Spionageabwehr
Die Verfassungsschutzbehörden überprüfen im Bereich der Spionageabwehr alle Hinweise auf nachrichtendienstliche Aktivitäten, die gegen deutsche Interessen gerichtet sind, unabhängig von welchem Staat sie ausgehen. Dabei bildet der Wirtschaftsschutz als präventiver Teil der Spionageabwehr seit je her einen festen Bestandteil der Aufgaben des Verfassungsschutzes. Die Schwerpunkte der Spionageabwehr des LfV lagen auf der Beobachtung entsprechender chinesischer, russischer, iranischer und türkischer Aktivitäten. Darüber hinaus gab es im Berichtszeitraum indische, syrische, pakistanische, vietnamesische und nordkoreanische Aktivitäten.
Auf einen Blick
- Aufgaben
- Schwerpunkte
- Zunehmende Gefahr von Cyberangriffen
- Abwehr von Cyberangriffen
- Klassische Agententätigkeit
- Proliferation
- Oppositionellenausspähung
- Nachrichten- und Sicherheitsdienste der Volksrepublik China
- Nachrichten- und Sicherheitsdienste der Russischen Föderation
- Einflussnahme seitens der Türkei
- Nachrichtendienste der Islamischen Republik Iran
- Nachrichtendienste der Islamischen Republik Pakistan
- Republik Indien
- Arabische Republik Syrien
- Sozialistische Republik Vietnam
- Demokratische Volksrepublik Korea (Nordkorea)
- Wirtschaftsschutz
Aufgaben | Die Spionageabwehr befasst sich mit dem folgenden Aufgabenspektrum:
- Aufklärung von geheimdienstlicher Agententätigkeit und Ausspähung von Personen, die in Opposition zu den Verhältnissen im Herkunftsland stehen,
- Proliferationsabwehr,
- Cyberabwehr,
- Aufklärung von Einflussnahmen fremder Staaten auf die Meinungsbildung und die Politik in Deutschland mittels Desinformation, Propaganda und hybrider Kriegsführung,
- Aufklärung von Staatsterrorismus und
- Wirtschaftsschutz.
Schwerpunkte | Ausländische Nachrichten- und Geheimdienste versuchten auch im Berichtsjahr, im Auftrag ihrer Regierungen mit unterschiedlichsten Mitteln ihre Zwecke zu erreichen. Neben den klassischen Zielen (zum Beispiel Politik, Militär und Forschung) standen weiterhin die Finanzbranche und Einrichtungen der Kritischen Infrastruktur (KRITIS) im Fokus. Mit seinen zahlreichen Forschungseinrichtungen, nationalen und supranationalen Institutionen sowie global agierenden Wirtschaftsunternehmen und Finanzinstituten bot Hessen für fremde Nachrichtendienste ein weites Betätigungsfeld. Vor allem im Rahmen der Bekämpfung der COVID-19-Pandemie tätige Unternehmen und Einrichtungen zählten hierzu. Dies galt vor allem für Einrichtungen, die für die Forschung und die Entwicklung von Impfstoffen zuständig waren, aber auch für staatliche Institutionen, die mit den Impfungen selbst befasst waren.
Die COVID-19-Pandemie beeinflusste in vielfältiger Art und Weise die nachrichtendienstlichen Aktivitäten fremder Staaten, indem etwa deren Angehörige Reisebeschränkungen unterlagen und infolgedessen teilweise operative Einsätze nicht durchgeführt wurden.
Im weiteren Verlauf war jedoch vor allem der Kampf um die Deutungshoheit über die Pandemie zu beobachten. Er entwickelte sich zu einem Wettstreit darüber, welcher Staat und welche Gesellschaftsordnung mit der Bewältigung dieser Aufgabe vermeintlich besser umgehen konnten. Ziele dieser Einflussnahmeversuche und Desinformationskampagnen fremder Staaten war es,
- das Vertrauen der deutschen Bevölkerung in die Stabilität und Funktionalität des Staats und seiner Institutionen und seiner Repräsentanten zu zerstören,
- das Vertrauen in unabhängige Medien zu beschädigen,
- die eigene wirtschaftliche Dynamik zu unterstützen,
- die eigene globale Machtposition auszubauen sowie
- die angebliche Überlegenheit des eigenen Gesellschaftsmodells zu propagieren.
