Aktivitäten ausländischer Nachrichtendienste
Das LfV geht aufgrund seines gesetzlichen Auftrags jedem Spionageanfangsverdacht nach, stellt sich auf gesellschaftlichen, politischen und technischen Wandel ein und trägt diesem in seiner Arbeit Rechnung. Diese Arbeit wird mit einem „Rundumblick“ durchgeführt: Die Verfassungsschutzbehörden überprüfen alle Hinweise auf gegen deutsche Interessen gerichtete nachrichtendienstliche Aktivitäten, unabhängig von welchem Staat sie ausgehen.
Zum Bereich der Spionageabwehr zählen folgende Beobachtungsschwerpunkte:
- Geheimdienstliche Agententätigkeit/Oppositionellenausspähung gemäß § 99 StGB,
- Proliferation,
- Cyberabwehr,
- Einflussnahme fremder Staaten auf die Meinungsbildung und die Politik mittels Desinformation, Propaganda, hybrider Kriegsführung,
- Staatsterrorismus
Ziele und Arbeitsweisen ausländischer Nachrichtendienste | Nach wie vor wurden Mitglieder der Gruppe der 20 wichtigsten Industrie- und Schwellenländer Opfer nachrichtendienstlicher Angriffe. Die von den G20-Staaten getroffenen Entscheidungen in Bezug auf internationale Finanz-, Wirtschafts- und Energiefragen standen im Fokus des Interesses ausländischer Nachrichtendienste. Weiteres Ziel ist langfristig auch die EU als militärischer Faktor in der NATO mit Deutschland als stabilem Partner der großen Industrie- und Wirtschaftsnationen. Unverändert standen neue militärische Forschungserkenntnisse sowie zukunftsorientierte Technologien im Zentrum von Spionageaktivitäten.
Ausländische Nachrichtendienste spähten fortgesetzt in Deutschland ansässige Organisationen und Volksgruppen aus, die im Herkunftsland als Oppositionelle politisch verfolgt oder beobachtet wurden.
Die entsprechenden Staaten nutzten für nachrichtendienstliche Operationen in der Bundesrepublik Deutschland neben amtlichen Einrichtungen (zum Beispiel Botschaften, Generalkonsulaten) halbamtliche Vertretungen ihrer Länder (so etwa Presseagenturen, Fluggesellschaften). Ausländische Nachrichtendienste waren in unterschiedlicher Stärke in den jeweiligen Einrichtungen ihrer Staaten in Deutschland präsent. Auch in Hessen wurden diese als Legalresidenturen bezeichneten Stützpunkte ausländischer Nachrichtendienste unterhalten. Getarnt agierten sie aus den offiziellen Einrichtungen heraus und nutzten den Schutz des diplomatischen Status oder traten als halboffizielle Vertreter von Presseorganen, Fluggesellschaften oder Firmen mit staatlicher Beteiligung der Herkunftsländer auf. Dies geschah unter Ausnutzen zum Beispiel der Pressefreiheit oder in Firmen im Rahmen wirtschaftlicher Gepflogenheiten.
Für den Banken- und Wirtschaftsstandort Frankfurt am Main als Metropole der Rhein-Main-Region galt dies in erster Linie für dort ansässige Generalkonsulate.
Flüchtlinge im Visier ausländischer Nachrichtendienste | Der überwiegende Teil der im Berichtsjahr in die Bundesrepublik eingereisten Flüchtlinge stammt aus Ländern, in denen staatliche Strukturen nur noch begrenzt vorhanden waren, wie etwa Syrien und Irak. Es ist jedoch davon auszugehen, dass die Nachrichtendienste dieser Länder nach wie vor existent sind. Daher gilt für die in Deutschland ankommenden Flüchtlinge: Wer sich im Heimatland gegen das Regime engagierte, gerät eventuell auch in Deutschland in das Visier fremder Nachrichtendienste. Flüchtlinge und deren Familien in der Heimat können ausgespäht werden, gegebenenfalls versuchen fremde Nachrichtendienste, sie als menschliche Quelle zu gewinnen. Darüber hinaus ist nicht auszuschließen, dass ausländische Nachrichtendienste daran interessiert sind, Informationen über bestimmte Flüchtlingsgruppen und das Agieren der in den Herkunftsländern verbliebenen Opposition zu erhalten.
