Glossar & Abkürzungsverzeichnis
Verzeichnis extremistischer
Personenzusammenschlüsse

Verfassungsschutz in Hessen

Bericht 2017

Spionageabwehr

Aktivitäten ausländischer Nachrichtendienste

Das LfV geht aufgrund seines gesetzlichen Auftrags jedem Spionageanfangsverdacht nach, stellt sich auf gesellschaftlichen, politischen und technischen Wandel ein und trägt diesem in seiner Arbeit Rechnung. Diese Arbeit wird mit einem „Rundumblick“ durchgeführt: Die Verfassungsschutzbehörden überprüfen alle Hinweise auf gegen deutsche Interessen gerichtete nachrichtendienstliche Aktivitäten, unabhängig von welchem Staat sie ausgehen.

Zum Bereich der Spionageabwehr zählen folgende Beobachtungsschwerpunkte:

  • Geheimdienstliche Agententätigkeit/Oppositionellenausspähung gemäß § 99 StGB,
  • Proliferation,
  • Cyberabwehr,
  • Einflussnahme fremder Staaten auf die Meinungsbildung und die Politik mittels Desinformation, Propaganda, hybrider Kriegsführung,
  • Staatsterrorismus

Ziele und Arbeitsweisen ausländischer Nachrichtendienste | Nach wie vor wurden Mitglieder der Gruppe der 20 wichtigsten Industrie- und Schwellenländer Opfer nachrichtendienstlicher Angriffe. Die von den G20-Staaten getroffenen Entscheidungen in Bezug auf internationale Finanz-, Wirtschafts- und Energiefragen standen im Fokus des Interesses ausländischer Nachrichtendienste. Weiteres Ziel ist langfristig auch die EU als militärischer Faktor in der NATO mit Deutschland als stabilem Partner der großen Industrie- und Wirtschaftsnationen. Unverändert standen neue militärische Forschungserkenntnisse sowie zukunftsorientierte Technologien im Zentrum von Spionageaktivitäten.

Ausländische Nachrichtendienste spähten fortgesetzt in Deutschland ansässige Organisationen und Volksgruppen aus, die im Herkunftsland als Oppositionelle politisch verfolgt oder beobachtet wurden.

Die entsprechenden Staaten nutzten für nachrichtendienstliche Operationen in der Bundesrepublik Deutschland neben amtlichen Einrichtungen (zum Beispiel Botschaften, Generalkonsulaten) halbamtliche Vertretungen ihrer Länder (so etwa Presseagenturen, Fluggesellschaften). Ausländische Nachrichtendienste waren in unterschiedlicher Stärke in den jeweiligen Einrichtungen ihrer Staaten in Deutschland präsent. Auch in Hessen wurden diese als Legalresidenturen bezeichneten Stützpunkte ausländischer Nachrichtendienste unterhalten. Getarnt agierten sie aus den offiziellen Einrichtungen heraus und nutzten den Schutz des diplomatischen Status oder traten als halboffizielle Vertreter von Presseorganen, Fluggesellschaften oder Firmen mit staatlicher Beteiligung der Herkunftsländer auf. Dies geschah unter Ausnutzen zum Beispiel der Pressefreiheit oder in Firmen im Rahmen wirtschaftlicher Gepflogenheiten.

Für den Banken- und Wirtschaftsstandort Frankfurt am Main als Metropole der Rhein-Main-Region galt dies in erster Linie für dort ansässige Generalkonsulate.

Flüchtlinge im Visier ausländischer Nachrichtendienste | Der überwiegende Teil der im Berichtsjahr in die Bundesrepublik eingereisten Flüchtlinge stammt aus Ländern, in denen staatliche Strukturen nur noch begrenzt vorhanden waren, wie etwa Syrien und Irak. Es ist jedoch davon auszugehen, dass die Nachrichtendienste dieser Länder nach wie vor existent sind. Daher gilt für die in Deutschland ankommenden Flüchtlinge: Wer sich im Heimatland gegen das Regime engagierte, gerät eventuell auch in Deutschland in das Visier fremder Nachrichtendienste. Flüchtlinge und deren Familien in der Heimat können ausgespäht werden, gegebenenfalls versuchen fremde Nachrichtendienste, sie als menschliche Quelle zu gewinnen. Darüber hinaus ist nicht auszuschließen, dass ausländische Nachrichtendienste daran interessiert sind, Informationen über bestimmte Flüchtlingsgruppen und das Agieren der in den Herkunftsländern verbliebenen Opposition zu erhalten.

