Bundestagshack: Woher die angeblichen Beweise gegen Russland kommen

In den letzten Wochen haben Vorwürfe Schlagzeilen gemacht, die Bundesregierung habe Beweise dafür, dass Russland 2015 den Hackerangriff auf den Bundestag durchgeführt hat. Die Beweise wurden weder der Öffentlichkeit, noch den Russen vorgelegt, aber es ist interessant, woher die angeblichen Beweise gekommen sind.

In den deutschen Medien war über die Herkunft der angeblichen Beweise gegen Russland beim Hack des Bundestages nichts in den Schlagzeilen zu lesen, nur im „Kleingedruckten“ fanden sich dazu Andeutungen. Und ich muss anerkennen, dass diese Andeutungen so gut versteckt waren, dass sie auch mir entgangen sind. Oder finden Sie den entscheidenden Hinweis zum Beispiel in diesem Artikel der Tagesschau? Kleiner Tipp: Suchen Sie nach dem Teil, wo von der „Hilfe ausländischer Behörden“ die Rede ist.

Das russische Außenministerium liest die deutschen Medien auch sehr genau. Und siehe da, wenn man die verschiedenen Berichte aufmerksam liest, dann stellt man fest, dass die „Beweise“ aus den USA gekommen sind. Sind Sie genauso überrascht, wie ich?

Das russische Außenministerium hat dazu eine offizielle Erklärung abgegeben, die die Sprecherin Maria Sacharova in ihrer gewohnt leicht ironischen Art verlesen hat. Da die offizielle deutsche Sicht allgemein bekannt ist, habe ich die russische Erklärung übersetzt, damit meine Leser die Argumente beider Seiten kennen.

Beginn der Übersetzung:

Wir weisen die unbegründeten Vorwürfe Deutschlands, die russische Regierung sei an dem Hackerangriff auf den Deutschen Bundestag 2015 beteiligt, entschieden zurück.

Berlin verbreitet in den letzten Jahren durch nichts bestätigte Spekulationen über irgendeine „russische Spur“ beim Hack der Computersysteme des deutschen Parlaments – alles ist wie immer: „Hacker“, „Russische Spur“, „Hand des Kremls“. Die Story wurde in Deutschland immer wieder im Rahmen einer aggressiven, anti-russischen Medienkampagne auf der Grundlage von Andeutungen oder unter Verweis auf einige „informierte“ anonyme Quellen im deutschen Staatsapparat verbreitet. Das Highly-Likely-System funktioniert. Der politisierte Ansatz, in der Wahrnehmung der deutschen Öffentlichkeit ein Feindbild zu festigen, ist offensichtlich. (Anm. d. Übers.: „Highly-Likely“ ist in Russland ein geflügeltes Wort geworden. Alle Vorwürfe der letzten Jahre gegen Russland lauteten: „Mit hoher Wahrscheinlichkeit“ war es Russland. Auf Englisch ist das „Highly-Likely“. Ob Skripal, russische Wahleinmischungen oder Hackerangriffe, immer hieß es auf Englisch „Highly-Likely“)

Kommen wir zu den Fakten, nicht zur „hohen Wahrscheinlichkeit“. Seit 2015 hat die deutsche Seite nicht nur keine Beweise für die Schuld Russlands vorgelegt, sondern sie konnte auch nie klar erklären, worin die Vorwürfe gegen unser Land eigentlich bestehen. Die wiederholten öffentlichen Erklärungen, dass niemand außer Moskau diesen Cyberangriff begehen konnte, weil seine Umsetzung ohne den Einsatz einer besonderen staatlichen Ressource unmöglich war, sind absurd. Es ist eine pseudo-rechtliche Position, es ist Unsinn. Nun spricht die deutsche Regierung von „zuverlässigen Beweisen“, die Berlin laut deutschen Medien – jetzt kommt ein wichtiger Punkt – aus den USA bekommen habe. Die USA sind bekanntermaßen Lieferanten von „zuverlässigen“ Fakten und Beweisen. Wenn die deutsche Seite tatsächlich irgendwelche Beweise aus Washington dafür hat, dass Russland schuld ist, ist die russische Seite gerne bereit, sie zu prüfen. Es gibt spezielle Mechanismen für den Austausch solcher Daten. Dass uns diese „Beweise“ nicht vorgelegt werden, wird Moskau eindeutig als ungerechtfertigten Vorwurf gegen Russland interpretieren. Was könnte einfacher sein, als uns diese „zuverlässigen Beweise“ zu zeigen?