Daneben stammten zahlreiche Flüchtlinge, zum Teil ehemals hochrangige Regierungsbedienstete, aus der Türkei. Seit dem Putschversuch im Jahr 2016 werden vor allem Personen ausgespäht und verfolgt, die seitens des türkischen Staates als Gülen-Anhänger gelten.
Nachrichten- und Sicherheitsdienste der Volksrepublik China | Das von der Kommunistischen Partei Chinas (KPCh) autoritär regierte Land hat sich – auch unter Einsatz seiner Nachrichtendienste – als wirtschaftliche und militärische Großmacht etabliert. Beobachtung und Kontrolle der Oppositionsbewegungen im Ausland blieben ein wichtiger Schwerpunkt seiner Dienste. Auch in Deutschland betrieben sie die Unterwanderung der in China als „Fünf Gifte“ bezeichneten Bewegungen:
- Mitglieder der regimekritischen Meditationsbewegung Falun Gong,
- Organisationen von Angehörigen der muslimischen Uiguren,
- Organisationen von Unterstützern eines autonomen Tibets,
- Organisationen von Anhängern der Demokratiebewegung,
- Organisationen von Befürwortern der Eigenstaatlichkeit Taiwans.
Um politische, wirtschaftliche und militärische Informationsbeschaffung der chinesischen Dienste bei Auslandsbesuchen in China abzuwehren, sollten Besucher der Volksrepublik China auf elektronische Angriffe achten.
Ferner beabsichtigt China, das freie Internet im Land bzw. die Virtual-Private-Network-Zugänge (VPN) einzustellen. Private Nutzer haben bereits seit einiger Zeit keinen Zugriff zum freien Internet. Das war lediglich eingeschränkten Nutzern vorbehalten, wie Firmen, die global vernetzt sind und auf diese Weise mit anderen Firmenstandorten kommunizieren. 2018 sollen die VPN-Zugänge gesperrt werden, über die geblockte Seiten bisher einsehbar waren.
Im Dezember 2017 wies die EU darauf hin, dass bei zwei europäischen Botschaften in China im Herbst die VPN-Zugänge abgeschaltet wurden. Auch die Financial Times berichtete von fünf ausländischen Unternehmen, deren Betriebs-VPNs gestört oder gar stillgelegt worden waren. China untermauerte diese Politik mit dem Begriff „Cybersouveränität“. Künftig sollen die Firmen eine staatlich genehmigte Software nutzen. Der Schutz vor dem Einblick oder gar einem Eingriff des Staates ist damit nicht gewährleistet.
China versuchte darüber hinaus, Perspektiventscheidungen der G20-Staaten in der Wirtschafts-, Energie- und Finanzpolitik frühzeitig in Erfahrung zu bringen, um entsprechende eigene Strategien zu entwickeln. Im Berichtsjahr gab es verstärkt Hinweise auf Anwerbeversuche chinesischer Nachrichtendienste über soziale Netzwerke. Über Fakeprofile bei LinkedIn wurde Kontakt zu Zielpersonen aufgebaut.
Nachrichten- und Sicherheitsdienste der Russischen Föderation | Politische Einrichtungen der Exekutive und der Legislative in der EU waren nach wie vor von zentralem Interesse für die beiden russischen Auslandsnachrichtendienste:
- Der Slushba Wneschnej Raswedki (SWR) ist für zivile Objekte und Themen (speziell für Politik, Wirtschaft und Wissenschaft/Technologien) zuständig.
- Die Glawnoje Raswedywatelnoje Uprawlenije (GRU, Hauptverwaltung beim Generalstab der Streitkräfte der Russischen Föderation) interessiert sich für das gesamte militärische Spektrum, insbesondere für neue Technologien in der Entwicklung und im Einsatz.
Die Aktivitäten des russischen Inlandsnachrichtendiensts Federalnaja Slushba Besopasnosti (FSB, Föderaler Dienst für Sicherheit der Russischen Föderation) sind weiterhin anhaltend hoch. Vor allem die Reisen von Ausländern nach Russland ließen eine risikolose Ansprache auf eigenem Territorium zu. Dem FSB sind alle Grenztruppen angeschlossen, sodass bereits bei der Einreise „Vorabkontrollen“ möglich waren.