Daneben stammten zahlreiche Flüchtlinge, zum Teil ehemals hochrangige Regierungsbedienstete, aus der Türkei. Seit dem Putschversuch im Jahr 2016 werden vor allem Personen ausgespäht und verfolgt, die seitens des türkischen Staates als Gülen-Anhänger gelten.

Nachrichten- und Sicherheitsdienste der Volksrepublik China | Das von der Kommunistischen Partei Chinas (KPCh) autoritär regierte Land hat sich – auch unter Einsatz seiner Nachrichtendienste – als wirtschaftliche und militärische Großmacht etabliert. Beobachtung und Kontrolle der Oppositionsbewegungen im Ausland blieben ein wichtiger Schwerpunkt seiner Dienste. Auch in Deutschland betrieben sie die Unterwanderung der in China als „Fünf Gifte“ bezeichneten Bewegungen:

  • Mitglieder der regimekritischen Meditationsbewegung Falun Gong,
  • Organisationen von Angehörigen der muslimischen Uiguren,
  • Organisationen von Unterstützern eines autonomen Tibets,
  • Organisationen von Anhängern der Demokratiebewegung,
  • Organisationen von Befürwortern der Eigenstaatlichkeit Taiwans.

Um politische, wirtschaftliche und militärische Informationsbeschaffung der chinesischen Dienste bei Auslandsbesuchen in China abzuwehren, sollten Besucher der Volksrepublik China auf elektronische Angriffe achten.

Ferner beabsichtigt China, das freie Internet im Land bzw. die Virtual-Private-Network-Zugänge (VPN) einzustellen. Private Nutzer haben bereits seit einiger Zeit keinen Zugriff zum freien Internet. Das war lediglich eingeschränkten Nutzern vorbehalten, wie Firmen, die global vernetzt sind und auf diese Weise mit anderen Firmenstandorten kommunizieren. 2018 sollen die VPN-Zugänge gesperrt werden, über die geblockte Seiten bisher einsehbar waren.

Im Dezember 2017 wies die EU darauf hin, dass bei zwei europäischen Botschaften in China im Herbst die VPN-Zugänge abgeschaltet wurden. Auch die Financial Times berichtete von fünf ausländischen Unternehmen, deren Betriebs-VPNs gestört oder gar stillgelegt worden waren. China untermauerte diese Politik mit dem Begriff „Cybersouveränität“. Künftig sollen die Firmen eine staatlich genehmigte Software nutzen. Der Schutz vor dem Einblick oder gar einem Eingriff des Staates ist damit nicht gewährleistet.

China versuchte darüber hinaus, Perspektiventscheidungen der G20-Staaten in der Wirtschafts-, Energie- und Finanzpolitik frühzeitig in Erfahrung zu bringen, um entsprechende eigene Strategien zu entwickeln. Im Berichtsjahr gab es verstärkt Hinweise auf Anwerbeversuche chinesischer Nachrichtendienste über soziale Netzwerke. Über Fakeprofile bei LinkedIn wurde Kontakt zu Zielpersonen aufgebaut.

Nachrichten- und Sicherheitsdienste der Russischen Föderation | Politische Einrichtungen der Exekutive und der Legislative in der EU waren nach wie vor von zentralem Interesse für die beiden russischen Auslandsnachrichtendienste:

  • Der Slushba Wneschnej Raswedki (SWR) ist für zivile Objekte und Themen (speziell für Politik, Wirtschaft und Wissenschaft/Technologien) zuständig.
  • Die Glawnoje Raswedywatelnoje Uprawlenije (GRU, Hauptverwaltung beim Generalstab der Streitkräfte der Russischen Föderation) interessiert sich für das gesamte militärische Spektrum, insbesondere für neue Technologien in der Entwicklung und im Einsatz.