Bis heute hat Berlin auf die wiederholten Vorschläge der russischen Seite, die deutschen Vorwürfe im Zusammenhang mit dem Hackerangriff auf den Bundestag im Rahmen bilateraler Verhandlungen zu besprechen, nicht reagiert. Von deutscher Seite gingen weder über diplomatische Kanäle, noch über das Russische Nationale Koordinationszentrum für Computervorfälle (NCCC) offizielle Anfragen ein. Übrigens haben wir den deutschen Partnern Informationen über die Existenz und die Aufgaben des NCCC geschickt.

Darüber hinaus ist auch die Position Berlins zur russisch-deutschen Zusammenarbeit bei der Cybersicherheit äußerst verblüffend. In den Jahren 2019 und 2020 wurden aus Deutschland so viele Cyberangriffe auf die russische Infrastruktur durchgeführt, wie nie zuvor.

In diesem Zusammenhang hat das Russische Nationale Koordinationszentrum für Computervorfälle 75 Anfragen an die deutschen Stellen gerichtet, aber nur in sieben Fällen hat die russische Seite Antworten erhalten.

In den Jahren 2014 und 2018 hat Berlin einseitig auf hoher Ebene geplante russisch-deutsche Konsultationen zur Cybersicherheit abgesagt und hat unter verschiedenen Vorwänden konsequent und gezielt die Wiederaufnahme dieses nützlichen Formats der Zusammenarbeit verhindert, in dem alle Fragen geklärt, Informationen übermittelt und Verhandlungen geführt werden könnten.

Unter Berücksichtigung des eben Gesagten fordern wir die deutsche Regierung auf, von einer weiteren Eskalation der Situation und von der konfrontativen Rhetorik Abstand zu nehmen. Wir schlagen vor, von Drohungen, die in die Sackgasse führen, Abstand zu nehmen und stattdessen den russisch-deutschen Dialog über Cybersicherheit in eine praktische Zusammenarbeit umzuwandeln.

Ende der Übersetzung

Autor: Anti-Spiegel

Thomas Röper, geboren 1971, hat als Experte für Osteuropa in Finanzdienstleistungsunternehmen in Osteuropa und Russland Vorstands- und Aufsichtsratspositionen bekleidet. Heute lebt er in seiner Wahlheimat St. Petersburg. Er lebt über 15 Jahre in Russland und spricht fließend Russisch. Die Schwerpunkte seiner medienkritischen Arbeit sind das (mediale) Russlandbild in Deutschland, Kritik an der Berichterstattung westlicher Medien im Allgemeinen und die Themen (Geo-)Politik und Wirtschaft.

9 Antworten

  1. Wenn ich das schon höre, wo bleiben verdammt nochmal für diese Anschuldigungen die Beweise?

    Warum wird nie gefragt warum der BT 2010 unbedingt vom Linux wieder weg musste?

    “ Nicht wenige hatten und haben Angst vor Strafverfolgung wegen Geheimnisverrats. Ein Auszug des dabei verwendeten Vokabulars: “Staatsräson”, “Staatswohl”, “Kriegsrecht”, “Gefahr im Verzug”, “Sicherheitsrisiko”, “Landesverrat”.“

    https://www.linux-magazin.de/ausgaben/2016/04/bundestags-it/

    In einem Spiegel Artikel von Mitte Februar 2015 kann man das hier lesen

    https://www.spiegel.de/netzwelt/web/equation-group-kaspersky-warnt-vor-manipulierter-festplatten-firmware-a-1018852.html

    Das klingt doch nun wirklich nach russischen Hackern oder?
    Das einzige russische an dem Vorgang ist die Firma die das aufdeckte.

    „Florian Flade und Georg Mascolo titeln für die SZ mit „Bärenjagd“. Passender wäre „Von der Kunst, einen Bären aufzubinden“ gewesen. Mit einem Rest verbliebener Medienkompetenz darf man nach der Rolle von Journalisten fragen, die eine gewisse Nähe zu den Diensten unserer Heimsphäre kultivieren. Immerhin haben sie auf die drohende Verjährung hingewiesen, und damit auf den Grund, weshalb jetzt das Kaninchen medienwirksam und just in time aus dem Hut gezogen wird.“

    Ein anderer User

    „Ein ironischer Fakt: Der Hacker ist selbst äußerst schlampig was Sicherheit angeht. Er benutzte seinen Nachnamen + Geburtsjahr als Passwort. Nachdem es geleakt wurde, hat er es äußerst gut abgesichert, indem er eine Ziffer entfernt hat.“