Proliferation | Im sicherheitspolitischen Zusammenhang bezeichnet der Begriff Proliferation die Weiterverbreitung bzw. Weitergabe von Massenvernichtungswaffen sowie den Erwerb passender Trägersysteme und entsprechender Technologien an Staaten, die bislang nicht über solche Waffen verfügen. Neben dem Import kompletter Waffensysteme umfasst Proliferation auch die illegale Beschaffung von Komponenten, relevanten Technologien und Herstellungsverfahren sowie die Abwerbung wissenschaftlich-technischen Personals.
Vor diesem Hintergrund waren Massenvernichtungswaffen weiterhin ein machtpolitisches Instrument, das sowohl in regionalen als auch in internationalen Krisensituationen die Stabilität eines gesamten Staatengefüges erschüttern kann. Insbesondere Staaten wie Iran, Nordkorea, Pakistan und Syrien versuchen im Rahmen der Proliferation solche Waffen zu erwerben und weiterzuverbreiten, indem sie etwa die Transportwege über Drittstaaten verschleierten. Ziel solcher nachrichtendienstlicher Maßnahmen war es, Kontrollmechanismen in Staaten, die nicht besonderen Embargo-Vorschriften unterliegen, zu umgehen.
Bezüglich der im Iran sowie in Nordkorea, Pakistan und Syrien tätigen Firmen sind folgende Aspekte, Hinweise und Anhaltspunkte, die eventuell auf proliferationsrelevante Aktivitäten hinweisen, zu berücksichtigen:
- Der tatsächliche Verbleib der Güter ist unklar und kann nicht plausibel erklärt werden.
- Der Kunde kann nicht erklären, wofür das Produkt gebraucht wird.
- Der beabsichtigte Verwendungszweck weicht erheblich von der vom Hersteller vorgegebenen Produktbestimmung ab.
- Der Kunde handelt üblicherweise mit militärischen Gütern.
- Die Person, die als Käufer auftritt, verfügt nicht über das erforderliche Fachwissen.
- Die tatsächliche Identität eines Neukunden ist nicht bekannt.
- Es werden ohne erkennbaren Grund Zwischenhändler eingeschaltet, gegebenenfalls auch im Ausland (sogenannte Umweglieferung).
- Der Kunde wünscht eine außergewöhnliche Etikettierung oder Kennzeichnung bzw. Beschriftung, um die Güter neutral zu bezeichnen.
- Angebotene Zahlungsbedingungen sind besonders vorteilhaft, wie zum Beispiel Barzahlung, hohe Vorauszahlungen oder ungewöhnliche Provisionen.
- Der Käufer verzichtet auf das Einweisen in die Handhabung, auf Serviceleistungen oder auf Garantie.
- Firmenangehörige werden zu Ausbildungszwecken zur Herstellerfirma nach Deutschland geschickt, obwohl eine Einweisung vor Ort praktischer und sinnvoller wäre.
- Mitglieder von Besucherdelegationen werden namentlich nicht vorgestellt.
- Zu weiteren Geschäftskontakten nach Deutschland wird geschwiegen.
- Neutrale Handelsfirmen täuschen den Verkäufer über den tatsächlichen Kauf durch staatlich gesteuerte Unternehmen.
- Hochschulen des jeweiligen Landes treten als Empfänger auf, um die Identität des Endverbrauchers zu verschleiern.
Es ist daher für Unternehmen, die möglicherweise proliferationsrelevante Waren ausführen, immer empfehlenswert, sich zu Detailfragen bei eventuell genehmigungspflichtigen Sachverhalten unmittelbar mit dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) in Verbindung zu setzen.
Gastwissenschaftler | Auch das Thema „Gastwissenschaftler“ steht im Zusammenhang mit Proliferationssachverhalten. Der wissenschaftliche Austausch von Studierenden und ausgebildeten Fachkräften zwischen Universitäten und Forschungseinrichtungen ist zwar politisch und wirtschaftlich gewollt und sinnvoll, dennoch geschieht dies oft mit Kenntnis der jeweiligen ausländischen Nachrichtendienste. Relevante Staaten mit solchen illegalen Beschaffungsmethoden sind insbesondere Iran, Nordkorea und Pakistan.
