären muss, woher man was hat o.ä., siehe auch endlose Wiederholung Durchsetzung rechtliche Grundlagen für Vorratsdatenspeicherung…

  2. Anonymous sagt:

    "Es ziehen stürmische Zeiten auf."
    Nur für Leute, die bislang den Kopf in den Sand steckten.

    Aber irgendwo… ich gönne es der (leider heute üblichen) deutschen Überheblichkeit, mal einen heftigen Dämpfer zu bekommen. Viele von uns betrachten sich als "Krone der Schöpfung", dabei ist de facto das einzig erfolgreiche Export-Gut… Ackerbau und Viehzucht. In *allen* anderen Bereichen haben wir nicht nur die führende Rolle, sondern auch den Anschluß verloren: mit Abstand.

    Auch die IT: Es stehen jedes mal so viele Systeme *direkt* im Netz, die dort gar nichts zu suchen haben, Anmeldeserver, die nicht mal richtig abgesichert sind und einen Zugriff nach innen gewähren.
    Von innen heraus vollständig erreichbare Netzwerke (zumeist völlig unnötig, aber uralte Konfigurationen), was praktisch jeden Angriff (von außen/von innen) von Erfolg krönen läßt.
    Dazu das explizite beharren auf grottige MS Exchange-Server, die man aus Bequemlichkeit nicht mal up-to-date hält (wobei die Partitionstabellen auch gerne nach einer Aktualisierung die Grätsche machen).

    Würde diese "Idiotie" nicht auch Auswirkungen auf mich selber haben… ich täte mich in die Ecke stellen, den Finger auf die Leute in diesem Land richten und lautstark lachen.

    Ja, woanders gibt es die Probleme auch. Aber ist es der "Krone der Schöpfung" angemessen, bei FEHLENTSCHEIDUNGEN mit dem Finger auf andere zu zeigen?
    Ist nicht jetzt die Zeit mal richtig umzudenken und die gottverfluchten IT-Consultants/-Berater in die Wüste zu schicken und eigenes (fähiges!) Personal zu beschäftigen? Gibt es nicht? Fachkräftemangel? Nö. Die gibt es. Aber sie wollen auch handlungsfähig sein und sich nicht mit unverrückbaren Eckdaten abgeben, um als Alibi eingestellt zu werden, ohne etwas ändern zu können.

    • Martin sagt:

      "Aber irgendwo… ich gönne es der (leider heute üblichen) deutschen Überheblichkeit, mal einen heftigen Dämpfer zu bekommen. Viele von uns betrachten sich als "Krone der Schöpfung", dabei ist de facto das einzig erfolgreiche Export-Gut… Ackerbau und Viehzucht. In *allen* anderen Bereichen haben wir nicht nur die führende Rolle, sondern auch den Anschluß verloren: mit Abstand."

      Meine sofortige Reaktion darauf war: Da ist wohl sein Wunsch der Vater dieses Gedankens! Extremst überheblich sind nämlich Xi, Putin, Erdogan, Orban, Trump, Bolsonaro, Berlusconi und wie die Konsorten noch alle heißen und hießen. Es sieht so aus, als fühlen Sie sich zu diesen hingezogen und haben deshalb einen Hass auf Deutschland.

      • Anonymous sagt:

        Falsche Schlußfolgerung.

        Lesen. Denken. Posten.

        Wir sind doch überall Meister. Export-Weltmeister. Auto-Weltmeister. Fußball-Weltmeister. IT-Weltmeister (in Schulungen wird fortwährend wiederholt, wie schlecht doch Chinesen/Inder programmieren täten). Egal in welcher Branche: WIR sind führend. WIR sind der Maßstab. WIR sind super-geil.

        Fakt ist: Wir führen in keinem einzigen Kriterium, die Zeit wo wir "irgendwo" führend waren (außer im Phrasendreschen) sind schon 10/20 Jahre vorbei, weil wir die Technologie entweder "verschenkt", "veräußert" oder andersartig "verloren" haben.