Die Aktivitäten des russischen Inlandsnachrichtendiensts Federalnaja Slushba Besopasnosti (FSB, Föderaler Dienst für Sicherheit der Russischen Föderation) sind weiterhin anhaltend hoch. Vor allem die Reisen von Ausländern nach Russland ließen eine risikolose Ansprache auf eigenem Territorium zu. Dem FSB sind alle Grenztruppen angeschlossen, sodass bereits bei der Einreise „Vorabkontrollen“ möglich waren.

Proliferation | Im sicherheitspolitischen Zusammenhang bezeichnet der Begriff Proliferation die Weiterverbreitung bzw. Weitergabe von Massenvernichtungswaffen sowie den Erwerb passender Trägersysteme und entsprechender Technologien an Staaten, die bislang nicht über solche Waffen verfügen. Neben dem Import kompletter Waffensysteme umfasst Proliferation auch die illegale Beschaffung von Komponenten, relevanten Technologien und Herstellungsverfahren sowie die Abwerbung wissenschaftlich-technischen Personals.

Vor diesem Hintergrund waren Massenvernichtungswaffen weiterhin ein machtpolitisches Instrument, das sowohl in regionalen als auch in internationalen Krisensituationen die Stabilität eines gesamten Staatengefüges erschüttern kann. Insbesondere Staaten wie Iran, Nordkorea, Pakistan und Syrien versuchen im Rahmen der Proliferation solche Waffen zu erwerben und weiterzuverbreiten, indem sie etwa die Transportwege über Drittstaaten verschleierten. Ziel solcher nachrichtendienstlicher Maßnahmen war es, Kontrollmechanismen in Staaten, die nicht besonderen Embargo-Vorschriften unterliegen, zu umgehen.

Bezüglich der im Iran sowie in Nordkorea, Pakistan und Syrien tätigen Firmen sind folgende Aspekte, Hinweise und Anhaltspunkte, die eventuell auf proliferationsrelevante Aktivitäten hinweisen, zu berücksichtigen:

  • Der tatsächliche Verbleib der Güter ist unklar und kann nicht plausibel erklärt werden.
  • Der Kunde kann nicht erklären, wofür das Produkt gebraucht wird.
  • Der beabsichtigte Verwendungszweck weicht erheblich von der vom Hersteller vorgegebenen Produktbestimmung ab.
  • Der Kunde handelt üblicherweise mit militärischen Gütern.
  • Die Person, die als Käufer auftritt, verfügt nicht über das erforderliche Fachwissen.
  • Die tatsächliche Identität eines Neukunden ist nicht bekannt.
  • Es werden ohne erkennbaren Grund Zwischenhändler eingeschaltet, gegebenenfalls auch im Ausland (sogenannte Umweglieferung).
  • Der Kunde wünscht eine außergewöhnliche Etikettierung oder Kennzeichnung bzw. Beschriftung, um die Güter neutral zu bezeichnen.
  • Angebotene Zahlungsbedingungen sind besonders vorteilhaft, wie zum Beispiel Barzahlung, hohe Vorauszahlungen oder ungewöhnliche Provisionen.
  • Der Käufer verzichtet auf das Einweisen in die Handhabung, auf Serviceleistungen oder auf Garantie.
  • Firmenangehörige werden zu Ausbildungszwecken zur Herstellerfirma nach Deutschland geschickt, obwohl eine Einweisung vor Ort praktischer und sinnvoller wäre.
  • Mitglieder von Besucherdelegationen werden namentlich nicht vorgestellt.
  • Zu weiteren Geschäftskontakten nach Deutschland wird geschwiegen.
  • Neutrale Handelsfirmen täuschen den Verkäufer über den tatsächlichen Kauf durch staatlich gesteuerte Unternehmen.
  • Hochschulen des jeweiligen Landes treten als Empfänger auf, um die Identität des Endverbrauchers zu verschleiern.

