Zum Hauptinhalt springen
vernetzte kompetenz sicherheitsmanagement

 Symbolbild © stock.adobe.com/# 1339623569

Hybrid Threat Intelligence / Hybride Bedrohungen

 Von Dr. Christopher Nehring

Das Wichtigste in Kürze

  • Extrem hohe Anzahl und Vielfalt hybrider Aktivitäten in Deutschland, Europa und weltweit
  • Hotspots: Cyber Influence-Angriffe im Iran-Konflikt; Wahl in Ungarn; russische Geheimdienstaktivitäten in Europa
  • Betroffen in Deutschland: Rüstungsunternehmen (in Deutschland insb. Drohnen); KRITIS; IT-Dienstleister; öffentliche Einrichtungen
  • Typische Vorgehensweisen: 1) Einmal-Agenten für Sabotage, Drohnen, Graffiti; 2) Auskundschaften durch Agenten; 3) Cyber Influence-Angriffe (z.B. Hacking & Leaking, aktive Einwirkung) / Cyberangriffe; 4) Psychologische Einflussnahme durch Druck, Angst und Veröffentlichung von Bildern, Videos etc.
  • Russische Geheimdienste übernehmen Terror-Taktiken für hybride Angriffe
  • Iranische Cyber-Gruppen versuchen militärische Unterlegenheit durch aggressive, öffentlichkeitswirksame Cyberangriffe auszugleichen

Bedrohungslage für besonders betroffene Einrichtungen

Geografischer Fokus: Deutschland / Israel / USA / Ukraine / Baltikum / Südosteuropa

Kontext: Ukraine / Iran / Aufrüstung

Einzelmeldungen:

Fokus: Drohnen

- In Estland und Lettland kommt es mehrfach zu Drohnen-Überflügen (samt Kollisionen mit Kraftwerk-Schornstein) durch sprengstoffbeladene Drohnen (offenbar ukrainische Drohnen bei Angriffsflug nach Russland).[1]

- Presse untersucht Bilanz des neuen Gemeinsamen Drohnenabwehrzentrums und stellt schlechte Bilanz aus: Keine Abschüsse oder Abwehr, viele Fehlalarme und interne Streitigkeiten („operative Nullnummer“ und „Sinn und Zweck des GDAZ nicht verstanden“).[2]

- Zwei russische Spione (Frau aus Rumänien, Mann aus Ukraine) verhaftet, die den Firmensitz eines bayerischen Drohnen-Start Ups und Wohnhaus des Firmengründers ausspionierten; Vermutung: Vorbereitung von Entführung, Anschlag, Mord.[3]

- Derselbe Drohnenhersteller meldete eine hochprofessionell angelegte Phishing-Kampagne, mit der Angreifer versuchen, Kunden, Kontakte, Mitarbeiter u.a. des Unternehmens mittels falscher Nachrichten in WhatsApp-Chats zu locken

Fokus: Spionage Deutschland

-  In Hagen wurde ein ukrainischer Staatsbürger verhaftet, der einen Landsmann im Auftrag russischer Geheimdienste ausspioniert haben soll; mögliche Anschlagsvorbereitung.[4]

- Zwei russische Spione (Frau aus Rumänien, Mann aus Ukraine) verhaftet, die den Firmensitz eines bayerischen Drohnen-Start Ups und Wohnhaus des Firmengründers ausspionierten; Vermutung: Vorbereitung von Entführung, Anschlag, Mord.[5]

Fokus: Sabotage Deutschland

  • Bei Leipzig steckten Unbekannte Signalkabel an Masten so um, dass Signale an mehreren Stellen gleichzeitig „Fahrt“ anzeigten; zusätzlich wurden Sandsäcke auf die Gleise gelegt, um den Betrieb weiter zu stören. Unklarer Hintergrund, möglich sowohl linksextremer als auch staatlicher Hintergrund.[6]

Fokus: Wegwerf-Agenten

-  Journalistische Recherchen enthüllen im Zuge von Gerichtsprozessen in Moldau ein Trainingscamp zur Ausbildung von Saboteuren und Einmal-Agenten. Das Camp befand sich in der zu Bosnien gehörigen Republika Srpska. Anwerber waren serbische, bulgarische und moldawische Staatsbürger, die insb. andere moldawische Staatsbürger für Aktionen in Moldau, aber auch Frankreich und Deutschland vorbereiteten. Lohn: 500 bis 1500 Euro, Recherchen legen direkte Verbindungen der Ausbilder und Anwerber zu russischen Geheimdiensten nahe. Ausbildung: Drohnen steuern, gewaltsame Eskalation von Protesten, Graffiti-Aktionen, Dokumentation für Social Media

