{"id":279260,"date":"2023-03-31T20:25:11","date_gmt":"2023-03-31T18:25:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279260"},"modified":"2023-03-31T22:43:46","modified_gmt":"2023-03-31T20:43:46","slug":"vulkan-files-legt-russlands-strategien-des-cyberkriegs-offen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/31\/vulkan-files-legt-russlands-strategien-des-cyberkriegs-offen\/","title":{"rendered":"Vulkan-Files legt Russlands Strategien des Cyberkriegs offen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/03\/31\/vulcan-files-exposes-russias-cyberwar-strategies\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Von einem Insider an die S\u00fcddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt blau\u00e4ugig weiterhin auf verst\u00e4rkte Digitalisierung samt Cloud und aktuellem Virenscanner.<\/p>\n<p><!--more--><\/p>\n<h2>Der Hintergrund<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/f8ab1fb0338d4d66a46c738d690411e9\" alt=\"\" width=\"1\" height=\"1\" \/>Kurz nach dem Einfall Russlands in die Ukraine \u00fcbermittelte eine anonyme Quelle mit der Bemerkung \"Die Menschen sollten wissen, welche Gefahren das birgt\" der S\u00fcddeutschen Zeitung (SZ) Tausende interne Dokumente einer russischen IT-Firma mit Namen NTC Vulkan. Diese als \"Vulkan Files\" bezeichneten Dokumente wurden durch ein Medienkollektiv (S\u00fcddeutsche Zeitung, ZDF frontal, Spiegel etc.) ausgewertet und vermitteln ein genaues Bild, welche Strategien der Kreml mit einem Cyberkrieg verfolgt.<\/p>\n<p><a href=\"https:\/\/twitter.com\/ZDFfrontal\/status\/1641463492568915968\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Vulkan-Files\" src=\"https:\/\/i.imgur.com\/tPGEbdo.png\" alt=\"Vulkan-Files\" \/><\/a><\/p>\n<p>Blog-Leser Tom hatte mich vor einigen Stunden bereits auf die gestrige ZDF-Sendung Frontal hingewiesen (danke daf\u00fcr), die in obigem <a href=\"https:\/\/twitter.com\/ZDFfrontal\/status\/1641463492568915968\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> adressiert wird. Das ZDF hat einige Hinweise sowie das Video im Beitrag <a href=\"Russland plant den Cyberkrieg\" target=\"_blank\" rel=\"noopener\">Putins digitales Waffenarsenal: \"Vulkan Files\": Russland plant den Cyberkrieg<\/a> ver\u00f6ffentlicht.<\/p>\n<h2>Die Vulkan-Files<\/h2>\n<p>Die russische Firma Vulkan mit Sitz in Moskau fungiert nach au\u00dfen als Software-Entwickler. Die internen Dokumente belegen, dass diese Firma auch f\u00fcr die russischen Geheimdienste: den Milit\u00e4rgeheimdienst GRU, den Inlandsgeheimdienst FSB und den Auslandsgeheimdienst SWR arbeite, schreibt das ZDF. Aus Schulungsunterlagen in den Vulkan Files geht hervor, dass die Firma Software entwickelt, mit der Cyberangriffe trainiert werden k\u00f6nnen, die:<\/p>\n<ul>\n<li>\"Lahmlegen von Kontrollsystemen von Eisenbahn-, Luft- und Schiffstransport.\"<\/li>\n<li>\"St\u00f6rung von Energieunternehmen und kritischer Infrastruktur.\"<\/li>\n<li>\"Identifizieren von Schwachstellen kritischer Infrastruktur, um sie anzugreifen.\"<\/li>\n<\/ul>\n<p>umfassen. Von Vulkan gibt es ein Tool mit dem Namen Skan-W, ein Crawler, der das Internet nach Schwachstellen absucht, \u00fcber die Angreifer in fremde Server eindringen und Informationen abrufen sowie Schaden anrichten k\u00f6nnen. Laut Google scheint Vulkan seit 2012 aktiv zu sein und bringt diese mit der russischen APT-Gruppe Cozy Bear in Verbindung. Diese ist f\u00fcr zahlreiche Angriffe auf Organisationen und Unternehmen verantwortlich.<\/p>\n<p>Russland verfolgt auch das Ziel, die Kommunikation und das Internet in besetzten Gebieten zu steuern und zu kontrollieren. Dazu gibt es von Vulkan entsprechende Technologie, etwa als Software \"Amesit\". Diese kann den Zugriff auf unerw\u00fcnschte Datenkan\u00e4le blockieren und laut Vulkan-Files Nutzer auf erw\u00fcnschte Internetressourcen in vorgesehenen Territorien umleiten. Der russische Geheimdienstexperte Andrej Soldatow, der an den Recherchen zu den \"Vulkan Files\" beteiligt war, wird im ZDF-Beitrag folgenderma\u00dfen zitiert: \"Ihr Ziel ist die vollst\u00e4ndige Kontrolle \u00fcber die Informationen in dem Gebiet, in das sie einzudringen versuchen. Man geht also in ein Gebiet, \u00fcbernimmt die Kontrolle \u00fcber die Kommunikation und nutzt diese Kontrolle dann, um Desinformationen zu verbreiten,soziale Medien zu manipulieren und Informationen zu unterdr\u00fccken.\"<\/p>\n<h2>Naivit\u00e4t in Deutschland?