Bei den „Vulkan-Files“ wurden einem Medienverbund aus „Spiegel“, ZDF, „Süddeutscher Zeitung“, „Standard“ und weiteren internationalen Medien Daten aus dem russischen Sicherheitsapparat zugespielt. Dabei wurde bekannt, dass eine ehemalige Mitarbeiterin der Moskauer Hackerfirma NTC Vulkan für den Technologiekonzern Siemens in München tätig sei, wie das deutsche Magazin „Spiegel“ berichtete.
Auch bei den Reiseportalen Booking.com und Trivago sowie beim Cloud-Anbieter Amazon Web Services (AWS) würden ehemalige Vulkan-Leute arbeiten. Für die Unternehmen würden sich laut „Spiegel“-Bericht daraus „potenziell gravierende Sicherheitslücken“ ergeben.
Der ehemalige Arbeitgeber dieser Mitarbeiterinnen und Mitarbeiter, die russische Hackerfirma NTC Vulkan, hält dem Bericht zufolge Verbindungen zu den drei russischen Geheimdiensten FSB, GRU und SWR. Das Unternehmen baue für sie unter anderem Programme, die Cyber-Angriffe auf kritische Infrastruktur ermöglichten.
Siemens: „Nehmen das ernst“
Ein Sprecher des deutschen Siemens-Konzerns sagte auf „Spiegel“-Anfrage, man nehme das ernst und werde sich das anschauen. Aus Datenschutzgründen könne man zur Identität der fraglichen Mitarbeiterin aber nichts sagen.
Auch Amazon Web Services betonte, die Sicherheit seiner Kundendaten genieße höchste Priorität. Allerdings ging das Unternehmen nicht weiter darauf ein. Trivago und Booking.com ließen entsprechende Anfragen unbeantwortet.
Ex-Chefentwickler bei Amazon Web Services
Wie dem Bericht des „Spiegel“ zu entnehmen war, arbeite ein ehemaliger Chefentwickler von NTC Vulkan als „Senior Software Development Engineer“ bei Amazon Web Services (AWS) in Dublin. Dabei handelt es sich um den weltgrößten Anbieter von Cloud Computing.
Viele internationale Tech-Unternehmen würden bei AWS ihre Daten oder große Teile ihrer IT lagern, darunter Netflix, Vodafone, NASA, die US-Marine und mehrere DAX-Konzerne wie Allianz und Volkswagen. Auch große Teile des globalen Internets sowie ukrainische Regierungsdaten würden über die AWS-Server laufen.
Mehrere Ex-Mitarbeiter im Westen
Insgesamt ein Dutzend ehemalige NTC-Vulkan-Mitarbeiter hatte der „Spiegel“ im Westen ausfindig gemacht. Viele wollten jedoch nicht über ihre frühere Arbeit sprechen. Unklar blieb dabei, ob aus Furcht vor Vergeltung oder weil ihre Tarnung aufzufliegen drohte.
Viele Mitarbeiter von Vulkan seien Absolventen der Moskauer Bauman-Universität. Diese unterhält enge Drähte zum russischen Sicherheitsapparat, führt „Spezialstudien“ für das russische Verteidigungsministerium und den Geheimdienst FSB durch und gilt allgemein als Kaderschmiede.
„Konzerne leichtsinnig“
Für die deutsche Innenministerin Nancy Faeser von der SPD würden Konzerne im Wettbewerb um gut ausgebildete IT-Fachkräfte erstaunlich leichtsinnig agieren. Sie wolle daher in Zukunft genauer hinsehen. „In kritischen Bereichen brauchen wir strikte Sicherheitsüberprüfungen, das ist mir sehr wichtig“, so die Politikerin im Interview mit dem „Spiegel“. „Wir wollen das Gesetz dazu verschärfen, um Personen in besonders sicherheitsrelevanten Bereichen – auch unserer kritischen Infrastruktur – strenger überprüfen zu können.“
Den konkreten Fall rund um die Siemens-Mitarbeiterin wollte man laut „Spiegel“ im Bundesinnenministerium nicht kommentieren. Eine Sprecherin verwies aber darauf, dass man sich der erhöhten Gefährdungslage bewusst sei und daher das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiter ausbauen werde. Das BSI schützt vor allem die Technik der Bundesbehörden.
Tausende interne Unterlagen
Den Stein ins Rollen gebracht hatte am Donnerstagnachmittag das Datenleak von NTC Vulkan. Dabei handelte es sich um Tausende Seiten interner Unterlagen, etwa Projektpläne, Softwarebeschreibungen, Anleitungen, interne Mails sowie Überweisungsunterlagen des Unternehmens.
Die Dokumente würden unter anderem zeigen, wie russische Geheimdienste zusammen mit NTC Vulkan weltweite Hackereinsätze planen, die auch Angriffe auf Einrichtungen der kritischen Infrastruktur ermöglichen sollen.
In den zugespielten Dokumenten wurde etwa auch ein offensives Cyberprogramm beschrieben, das Angriffe auf Einrichtungen der kritischen Infrastruktur ermöglichen soll. Zu den Zielen des Programms gehöre den Unterlagen zufolge, mit spezieller Software Züge entgleisen zu lassen oder Computer eines Flughafens lahmzulegen. Es sei aber nicht ersichtlich, ob das Programm derzeit etwa gegen die Ukraine eingesetzt werde.