Das LfV beobachtete dabei die Einfluss- und Desinformationsaktivitäten von ausländischen Akteuren mit Bezug nach Hessen. Die in diesem Rahmen bekanntgewordenen Aktivitäten entfalteten sich hauptsächlich über das Internet.
Zunehmende Gefahr von Cyberangriffen | In Bezug auf die Bewältigung der COVID-19-Pandemie zeigte sich einmal mehr, wie wichtig und mannigfaltig die Funktion der zunehmenden Digitalisierung ist – zum Beispiel im Bereich des Home Office sowohl im Wirtschafts- als auch allgemeinen im Berufslebens. Der digitale Wandel, dessen Relevanz angesichts zahlreicher schnell umzusetzender, pandemiebedingter Maßnahmen umso deutlicher wurde, bot jedoch eine entsprechend größere Angriffsfläche für Cyberangriffe.
Vor diesem Hintergrund versuchten Cyberakteure – sowohl aus den Bereichen des Cyber Crime als auch der staatlichen Angreifer –, das Informationsbedürfnis von Anwendern auszunutzen. So verschickten sie Phishing-Mails und Links mit gefälschten Nachrichten zur COVID-19-Pandemie oder gefälschte Angebote für Software, wie sie üblicherweise im Home Office benötigt wird. Da die Akteure bewusst Schadsoftware verbreiten wollten, stieg für hessische Unternehmen und Behörden die Gefahr, Opfer von Cyberangriffen zu werden.
Bei der Wahl ihrer Mittel waren staatliche Cyberakteure äußerst flexibel. Das Spektrum war weit gestreut und reichte von technisch anspruchsvollen, langfristigen Supply-Chain-Attacken (Angriffe auf Sicherheitslücken) bis hin zu klassischen Spear-Phishing-Kampagnen und dem automatisierten Ausnutzen öffentlich bekannter Software-Schwachstellen.
Abwehr von Cyberangriffen | Im Verbund der Sicherheitsbehörden leistete das LfV seinen Beitrag für die Cybersicherheit in Hessen und unterstützte Betroffene bei der operativen Abwehr durch Informationen über die Angreifer. Ein wichtiger Kooperationspartner des LfV im Kampf gegen Cyberangriffe war das Hessen Cyber Competence Center (Hessen3C). Es wurde speziell für die Zusammenarbeit zwischen Polizei, Computer Emergency Response Team (CERT) und LfV ins Leben gerufen. Ziel ist es, den Informationsaustausch zwischen den beteiligten Behörden zu optimieren.
Klassische Agententätigkeit | Neben der Cyberabwehr blieb die Beobachtung klassischer Agententätigkeit ein wichtiges Aufgabenfeld für die Spionageabwehr des LfV. Fremde Staaten nutzten für ihre nachrichtendienstlichen Operationen neben amtlichen Einrichtungen (zum Beispiel Botschaften, Generalkonsulaten) halbamtliche Vertretungen wie etwa Presseagenturen und Fluggesellschaften, aber auch Wirtschaftsunternehmen. Einfache Gesprächsaufklärung und Anbahnungen fanden dabei oft auch im Rahmen eines vermeintlich unverfänglichen Austauschs im wirtschaftlichen oder diplomatischen Umfeld statt. Verstärkt geschah dies insgesamt über Social-Media-Plattformen.
Proliferation | Auch die Abwehr der Proliferation blieb ein Aufgabengebiet, dem sich das LfV aufgrund einer Vielzahl von proliferationsrelevanten Unternehmen und Forschungseinrichtungen in Hessen zuwandte.
Unter Proliferation versteht man im nachrichtendienstlichen Zusammenhang die Weiterverbreitung bzw. die Weitergabe von Massenvernichtungswaffen sowie den Erwerb passender Trägersysteme und entsprechender Technologien an Staaten, die bislang nicht über solche Waffen verfügen. Neben dem Import kompletter Waffensysteme umfasst Proliferation die illegale Beschaffung von Komponenten, relevanten Technologien und Herstellungsverfahren sowie die Abwerbung wissenschaftlich-technischen Personals.