Fokus: Cyber Influence-Angriffe im Iran-Konflikt

  • Zahlreiche manipulative Cyberangriffe iranischer Gruppen zur Diskreditierung amerikanischer und israelischer Politiker, Personen und Rüstungsunternehmen gemeldet: Hack & Leak-Angriff auf privates Email-Konto dees ex-FBI-Chefs, US-Medizintechnik-Konzern Stryker, Veröffentlichung von Namensliste und persönlichen Daten von Mitarbeitern des US-Rüstungskonzerns Lockheed Martin in Israel.[7]

Fokus: Cyberangriffe

- Massiver Cyberangriff auf Cloud-Einrichtungen der EU gemeldet (Cyber-Spionage): Kompromittierter AWS-Server, Bekenner-Schreiben einer Cyber-gruppe im Darknet, Abfluss von 350GB Daten gemeldet, keine Erpressung und keine Angaben zu staatlichem Hintergrund.[8]

Fokus: Einflussnahme Wahlkampf in Ungarn

- Leak Brüssel: Telefonat von hochrangigen Mitarbeitern von der Leyens mit Presse; vermutliches Ziel: Einflussnahme pro-Orban auf Wahlkampf.[9]

- Leak Brüssel II: Aufgezeichnete Telefonate zwischen Ungarns Außenminister und russischem Außenminister Lawrow enthüllen direkte Aufträge aus Moskau (z.B. Personen von Sanktionsliste entfernen lassen); vermutliches Ziel: Einflussnahme anti-Orban in EU und Wahlkampf Ungarn.

- Presse berichtet über angebliches Angebot russischer Stellen an Orban-Regierung, ein Attentat zu fingieren; Ziel: pro-Orban Wahlbeeinflussung.[10]

Fokus: Spionage & Sabotage russischer Geheimdienste in Ukraine (laut ukrainischem Inlandsgeheimdienst)

- Ukrainischer Geheimdienst vereitelt Mord-Anschläge): 10-köpfige Gruppe aus besetzten Gebieten verhaftet, die vom russischen Militärgeheimdienst GRU für gezielte Tötungen und Sprengstoffanschläge rekrutiert wurden.[11]

- In Buch kam es kurz vor dem Jahrestag des Massakers zu einem Attentat mittels selbstgebauter Bomben durch jungen Wegwerf-Agenten, der in Tatort-Nähe verhaftet wurde.  Bomben wurden unter einer öffentlichen Parkbank und einem Mülleimer deponiert.[12]

- Ukrainischer Geheimdienst verhaftet einen online rekrutierten Amateur-Späher, der Nachschublinien und Militäreinrichtungen im Taxi auskundschaftete und per Telegram an russische Geheimdienste übermittelt.[13]

[1] https://www.bbc.com/news/articles/c1eql309n12o.

[2] https://www.tagesschau.de/investigativ/ndr-wdr/drohnen-abwehr-zentrum-100.html.

[3] https://www.tagesschau.de/investigativ/wdr/ruestungsindustrie-spionage-100.html.

[4] https://www.tagesschau.de/inland/mutmasslicher-spion-fuer-russland-festgenommen-100.html.

[5] https://www.tagesschau.de/investigativ/wdr/ruestungsindustrie-spionage-100.html.

[6] https://www.mdr.de/nachrichten/sachsen/leipzig/leipzig-leipzig-land/schaden-sabotage-bahnstrecke-sperrung-doebeln-100~amp.html.

[7] https://www.spiegel.de/netzwelt/kash-patel-iranische-hacker-knacken-e-mail-postfach-des-fbi-chefs-a-ea1b25ea-0cb4-447c-9f17-632e3b6a8eed.

[8] https://www.golem.de/news/cyberangriff-hacker-attackieren-cloud-infrastruktur-der-eu-kommission-2603-207045.html.

[9] https://www.euractiv.com/opinion/the-brief-who-tapped-von-der-leyens-spin-doctor/.

[10] https://tvpworld.com/92207751/russia-planned-spoof-hit-on-orbn-as-election-gamechanger.

[11] https://ssu.gov.ua/en/novyny/sbu-likviduvala-kilera-hru-rf-ta-zatrymala-yoho-spilnykiv-chleniv-ahenturnoboiovoi-hrupy-yaki-hotuvaly-rezonansni-vbyvstva-v-ukraini-video

[12] https://ssu.gov.ua/en/novyny/sbu-i-natspolitsiia-po-hariachykh-slidakh-zatrymaly-vykonavtsia-teraktu-v-buchi-yakyi-vidbuvsia-vrantsi-23-bereznia.

[13] https://ssu.gov.ua/en/novyny/sbu-zatrymala-na-rivnenshchyni-shche-odnoho-koryhuvalnyka-voiennoi-rozvidky-rf.