Es ist daher für Unternehmen, die möglicherweise proliferationsrelevante Waren ausführen, immer empfehlenswert, sich zu Detailfragen bei eventuell genehmigungspflichtigen Sachverhalten unmittelbar mit dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) in Verbindung zu setzen.

Gastwissenschaftler | Auch das Thema „Gastwissenschaftler“ steht im Zusammenhang mit Proliferationssachverhalten. Der wissenschaftliche Austausch von Studierenden und ausgebildeten Fachkräften zwischen Universitäten und Forschungseinrichtungen ist zwar politisch und wirtschaftlich gewollt und sinnvoll, dennoch geschieht dies oft mit Kenntnis der jeweiligen ausländischen Nachrichtendienste. Relevante Staaten mit solchen illegalen Beschaffungsmethoden sind insbesondere Iran, Nordkorea und Pakistan.

Beispiel hierfür ist der Bereich Elektrotechnik im Verbund mit dem Einsatz von Zentrifugen im Prozess der Urananreicherung. Hier gibt es immer wieder Verdachtsmomente, dass ausländische Nachrichtendienste eigene Gastwissenschaftler unter Druck setzen, um das gewünschte technische Know-how zu erlangen. Ein weiteres Beispiel für nachrichtendienstliche Steuerung ist der Forschungsaustausch von Universitätsinstituten in dem Sektor chemisch-biologischer Verfahren.

Cyber-Spionage | Im Rahmen der gesetzlich festgeschriebenen föderalen Aufgabenteilung analysieren die Sicherheitsbehörden auf Bundesebene mögliche Bedrohungen der eigenen digi-talen Kommunikationssysteme und überprüfen diese auf mögliche Anhaltspunkte für Ausspähmaßnahmen. Diese Maßnahmen schließen die Regierungsnetze sowie die Systeme zur elektronischen Übermittlung und Verarbeitung von Dateien ein.

Hinweise zu Cyberspionageaktivitäten gegen Stellen in Hessen konnten im Berichtszeitraum zu russischen, iranischen und chinesischen Gruppierungen beobachtet werden.

Während bei russischen Aktivitäten insbesondere staatliche und politische Einrichtungen im Fokus standen, konnte bei iranischen und chinesischen Aktivitäten auch ein andauerndes Interesse an wirtschaftlichen Zielen, insbesondere in Forschungsbereichen festgestellt werden.

Bei staatlich gelenkten Cyberangriffen war ebenso wie bei Akteuren aus dem Cybercrime eine Entwicklung hin zu Angriffen auf mobile Endgeräte zu beobachten. Staatlich gesteuerte Angreifer kompromittierten gezielt WLAN-Netze und setzten vermehrt Malware für mobile Betriebssysteme wie zum Beispiel Android ein.

IT-gestützte Spionage | In den Bereich der IT-gestützten Spionage fallen nicht nur die Informationsbeschaffung, sondern auch Aktivitäten, die auf das Schädigen bzw. die Sabotage dieser Systeme zielen. Elektronische Angriffe werden dabei oft durch die Informationsbeschaffung seitens menschlicher Quellen ergänzt. Diese Methode ist kostengünstig, in Realzeit durchführbar und besitzt eine hohe Erfolgswahrscheinlichkeit. Ernsthafte politische oder strafrechtliche Risiken für die Urheber der Angriffe bestehen nicht. Von IT-gestützter Spionage können sowohl Behörden und öffentliche Stellen als auch Wirtschaftsunternehmen und Forschungseinrichtungen betroffen sein.

Der tatsächliche Umfang des Schadens, der durch Wirtschafts- und Konkurrenzspionage entsteht, ist weitgehend unbekannt. Oft melden Unternehmen derartige Sicherheitsvorfälle den staatlichen Stellen nicht, da sie eine Rufschädigung fürchten. Im Zuge der zunehmenden Vernetzung und der steigenden Abhängigkeit von IT-Infrastrukturen ist dieses Thema hochbrisant. Es ist besonders wichtig, dass betroffene Unternehmen Spionagesachverhalte bzw. bereits Verdachtsmomente den Sicherheitsbehörden offensiv anzeigen, um sie zu verfolgen und Schutzmaßnahmen zu ergreifen.