Oppositionellenausspähung | Darüber hinaus spähten fremde Nachrichtendienste fortgesetzt in Deutschland ansässige Organisationen und Volksgruppen aus, die im Herkunftsland als Oppositionelle politisch verfolgt oder beobachtet wurden. Dabei sank die Hemmschwelle fremder Nachrichtendienste, entsprechende Personen auch in Deutschland auszuforschen, zu bedrohen oder gar zu verschleppen. Durch die Möglichkeit mit gezielten Cyberangriffen auf IT-Geräte von Einzelpersonen zuzugreifen, konnten sie zum Beispiel Smartphones kompromittieren. Auf diese Weise war es möglich, umfassende Bewegungsbilder anhand der Positionsdaten zu ermitteln oder umfassende Informationen über Kontakte zu gewinnen. Die dem LfV vorliegende Zahl der Hinweise auf diese Art der Cyberangriffe stieg.
Nachrichten- und Sicherheitsdienste der Volksrepublik China | Das von der Kommunistischen Partei Chinas (KPCh) autoritär regierte Land hat sich – auch unter Einsatz seiner Nachrichtendienste – als wirtschaftliche und militärische Großmacht etabliert. Wirtschaftsspionage, Einflussnahme und Beobachtung sowie Kontrolle der Oppositionsbewegungen im Ausland – etwa im Zusammenhang mit der Demokratiebewegung in Hongkong – waren Schwerpunkte der Tätigkeit chinesischer Dienste. Strategische Masterpläne wie „Made in China 2025“ und die „Neue-Seidenstraße-Initiative“ beschreiben die langfristigen Ziele Chinas. Unternehmen, die im Umfeld der beiden Strategien für China wichtig sind, standen im Fokus entsprechender Wirtschaftsspionage und Cyberangriffe.
Im Sinne eines langfristigen Know-how-Schutzes betrachtete das LfV daher auch strategische Investments chinesischer Unternehmen in Hessen. Diese Investments folgen oft nicht privatwirtschaftlichen Interessen, sondern waren Teil der Masterpläne. Bei einem durch die COVID-19-Pandemie bedingten andauernden wirtschaftlichen Abschwung laufen Unternehmen mit schützenswertem Know-how zusehends Gefahr, Übernahmekandidaten derartigen Investments zu werden.
Um die politische, wirtschaftliche und militärische Informationsbeschaffung der chinesischen Dienste bei Besuchen von Unternehmen und Behörden in China abzuwehren, sollten insbesondere hinsichtlich der vielfältigen technischen Überwachungsmöglichkeiten des chinesischen Staats sensibilisiert sein. So wurde im Juni öffentlich bekannt, dass in China ansässige ausländische Unternehmen verpflichtet sind, eine bestimmte Software zu installieren, um automatisiert Steuern an das zuständige Finanzamt abzuführen und Finanztransaktionen abzuwickeln. Durch die Installation der Software wurde der Trojaner GoldenSpy nachgeladen, durch den Dritte Zugriff auf die Netzwerke der betroffenen Unternehmen erlangten. Allein dieses Vorgehen zeigt, dass China weiterhin auf vielfältige Weise versuchte, an Know-how zu gelangen. Für Unternehmen mit Geschäftstätigkeit in China reichen somit klassische IT-Sicherheitsmaßnahmen gegen Cyberangriffe nicht aus.
Chinesische Cyberangriffe und Ausspähungen richteten sich weiterhin gegen Oppositionelle. Dabei standen die als „Fünf Gifte“ bezeichneten Bewegungen nach wie vor im Fokus:
- Mitglieder der regimekritischen Meditationsbewegung Falun Gong,
- Organisationen von Angehörigen der muslimischen Uiguren,
- Organisationen von Unterstützern eines autonomen Tibets,
- Organisationen von Anhängern der Demokratiebewegung und
- Organisationen von Befürwortern der Eigenstaatlichkeit Taiwans.