    Und nun kommt wer zum Vorschein? Integrity Initiative und Bellingcat. Echt jetzt kommt ihr euch nicht schon selbst bescheuert vor?

    https://www.techdirt.com/articles/20200506/11080344450/suspected-dnc-german-parliament-hacker-used-his-name-as-his-email-password.shtml

    „Die Leute bei Bellingcat haben ihre Open-Source-Geheimdienstuntersuchung durchgeführt und eine Menge Beweise geliefert, um zu zeigen, dass Badin mit ziemlicher Sicherheit Teil der GRU ist … einschließlich der Tatsache, dass er seinen Autokauf für 2018 unter der öffentlichen Adresse einer GRU registriert hat Gebäude. …“

    Na ne is klar!

    „Denn die Bundesregierung ist überzeugt, dass die Eindringlinge im Auftrag eines fremden Staates handelten, genauer, dass sie aus Russland stammen, aus einer Einheit des Militärgeheimdienstes, die unter dem Namen APT28 oder auch „Fancy Bear“, schicker Bär, bekannt ist.

    Es sind dieselben Cyber-Spione, die im vergangenen Sommer die US-Demokraten infiltrierten und unter anderem den E-Mail-Account von Hillary Clintons Wahlkampfmanager John Podesta hackten. Eine der Mails, die wenig später an die Öffentlichkeit gelangten, zeigte, wie die Parteispitze um die damalige Vorsitzende Debbie Wasserman Schultz gegen den Kandidaten Bernie Sanders intrigierte. Der Vorfall kostete Wasserman Schultz das Amt – und belastete Hillary Clintons Wahlkampf.“

    https://www.zeit.de/2017/20/cyberangriff-bundestag-fancy-bear-angela-merkel-hacker-russland

    Kann vllt die Ukraine so freundlich sein und den Server wieder zurückgeben. Vielleicht kann dann auch gleich mal das Märchen vom bösen Putin zu Ende erzählt werden. Mitwirkende sind entweder US Bürger oder ihre Schoßhündchen nur der böse Putin wollte nicht ins Bett mit Trump.

    Und weil man aus dem 2015 Vorfall gelernt hat konnte 2019 ein Politik verdrossender Jüngling gleich noch mal zulangen.

    https://www.welt.de/politik/deutschland/article187309562/Hacker-Angriff-Hat-der-Bundestag-daraus-gelernt.html

    Diese ganzen Hampelmänner sind einfach nur noch peinlich.

    1. Du bist doch nun auch kein heuriger Hase mehr und weißt doch sicherlich, dass westliche Regierungen und ihre Systemschreiberlinge keine Beweise brauchen, denn ihre Behauptungen kommen Beweisen gleich. Es reicht, wenn sie behaupten, sie hätten Beweise, die Systemmedien verbreiten das weiter und damit ist die Sache erledigt und irgendwann wird die nächste Sau durchs Dorf getrieben! Beim Michl bleibt haften, der Russe wars und damit ist das Ziel erreicht.

      1. Ja klar auch ich bin aus dem Märchen-Alter denn Märchen werden auch als Solche benannt.
        Deshalb fühle ich mich ja so verarscht weil Fabeln eben keine Märchen sind sondern lehrreiche Erzählungen.

        Das deutsche Recht kennt nur die Unschuldsvermutung so lange dem Täter die Tat nicht nachgewiesen werden konnte.
        Hier findet man eine öffentliche Verurteilung, sozusagen Putin als oberster Dienstherr, ohne auch nur einen Beweis vorzulegen.
        Anschuldigungen ohne Beweise sind üble Nachrede bis hin zu falscher Unterstellung.

        Komisch bei den NSA Spitzel beruft man sich nie auf Dienstherren wie den US Präsidenten. Da jagt man lieber die Aufdecker.

    2. „Das klingt doch nun wirklich nach russischen Hackern oder?
      Das einzige russische an dem Vorgang ist die Firma die das aufdeckte. “

      #
      😉

      Deshalb wurde Kaspersky in der Folgezeit ja auch als eine Art Cyber-Außenstelle des Kreml denunziert, und der Einsatz von deren Software in den USA verboten:

      https://www.zeit.de/digital/2017-09/spionageverdacht-usa-russland-kaspersky-software

      Merke: Die „Nationale Sicherheit der USA“ ist in Gefahr, wenn ein Sicherheitsunternehmen der NSA auf die Schliche kommt, und – was God verhindern möge – deren Schadprogramme unwirksam macht.