Im Berichtszeitraum gingen beim Verfassungsschutz eine Vielzahl an Verdachtsfällen hinsichtlich IT-gestützter Wirtschaftsspionage gegen hessische Unternehmen und Institutionen ein. Das LfV prüft diese Hinweise in Zusammenarbeit mit den Sicherheitsbehörden von Bund und Ländern und hilft den Betroffenen bei der Abwehr weiterer Angriffe. Häufig waren Forschungseinrichtungen und forschungsintensive Branchen, wie zum Beispiel die Medizin- und Pharmabranche, betroffen.

Regeln für Reisende

Gefahren drohen nicht nur, wenn sich ein Benutzer weltweit im Internet bewegt oder entsprechende Kommunikationsmittel benutzt. Gefahren entstehen auch bei Reisen in Länder, in denen die Verhältnisse politisch instabil sind, Unruhen herrschen oder sich Krisen ausgebreitet haben. Der Aufenthalt in solchen Ländern ist stets mit einem hohen Risiko behaftet. Das persönliche Verhalten in solchen Regionen erfordert größte Vorsicht und ständige Aufmerksamkeit.

Vor allem die Konflikte in Regionen Afghanistans sowie in Pakistan und Syrien/Irak, in denen Stammeszugehörigkeiten oder Glaubensgemeinschaften über gemeinsame Grenzen hinausreichen, stellen für Reisende ein besonderes Sicherheitsproblem dar. Es besteht die Gefahr von Attentaten, Überfällen, Entführungen und anderen Gewaltverbrechen. Bei Reisen in Länder wie China und Russland können Angehörige unliebsamer Minderheiten von erheblichem Interesse für die dortigen Nachrichtendienste sein. Dies trifft auch auf Reisende zu, die über besonderes Wissen in Wirtschaft, Technik und Politik verfügen.

Wirtschaftsreisende und Teilnehmer politischer Delegationen sollten bei Besuchen in solchen Staaten einige Regeln beachten, um im Rahmen der vor Ort notwendigen Kommunikation den unnötigen Abfluss von Daten zu verhindern bzw. zu minimieren:

  • Telekommunikation so weit wie möglich einschränken.
  • Nur eigene Kommunikationsmittel nutzen und Sprechdisziplin einhalten. Kein Kommunikationsmittel des Gastgebers zum Austausch sensibler Informationen verwenden.
  • Informationen auf mehrere Kommunikationsmittel sowie getrennte inhaltliche Nachrichten aufteilen (E-Mail, Telefon, persönliche Gespräche).
  • Bei Besprechungen Akku aus dem Handy entfernen oder zumindest ungenutzte Schnittstellen (zum Beispiel Bluetooth, Infrarot, WLAN) deaktivieren.
  • Laptops, Tablets, USB-Sticks, Handys, Smartphones, Navigationsgeräte oder andere elektronische Geräte nicht aus der Hand geben bzw. nicht im Hotel zurücklassen.
  • Überwachungen im Hotel einkalkulieren.
  • Nur absolut notwendige Daten auf (externen) Medien speichern.
  • Sich des mangelnden Schutzes von Patenten und Gebrauchsmustern bewusst sein. Bei der Übertragung und Lizenzierung von Patenten in China ist das Patentgesetz peinlich genau zu beachten. Das „Patent Law of the People’s Republik of China“ lässt die Übertragung von Rechten an Ausländer nur mit der Erlaubnis der Regierung zu.