Nachdem die Eindämmung der COVID-19-Pandemie in China offenbar Erfolge zeitigte, bemühten sich die staatlichen Einrichtungen mittels einer intensiven Informations- und Propagandapolitik, die Rolle Chinas als Ursprung des Virus in Zweifel zu ziehen. Die Krisenlösungskompetenz von Staat und Partei wurde hervorgehoben, Fehlverhalten gegenüber der World Health Organization (WHO) abgestritten und die weltweiten Unterstützungsleistungen Chinas („Maskendiplomatie“) betont. In diesem Zusammenhang waren nicht nur die Medien von Staat und Partei im Internet und über soziale Medien aktiv, sondern etliche offizielle Vertreter verteidigten das Vorgehen Chinas und prangerten ein vermeintliches Versagen des „Westens“ an.
Nachrichten- und Sicherheitsdienste der Russischen Föderation | Russland betrieb nach wie vor Spionage gegen Institutionen in Politik, Wirtschaft und Verwaltung. Der Slushba Wneschnej Raswedki (SWR, Dienst der Außenaufklärung der Russischen Föderation) ist für zivile Objekte und Themen (speziell für Politik, Wirtschaft und Wissenschaft/Technologien) zuständig. Die Glawnoje Raswedywatelnoje Uprawlenije (GRU, Hauptverwaltung beim Generalstab der Streitkräfte der Russischen Föderation) interessiert sich für das gesamte militärische Spektrum, insbesondere für neue Technologien in der Entwicklung und im Einsatz.
Auch die Aktivitäten des russischen Inlandsnachrichtendiensts Federalnaja Slushba Besopasnosti (FSB, Föderaler Dienst für Sicherheit der Russischen Föderation) hielten auf hohem Niveau an. Vor allem die Reisen von Ausländern nach Russland ließen auf eigenem Territorium eine risikolose Ansprache von Personen zu. Dem FSB sind alle Grenztruppen angeschlossen, sodass bereits bei der Einreise „Vorabkontrollen“ möglich waren.
Jenseits ihrer Spionageaktivitäten versuchten die russischen Dienste, die politische und öffentliche Meinung in Deutschland zu beeinflussen. Russland griff das Thema der COVID-19-Pandemie seit Januar auf vielfältige Weise mittels seiner Propaganda und Desinformation auf. Wichtige Werkzeuge waren dabei die sozialen Netzwerke. Dort ließen sich politische Meinungen und Inhalte rasch verbreiten, verstärken und einem großen Empfängerkreis zugänglich machen. Erleichtert wurde dies durch den Einsatz automatisierter Accounts (Bots) oder sogenannter Trolle. Aber auch gefälschte Nachrichten wurden verbreitet – sowohl über eigens dafür angelegte Portale, die dem Leser vortäuschten, dass es sich um unabhängige Medien handelte, als auch über gehackte Accounts von Dritten.
Insbesondere in Branchen mit Bezug zu staatlichen und militärischen Einrichtungen wurden dem LfV russische Cyberangriffe bekannt. Darüber hinaus interessierten sich russische Akteure weiterhin für die Energieversorgung, KRITIS und Branchen, die sich mit der Digitalisierung der Industrie (Industrie 4.0) beschäftigen. Russische Cyberakteure nutzten Schwachstellen in Hard- und Software aus, um zum Beispiel großflächig bestimmte IT-Komponenten in ganzen Branchen zu kompromittieren.
Auch in den Bereichen der Proliferation und der Oppositionellenausspähung und -verfolgung entfaltete Russland mehr Aktivitäten als in der Vergangenheit.
Einflussnahme seitens der Türkei | Der Nachrichtendienst Millî İstihbarat Teşkilâtı (MİT, Nationale Nachrichtendienstorganisation) ist der mit Exekutivbefugnissen ausgestattete In- und Auslandsnachrichtendienst der Türkei. Seine Kernaufgabe besteht in der Ausspähung von Oppositionellen. Darüber hinaus versuchte der MİT, Einfluss auf die Meinungsbildung in Deutschland zu nehmen.
Eine wichtige Vorfeldorganisation für die Einflussnahme auf politischer und gesellschaftlicher Ebene im Sinne der türkischen Regierungspartei AKP war die türkische Diasporaorganisation Union Internationaler Demokraten (UID). Sie vertritt die Interessen der türkischen Regierung in Deutschland und Europa und ist die inoffizielle Auslandsorganisation der AKP.