  2. Das schlimme daran ist eigentlich nur, dass es tatsächlich Menschen gibt, die diesen Mist glauben und für die nach wie vor die Amis die guten sind und Russland/Putin das personifizierte Böse…
    Man muss nur mal in diversen Foren nachschauen, von tonline bis webde. Wenn da mal einer tatsächlich das offizielle Narrativ in Zweifel zieht, wird er sofort als Russischer Bot, oder Troll bezeichnet.
    Das erinnert mich immer ein bisschen an Live of Brian, mit ihrem Ruf „Spalter“…;-)

  3. Ich kann hier nicht oft genug an die Tatsachen erinnern:

    Die USA geben offen zu das sie die komplette EU abhören um wirtschaftliche, politische, militärische und allgemeine Spionage zu betreiben.
    Das hat damals Edward Snowden zweifelsfrei aufgedeckt, es wurde von Obama persönlich bestätigt und auch die Bundesregierung selbst widerspricht hier nicht.
    Zusätzlich ist das Abhören Deutschlands durch die USA über einen Vertrag namens „Feindstaatenklausel“ geregelt.
    Und dieses Land, das jeden mir bekannten Krieg mit einer erwiesenen Lüge begonnen hat, das die komplette Welt ausspioniert, sabotiert und negativ beeinflusst hat jetzt „Beweise“ gegen Russland.
    Und die Bundesregierung stellt sich hin ohne rot zu werden und tut allen Ernstes so als wäre das alles völlig normal und als wären die USA ein Verbündeter, ein Partner oder gar ein Land mit gleichen Interessen.

  4. Bemerkenswert war, wenn man den Berichten glauben kann, vor allem die technische Seite. Die Malware wurde angeblich im UEFI-BIOS verankert, was nicht ganz einfach ist. Angeblich soll so ein Angriff sehr schlecht funktionieren, weil die BIOSse verschiedener Hersteller relativ unterschiedlich sind. Muss man vermuten, daß die Angreifer gut über UEFI-BIOSse Bescheid wussten und einen generischen Ansatz hatten, oder eben bestimmte „Fernwartungsschnittstellen“ im UEFI-BIOS ausnutzen konnten. Heutige Rechner sind generell unsicher, wenn der Angreifer ein Konzern oder Dienst ist. Das fängt an bei DSL-Modems/Routern (Fritzbox&Co), die können jederzeit vom ISP-Provider „geupdated“ werden. Da man muss das Schlimmste befürchten, wenn ein Geheimdienst Zugriff auf einen Router haben möchte, wird er den bekommen, sofort und unbemerkt. Es geht weiter mit der Intel Management Engine (IME), das ist ein eigenes System mit eigener CPU innerhalb jedes neueren PCs, die NSA&Co bestellt ihre Rechner mit abgeschalteter IME, für den Privatnutzer nur schwer erhältlich. UEFI-BIOSse sind offensichtlich auch eine Spionageschnittstelle, eigener Netzwerkstack, etc.

    Die befallenen Rechner aus dem Bundestag mussten verschrottet werden, weil man denen nicht mehr vertrauen konnte. Rein theoretisch kann man zwar das UEFI-BIOS wieder zurücksetzen und hoffen, daß man die gesamte Malware erwischt hat, aber wenn es mal so weit gekommen ist, muss man eben auch Manipulationen an den anderen Firmwares (Firmware==BIOS) der Netzwerkkarten, SSDs, etc befürchten.

    Andererseits würde ich aus persönlicher Sicht sagen, daß die neu gekauften Rechner genauso (un-)sicher sind wie die alten, gesäuberten Rechner, der Sicherheitsgewinn durch Neukauf ist marginal. Wenn sich auch nur ein kleinster Rest der Malware irgendwo im BT-Netzwerk halten konnte, kann von dort aus jederzeit eine Neuinfektion beginnen. Das Spiel könnte man nur mit sicherer Hardware gewinnen, die ist aber gar nicht gewünscht, zumindest nicht für die Massen.

    Insgesamt ist die Sicherheitssituation sowohl auf PCs als auch auf Handys katastrophal. Wenn man relevante Daten, Pläne, etc hat, entweder gar nicht auf elektronischen Devices speichern, oder wenn doch, dann nur auf Geräten, die keinen Internetzugang haben, nicht mal theoretisch. Alles, wo z.B. WLAN drin ist oder ein Netzwerkkabel drin steckt, kann jederzeit angegriffen werden, egal was in irgendwelchen Einstellungen eingestellt wurde. Irgendwie schon deprimierend.

Schreibe einen Kommentar