<\/h2>\n<p>Der umfangreiche <a href=\"https:\/\/www.zdf.de\/nachrichten\/digitales\/vulkan-files-cyberangriff-hacker-ukraine-krieg-russland-100.html\" target=\"_blank\" rel=\"noopener\">Artikel des ZDF<\/a> listet weitere Details auf &#8211; die Artikel der S\u00fcddeutsche Zeitung und des Spiegel finden sich hinter Paywalls und lassen sich ohne Abo nicht abrufen, werden daher auch nicht verlinkt. Auch der Sicherheitsanbieter Mandiant hat <a href=\"https:\/\/www.mandiant.com\/resources\/blog\/cyber-operations-russian-vulkan\" target=\"_blank\" rel=\"noopener\">einen Artikel zum Thema<\/a> mit einigen technischen Hintergr\u00fcnden, die weit \u00fcber den ZDF-Beitrag hinaus gehen, publiziert (siehe auch <a href=\"https:\/\/twitter.com\/Cyber_O51NT\/status\/1641595879701495809\" target=\"_blank\" rel=\"noopener\">folgender Tweet<\/a>).<\/p>\n<p><a href=\"https:\/\/twitter.com\/Cyber_O51NT\/status\/1641595879701495809\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Vulkan Files\" src=\"https:\/\/i.imgur.com\/ZH5LlRh.png\" alt=\"Vulkan Files\" \/><\/a><\/p>\n<p>Was mich in diesem Zusammenhang umtreibt, ist die Naivit\u00e4t deutscher Entscheidungstr\u00e4ger, die in Sachen Digitalisierung fr\u00f6hliche Urst\u00e4nde feiern, als g\u00e4be es kein Morgen. Frau Faeser, ihres Zeichens Innenministerin Deutschlands, fordert, dass das \"BKA Putins Hacker stoppen k\u00f6nnen muss\" &#8211; die sollen sich wohl an den Grenzen des Internet auf den Lauer legen und die geheimdienstlichen Datenbits verhaften? L\u00e4sst sich wohl nur als hilfloser Versuch einer \u00fcberforderten Politikerin interpretieren, die nebenbei noch Wahlkampf in Hessen machen will. Strafverfolger kommen dann ins Spiel, wenn das Kind in den Brunnen gefallen ist.<\/p>\n<p>Den BSI-Pr\u00e4sidenten Arne Sch\u00f6nbohm hatte Frau Faeser nach der Aff\u00e4re um den Cybersicherheitsrat Deutschland e.V. freigestellt (siehe mein Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/10\/der-cyber-sicherheitsrat-deutschland-e-v-russenfirma-protelion-und-der-bsi-chef-arne-schnbohm\/\">Der Cyber-Sicherheitsrat Deutschland e.V., Russenfirma Protelion und der BSI-Chef Arne Sch\u00f6nbohm<\/a>) und machte schon damals keine gute Figur. Wenn ich mir nun anschaue, wie deutsche Beh\u00f6rden und Unternehmen t\u00e4glich gehackt werden, braucht es nicht viel Phantasie, sich vorzustellen, was passiert, wenn Russlands Geheimdienste wirklich mal loslegen und den Cyberkrieg gegen Deutschland einleiten.<\/p>\n<p>In der Ukraine sind tagt\u00e4glich Tausende Spezialisten in Beh\u00f6rden und Unternehmen mit der Cyberabwehr besch\u00e4ftigt. In Deutschland trifft man auf naive Politiker und Entscheidungstr\u00e4ger, die Cyberangriffe und Hacks notfalls per Verordnung verbieten &#8211; oder findet in Beh\u00f6rden, Organisationen und Firmen \u00fcberfordertes Personal, die sich dann \"ausgefeilten\" Cyberoperationen gegen\u00fcber sehen, wenn ein Script-Kiddy einem Angestellten sein Passwort abluchst.<\/p>\n<p>Gerade habe ich den Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/03\/31\/big-krankenkasse-wurde-am-28-mrz-2023-opfer-eines-cyberangriffes\/\">BIG-Krankenkasse wurde am 28. M\u00e4rz 2023 Opfer eines Cyberangriffes<\/a> ver\u00f6ffentlicht. War das BKA am 28. M\u00e4rz noch nicht in Stellung? Oder hatten die gerade Feierabend? Im Beitrag hatte ich dann auf die ePA-Pl\u00e4ne Lauterbachs hingewiesen (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/03\/12\/lauterbach-will-die-elektronische-patientenakte-epa-mit-opt-out-ein-desaster-mit-ansage-oder-wolkenkuckucksheim\/\">Lauterbach \"will\" die elektronische Patientenakte (ePA) mit Opt-out \u2013 ein Desaster mit Ansage oder Wolkenkuckucksheim?<\/a>). W\u00e4re doch ein gefundenes Fressen, solche zentralen Datensammlungen abzugreifen und f\u00fcr Erpressungen zu nutzen &#8211; oder die Daten zu verschl\u00fcsseln bzw. zu manipulieren, um das Gesundheitssystem massiv zu st\u00f6ren. Es ziehen st\u00fcrmische Zeiten auf.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Von einem Insider an die S\u00fcddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/03\/31\/vulkan-files-legt-russlands-strategien-des-cyberkriegs-offen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-279260","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279260"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279260\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}