Am 28. April kündigte das Hessische Kultusministerium an, die Zusammenarbeit mit der Diyanet İşleri Türk İslam Birliği (DİTİB, Türkisch Islamischen Union der Anstalt für Religion e. V.) – Landesverband Hessen im Bereich des bekenntnisorientierten islamischen Religionsunterrichts ab dem kommenden Schuljahr einzustellen. Aufgrund von Rechtsgutachten sei erwiesen, dass die Unabhängigkeit der DİTİB vom türkischen Staat nicht gewährleistet ist. In allen für das Land Hessen erstellten Gutachten fänden sich Belege für das enge Abhängigkeitsverhältnis der DİTİB vom türkischen Staat. Nachdem der Landesverband Hessen der DİTİB am 4. November eine Klage wegen der Aussetzung des bekenntnisorientierten islamischen Religionsunterrichts angestrengt hatte, entschied das Verwaltungsgericht Wiesbaden am 2. Juli 2021, dass die Aussetzung der Kooperation mit der DİTİB in der erfolgten Form nicht rechtskonform war. Ob das Land Hessen Berufung gegen die Entscheidung des Verwaltungsgerichts Wiesbaden einlegt, stand bei Redaktionsschluss noch nicht fest.
Die DİTİB ist, wie es sich auch aus ihrer Satzung ergibt, an das Präsidium für religiöse Angelegenheiten (Diyanet İşleri Başkanliği) der Türkei in Ankara angebunden. In diesem Rahmen übt die AKP über die DİTİB und deren Trägervereine und Erziehungseinrichtungen in Deutschland Einfluss aus. In DİTİB-Moscheegemeinden werden nicht nur religiöse Inhalte vermittelt, sondern es wird einseitige politische Agitation im Sinne der türkischen Regierung betrieben. Darüber hinaus ist davon auszugehen, dass die türkische Regierung die Strukturen der DİTİB weiterhin verdeckt nutzt, um vor dem Hintergrund der Lage in der Türkei angeblich regimekritische Einrichtungen und Einzelpersonen in Deutschland auszuspähen.
Den gegenwärtigen politischen Kurs der AKP unterstützt die DİTİB, sodass sie als ein Instrument zu betrachten ist, das der Regierung in Ankara weitreichende Möglichkeiten der dauerhaften Einflussnahme auf die türkische Diaspora in Deutschland eröffnet. Zentrale Botschaften türkischer Einflussnahme waren:
- Der Mehrheit der Bevölkerung sowie den Behörden und der Politik in europäischen Ländern wurde pauschal Islamophobie unterstellt. Muslime seien nicht wirklich willkommen und würden aufgrund ihrer Herkunft und ihres Glaubens systematisch benachteiligt. Deutsche Behörden (vor allem Polizei, Justiz und Jugendämter) mäßen mit zweierlei Maß.
- Die Türkei wurde als starke, muslimisch-konservative Ordnungsmacht dargestellt, die der angeblich allgegenwärtigen Islamophobie in Europa entgegentritt.
- „Westlichen“ Medien wurde eine einseitige Berichterstattung vorgeworfen. Während Gewalt gegen Muslime kaum Aufmerksamkeit erhielte, würden islamistisch motivierte Gewalttaten dramatisiert und dem Islam als Ganzes zugeschrieben. Zudem würde die terroristische PKK und Gülen-Bewegung, welche die türkische Regierung ebenfalls als terroristisch bezeichnet, verharmlost.
In diesem Kontext verfügten türkische staatliche Stellen mit dem StrongPity APT (Advanced Persistent Threat = fortgeschrittene andauernde Bedrohung) über einen seit mindestens 2013 aktiven Cyber-Akteur, der sich gegen die Volksgruppe der Kurden, die PKK, die Gülen-Bewegung und regierungskritische Medien richtete.