        Aber wenn man keinerlei Argumente/Beispiele bringen kann, dann schmeißt man die Keule an, wie Du. Der Klassiker in Foren und Kommentar-Bereichen. ;-)

        • Steve Hunter sagt:

          Mein Gott,

          dann hau doch hier ab!
          Ich frage mich, wer hier grade überheblich agiert?!

          Sachlichkeit hilft!

        • Martin sagt:

          Sehr schön, wie Sie gerade erneut bestätigt haben, was ich dachte: Sie sind der klassische Wutbürger und AfD-Wähler und gehören zu denen, die voller Selbstüberschätzung sind! Gerade Leute wie Sie sind das große Problem in Foren und Kommentarbereichen. Sie sind der typische Focus Online Kommentator! Mir wird immer schlecht, wenn ich dort mal reinschaue.

          Seien Sie konsequent und wandern Sie einfach aus. Bitte setzen Sie dann auch alles daran, um Ihre deutsche Staatsbürgerschaft abzulegen!

          Damit ist das für mich hier nun erledigt und ich befasse mich nicht weiter mit Ihnen.

  3. Alzheimer sagt:

    Ja, bei unseren Politikern ist wirklich Hopfen un Malz verloren – wenn man hört, was die weltfremden Dilettanten in hohen Ämtern Tag für Tag für unqualifizierten Müll von sich geben, fällt man doch vom Glauben ab. Früher hiess es da: Setzen, 6 – Klassenziel verfehlt!
    Und die dauergrinsende Oberschnarchnase O.Scholz scheint das alles eh nicht zu interessieren – aber der leidet ja auch sehr unter Gedächtnislücken…

    Aber bei der nächsten Wahl kann man auch wieder nur zwischen Pest und Cholera wählen…
    Ich selbst bin schon zu alt um selbst als Politiker den verkommenen Affenzirkus in Berlin noch erfolgreich aus all der Dummheit, Korruption, Vetternwirtschaft, Lobbyismus, Planlosigkeit und Unfähigkeit in eine funktionierenden Regierung umzugestalten, für die das Volk sich nicht mehr schämen müsste…

    Ich seh's inzwischen eben als Berliner reality show mit dem Motto "Dumm und dümmer" oder "Sie wissen nicht was sie tun" ;)

  4. Thomas sagt:

    Herr Born, sie bringen es auf den Punkt. Wir sind in Sachen Cybersecurity und IT Sicherheit in DE so was von schlecht aufgestellt, dass es nur eine Frage der Zeit ist bis es zu einem BigBang kommt. Gerade heute habe ich in einer Stellenanzeige einer Tageszeitung eine Ausschreibung einer Behörde für einen IT Security und Cybersicherheit Spezialisten gesehen. Die Stelle wird in TVÖD 10 gruppiert. Jeder kann recherchieren was dass in € bedeutet und man kann sich ausmalen welche "Spezialisten" man dafür als Bewerber bekommt. Es muss knallen bis DE aufwacht. Es ist ein Trauerspiel !

    • mw sagt:

      "Es muss knallen bis DE aufwacht". Es knallt bereits überall. Und es wacht niemand auf. Die genau gleiche Scheiße wird wieder ausgerollt und eben noch mehr Schlangenöl draufgekippt. Neben den Vollpfosten, die das zu verantworten haben, gibt es aber leider viel zu wenige Experten auf diesem Gebiet; dem Hackerparagrphen sei Dank. Aber auch die Politik schläft weiter. Ich kann da nur sagen: jeder ist seines Glückes Schmied. Viel Spaß.

  5. Steter Tropfen sagt:

    Warum müssen wir Deutschen eigentlich immer so tun, als wäre bei uns alles besonders sch* und überall sonst in der Welt viel besser? Ich bin sicher, dass kaum ein anderes Land in der Digitalisierungs-Sintflut wirklich solide aufgestellt ist! Wir sind angreifbar, ja, aber wer nicht? Russland nicht weniger.