Auch bei Privatreisen empfiehlt es sich, einige Verhaltensregeln einzuhalten:

  • Visa- und Meldebestimmungen sowie die Vorschriften bezüglich der Ein- und Ausfuhr von Devisen beachten.
  • Jede Beteiligung an illegalen Transaktionen, unter anderem den Geldtausch auf der Straße und den Kauf gefälschter Gegenstände, vermeiden.
  • Sonstige Ein- und Ausfuhrbestimmungen beachten.
  • Fotografier- und Filmverbote befolgen.
  • Keine negativen Äußerungen über das Gastland und sein Gesellschaftssystem tätigen.
  • Bei unverschuldetem oder auch verschuldetem Fehlverhalten gegenüber Behörden sofort die nächste diplomatische oder konsularische Vertretung der Bundesrepublik Deutschland verständigen (schon vor Reisebeginn entsprechende Daten beschaffen).
  • Vorsicht bei Taxifahrten walten lassen und ein Fahrzeug eines öffentlichen Taxistands nehmen.
  • Menschenmengen und Demonstrationen meiden.

Straftatbestand „Spionage“/Agententätigkeit

Geheimdienstliche (Agenten-)Tätigkeit im Geltungsbereich des Grundgesetzes für eine fremde Macht, das heißt einen Nachrichtendienst eines fremden Staats, ist kein „Kavaliersdelikt“. Das Strafgesetzbuch (StGB) sieht dafür empfindliche Freiheitsstrafen vor. Das StGB bietet jedoch Möglichkeiten, sowohl strafbefreiend vom Versuch zurückzutreten als auch sogar bei bereits vollendeten Delikten Strafbefreiung oder -milderung zu erlangen. Erforderlich hierfür ist sogenannte tätige Reue, also ein ausreichender Beitrag zur Schadensverhinderung bzw. -begrenzung seitens des Täters. Dann kann unter bestimmten weiteren Voraussetzungen von der Verfolgung der Tat oder von der Bestrafung abgesehen werden. Der Gesetzgeber sieht es als ausreichend an, wenn der Täter sein gesamtes mit der Tat zusammenhängendes Wissen einer Dienststelle – zum Beispiel einer Verfassungsschutzbehörde – offenbart.

Zur strafrechtlichen Verfolgung der Spionage stehen im Wesentlichen zwei Straftatbestände zur Verfügung: Der Landesverrat gemäß § 94 StGB und die geheimdienstliche Agententätigkeit gemäß § 99 StGB.

Der Landesverrat gemäß § 94 StGB setzt voraus, dass der Betroffene Zugang zu Staatsgeheimnissen hat. Nach Definition der Generalbundesanwaltschaft für Landesverrat liegt die Bedeutungsschwelle der Information, für die ein Geheimnisverrat vorliegen kann, sehr hoch.

Als geheimdienstliche Agententätigkeit (§ 99 StGB) definiert der Generalbundesanwalt

„jede auf die Beschaffung von Informationen für einen fremden Nachrichtendienst gerichtete Tätigkeit, die deutsche Sicherheitsinteressen beeinträchtigen kann. […] Erfasst wird auch die Ausspähung von in Deutschland lebenden Ausländern für Nachrichtendienste ihrer Heimatländer, die auf diese Weise Regimekritiker unter Kontrolle zu halten suchen, sofern auch die Interessen der Bundesrepublik Deutschland betroffen sind. […] Tathandlung kann jedes Verhalten sein, mit dem sich der Täter in den Dienst des fremden Geheimdienstes stellt. Dazu gehören Tätigkeiten mit typischen nachrichtendienstlichen Mitteln […] genauso wie Allerweltshandlungen, die ihrem äußeren Erscheinungsbild nach völlig unauffällig sind. Die Informationsbeschaffung braucht nur das Fernziel der Tätigkeit zu sein, erfasst wird auch die logistische Unterstützung – […] der Transport, die Observation usw. Das Erscheinungsbild der Spionage ändert sich mit den Aufträgen und passt sich ihnen an. […] Der Geheimdienst einer fremden Macht ist als solcher häufig schwer erkennbar. Für den Straftatbestand kommt es in objektiver Hinsicht und für den erforderlichen Vorsatz des Täters entscheidend auf die Fakten an, die einen Geheimdienst ausmachen: Eine Einrichtung eines fremden Staates, die in organisierter Weise Informationen heimlich beschafft und hierdurch deutsche Interessen verletzt.“
Impressum