Nachrichtendienste der Islamischen Republik Iran | Der iranische Nachrichtendienst Vezarat-e ettela’at jomhuri-ye eslami-ye iran/Ministry of Intelligence (VAJA/MOIS) ist ein seit Jahren in Deutschland aktiver ziviler In- und Auslandsnachrichtendienst. Neben dem VAJA/MOIS waren der Auslandsaufklärungsdienst der Islamic Revolutionary Guard Corps (IRGC, Iranische Revolutionsgarden) an der Ausspähung iranischer Oppositioneller sowie projüdischer bzw. proisraelischer Einrichtungen beteiligt.
Vor dem Hintergrund des gewaltsamen Todes des Kommandeurs der Quds-Brigaden der IRGC und damit verbundener Kundgebungen sowohl oppositioneller Iraner als auch regimetreuer Anhänger (siehe Kapitel Islamismus, S. yyy) bildete die Beobachtung und Bekämpfung oppositioneller Gruppierungen im In- und Ausland nach wie vor den Tätigkeitsschwerpunkt iranischer Nachrichtendienste. Insbesondere Hessen stand als das Land mit der drittgrößten iranischen Diaspora in Deutschland im Fokus des Irans.
Der iranische Cyberakteur Mabna Institute führte weltweit seit mindestens 2013 Cyberangriffe gegen Universitäten und Hochschulen durch. Entsprechende Angriffsversuche wurden auch im Berichtsjahr bei hessischen Universitäten festgestellt.
Nachrichtendienste der Islamischen Republik Pakistan | Der Geheimdienst der pakistanischen Armee ist der MI (Military Intelligence), der mit der Air Intelligence der Pakistan Air Force und der Naval Intelligence der Pakistan Navy zusammenarbeitet. Hauptaufgabe des MI ist es, Informationen in Bezug auf die Streitkräfte feindlicher Länder zu gewinnen. Dazu gehören auch die Spionageabwehr im Inland, die Identifizierung und Eliminierung feindlicher Agenten sowie die Überwachung der Offiziere der pakistanischen Armee.
Neben dem MI, der sein Personal ausschließlich aus Militärangehörigen rekrutiert und vornehmlich im Inland operiert, gibt es den ISI (Inter-Services Intelligence), der aus militärischen und zivilen Kräften besteht und sowohl im In- als auch im Ausland aktiv ist. Der ISI ist der führende und wichtigste Geheimdienst Pakistans und ist operativ für die Erfassung, Verarbeitung und Analyse von Daten weltweit zuständig. Er war unter anderem verantwortlich für das Ausforschen pakistanischer Oppositioneller im Ausland. Neben der Beeinflussung der Medien und der öffentlichen Meinung betrieb der ISI Gegenpropaganda und unterstützte antiindische Gruppierungen in Hessen.
Republik Indien | Am 18. Dezember verurteilte das OLG Frankfurt am Main den indischen Staatsangehörigen Balvir S. wegen geheimdienstlicher Agententätigkeit zu einer Freiheitsstrafe von einem Jahr auf Bewährung, wobei die Bewährungszeit zwei Jahre beträgt. Das Urteil ist rechtskräftig.
Spätestens seit Anfang 2015 war Balvir S. über in Deutschland stationierte und als Konsuln des indischen Generalkonsulats abgetarnte Führungsoffiziere für den indischen Auslandsgeheimdienst Research & Analysis Wing (R&AW) geheimdienstlich tätig gewesen. Er sammelte Informationen über in Deutschland lebende Angehörige der Sikhs und gab sie an seinen jeweiligen Führungsoffizier weiter. Dies geschah im Rahmen von Telefonaten und persönlichen Treffen in der Wohnung des Führungsoffiziers. Die Informationen bezogen sich vor allem auf Veranstaltungen von Sihk-Gruppierungen, die für ein unabhängiges Khalistan eintreten, sowie auf die oppositionelle Kaschmir-Bewegung. Der Tempel in Frankfurt am Main ist eine der größten Gemeindeeinrichtungen der Sikh in Deutschland und befindet sich weiterhin im Fokus indischer Spionageaktivitäten.