    Der technische Fortschrott (ups, freudscher Vertipper) rast mittlerweile wie ein Tsunami durch die Lande und die Entscheidungsträger hecheln hinterher. In immer kürzerem Takt immer größere Möglichkeiten mit immer größeren Angriffsflächen.
    – Da sollte man sich nicht anmaßen, andere als Schnarchnasen und Versager hinzustellen. (Allenfalls die „Digitalisierung first, Bedenken second"-Freaks, die alle Zögerer als rückständige Deppen hinstellen: die werden hoffentlich auch noch ausbaden müssen, was sie anrichten.)

    • Thomas sagt:

      Leider bringt uns "Andere sind auch nicht besser aufgestellt" und "Russland ist auch angreifbar" nicht weiter, bzw. macht es nicht besser. Wollen wir besser sein als andere, oder wollen wir uns damit zufrieden geben dass es überall gleich schlimm ist ? VG

  6. Sebastian sagt:

    Solange wir Remote Services "Cloud" nennen haben wir es nicht verstanden.

    "Cloud" als Euphemismus ist persê das nebulöse Ding das schon irgendwie alles für dich tut ohne das man vom selber denken Kopfschmerzen kriegt.

    "Es beginnt immer mit Worten."
    – Hagen Rether

  7. mw sagt:

    Vulkan Files, eine schöne Propaganda Masche. Hat die Files eigentlich jemand gesehen? Die Vault7 Papers kann jedermann bis heute öffentlich einsehen. Informationen, die angeblich von Geheimdiensten stammen und nicht verifiziert werden können und auch die Quelle den angeblichen Journalisten nicht bekannt ist, sind keine Nachricht wert. Man kann davon ausgehen vermuten, daß die Russen, genau wie die USA und Deutschland (da weiß man es), aktiv Cyberkrieg vorbereiten und betreiben. So what?

    • Nitzsche sagt:

      ZDF und Spiegel… die selben die uns bei North Stream, Assange, Snowden, Corona, (Konlikt ihrer Wahl) so gewissenhaft mental betreut haben. Diese Medien haben die selbe Kompetenz wie ein Gates als Impfstoffexperte.

      Zur Integritätsbewertung einfach in die jüngste Vergangenheit schauen und die aktuelle Berichterstattung unter den 10 Grundsätzen der Kriegspropaganda beobachten.

  8. Charlie sagt:

    Wie Assange und Snowden bei den USA.

    Erinnert sich unabhängig davon jemand an den "Politiker-Adventskalender" des minderjährigen Schülers? Was Profis im Vergleich zu einem Schüler anstellen können, kann sich wohl jeder vorstellen.

  9. Andreas sagt:

    Leute, Leute …. jetzt hackt mal nicht so auf den Politikern und Deutschland rum.
    Der geschätzte Moderator möge auch verzeihen, auch nur am Rand des Themas.

    Wir sind alle nur Menschen, die außer der Intelligenz auch noch ein paar wesentliche Konstruktionsfehler haben. Bosheit, Ignoranz, Selbstsucht,Gier …. um nur ein paar zu nennen. Jeder Fortschritt wurde bisher ein Stück weit davon korrumpiert. Bessere Entscheidungen zum Umgang mit dieser Tatsache trifft man aber nicht mit Verweigerung und Ablehnung.
    Eher mit einer Neuausrichtung, weg vom Profit, hin zu unser aller Wohlergehen und Überleben. Das gilt auch für die IT, den Umgang mit KI, und allen Technologiethemen. Vielleicht gewährt uns die Natur in Zeiten existenzieller Bedrohung noch einen Evolutionssprung im Gehirn, bevor die KI's soweit sind unser Erbe anzutreten.

    Fazit: Nicht mit dem Finger auf andere zeigen – sondern selbst in diesem Sinne arbeiten und kämpfen.

Schreibe einen Kommentar zu mw Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.