Beispiel hierfür ist der Bereich Elektrotechnik im Verbund mit dem Einsatz von Zentrifugen im Prozess der Urananreicherung. Hier gibt es immer wieder Verdachtsmomente, dass ausländische Nachrichtendienste eigene Gastwissenschaftler unter Druck setzen, um das gewünschte technische Know-how zu erlangen. Ein weiteres Beispiel für nachrichtendienstliche Steuerung ist der Forschungsaustausch von Universitätsinstituten in dem Sektor chemisch-biologischer Verfahren.
Cyber-Spionage | Im Rahmen der gesetzlich festgeschriebenen föderalen Aufgabenteilung analysieren die Sicherheitsbehörden auf Bundesebene mögliche Bedrohungen der eigenen digi-talen Kommunikationssysteme und überprüfen diese auf mögliche Anhaltspunkte für Ausspähmaßnahmen. Diese Maßnahmen schließen die Regierungsnetze sowie die Systeme zur elektronischen Übermittlung und Verarbeitung von Dateien ein.
Hinweise zu Cyberspionageaktivitäten gegen Stellen in Hessen konnten im Berichtszeitraum zu russischen, iranischen und chinesischen Gruppierungen beobachtet werden.
Während bei russischen Aktivitäten insbesondere staatliche und politische Einrichtungen im Fokus standen, konnte bei iranischen und chinesischen Aktivitäten auch ein andauerndes Interesse an wirtschaftlichen Zielen, insbesondere in Forschungsbereichen festgestellt werden.
Bei staatlich gelenkten Cyberangriffen war ebenso wie bei Akteuren aus dem Cybercrime eine Entwicklung hin zu Angriffen auf mobile Endgeräte zu beobachten. Staatlich gesteuerte Angreifer kompromittierten gezielt WLAN-Netze und setzten vermehrt Malware für mobile Betriebssysteme wie zum Beispiel Android ein.
IT-gestützte Spionage | In den Bereich der IT-gestützten Spionage fallen nicht nur die Informationsbeschaffung, sondern auch Aktivitäten, die auf das Schädigen bzw. die Sabotage dieser Systeme zielen. Elektronische Angriffe werden dabei oft durch die Informationsbeschaffung seitens menschlicher Quellen ergänzt. Diese Methode ist kostengünstig, in Realzeit durchführbar und besitzt eine hohe Erfolgswahrscheinlichkeit. Ernsthafte politische oder strafrechtliche Risiken für die Urheber der Angriffe bestehen nicht. Von IT-gestützter Spionage können sowohl Behörden und öffentliche Stellen als auch Wirtschaftsunternehmen und Forschungseinrichtungen betroffen sein.
Der tatsächliche Umfang des Schadens, der durch Wirtschafts- und Konkurrenzspionage entsteht, ist weitgehend unbekannt. Oft melden Unternehmen derartige Sicherheitsvorfälle den staatlichen Stellen nicht, da sie eine Rufschädigung fürchten. Im Zuge der zunehmenden Vernetzung und der steigenden Abhängigkeit von IT-Infrastrukturen ist dieses Thema hochbrisant. Es ist besonders wichtig, dass betroffene Unternehmen Spionagesachverhalte bzw. bereits Verdachtsmomente den Sicherheitsbehörden offensiv anzeigen, um sie zu verfolgen und Schutzmaßnahmen zu ergreifen.
Im Berichtszeitraum gingen beim Verfassungsschutz eine Vielzahl an Verdachtsfällen hinsichtlich IT-gestützter Wirtschaftsspionage gegen hessische Unternehmen und Institutionen ein. Das LfV prüft diese Hinweise in Zusammenarbeit mit den Sicherheitsbehörden von Bund und Ländern und hilft den Betroffenen bei der Abwehr weiterer Angriffe. Häufig waren Forschungseinrichtungen und forschungsintensive Branchen, wie zum Beispiel die Medizin- und Pharmabranche, betroffen.