Arabische Republik Syrien | Die syrischen Geheimdienste werden vom Nationalen Sicherheitsbüro des Regionalkommandos der syrischen Ba’ath-Partei koordiniert und bilden eine tragende Säule des Regimes von Baschar al-Assad. Neben den klassischen Aufgabenfeldern sind die syrischen Dienste in der Überwachung nationaler und internationaler Medien, Oppositioneller, Dissidenten und Ausländer tätig. Die Dienste beeinflussen in Syrien die öffentliche Meinung, forschen systematisch Regimegegner aus und unterhalten eigene Haftanstalten für politische Gefangene. Als Hauptaufnahmeland syrischer Flüchtlinge in Europa stand Deutschland im Fokus syrischer Nachrichtendienste, wobei es auch in Hessen Hinweise auf entsprechende Aktivitäten gab.
Sozialistische Republik Vietnam | Der vietnamesische NachrichtendienstTổng cục 2 (TC2) ist im In- und Ausland tätig, das heißt, seit der Entführung des vietnamesischen Staatsangehörigen Xuan Thanh Trinh in Berlin 2017 verdichten sich die Hinweise auf nachrichtendienstliche Tätigkeiten Vietnams in Deutschland. In Bezug auf Hessen waren nicht nur eine zunehmende Verfolgung von Oppositionellen, sondern vermehrte Versuche von Wirtschaftsspionage zu beobachten. Dabei weitete Vietnam in den letzten Jahren mit dem APT Ocean Lotus die Möglichkeiten der Cyberspionage in beiden Feldern deutlich aus.
Demokratische Volksrepublik Korea (Nordkorea) | Im Berichtszeitraum verdichteten sich die Hinweise über Aktivitäten des nordkoreanischen APT 38, auch bekannt als Lazarus oder Hidden Cobra, wonach Unternehmen aus den Branchen Rüstung, Luft- und Raumfahrt im Fokus gezielter Cyberangriffe mit gefälschten Stellenangeboten auf LinkedIn standen. Zu diesem Zweck wurden im Rahmen der Cyberangriffe Unternehmensmitarbeiter unter dem Vorwand eines Stellenangebots über gefälschte Profile vermeintlicher Mitarbeiter von Konkurrenzunternehmen angesprochen, indem ihnen ein mit einem Trojaner infiziertes Dokument zugesandt wurde, das mit dem vorgeblichen Stellenangebot in Verbindung stand. Die Opfer glaubten, ein lukratives Stellenangebot namhafter Unternehmen in Aussicht zu haben, jedoch kompromittierte der Trojaner das IT-System der Opfer.
Neben Aktivitäten im Rahmen der Wirtschaftsspionage zielten nordkoreanische Cyberangriffen auf die Devisenbeschaffung, was auch für entsprechende Aktivitäten im Bereich des Cybercrime galt. Darüber hinaus versuchten nordkoreanische Cyberakteure sich im Rahmen der COVID-19-Pandemie Zugang zu Informationen im Zusammenhang mit der Impfstoffproduktion zu verschaffen.
Wirtschaftsschutz | Ziel des Wirtschaftsschutzes ist es, die Spionage fremder Staaten zu verhindern sowie Wirtschaft und Wissenschaft durch Beratung und Aufklärung vor entsprechenden Aktivitäten zu schützen. Hierzu ist es notwendig, die Sensibilität von Unternehmen und wissenschaftlichen Einrichtungen gegenüber Gefahren, die durch Angriffe drohen, zu erhöhen, Kenntnisse über Methoden und Ziele fremder Nachrichtendienste zu vermitteln und Hilfestellung beim Einsatz geeigneter Schutzmaßnahmen zu leisten („Prävention durch Information“).
Im Berichtsjahr prägten die COVID-19-Pandemie und die mit ihr in Zusammenhang stehenden Bekämpfungsmaßnahmen die Präventionsarbeit des Wirtschaftsschutzes. Die üblichen Präventionsveranstaltungen kamen nicht zustande, der persönliche und vertrauensfördernde bilaterale Austausch zwischen dem LfV und Wirtschaftsunternehmen war nahezu unmöglich. Vor diesem Hintergrund bildete die Unterstützung der an der Bekämpfung der Pandemie beteiligten Firmen und Einrichtungen den Schwerpunkt der Tätigkeit des Wirtschaftsschutzes des LfV. Jedoch blieb die Informationsübermittlung in Bezug auf technische Indikatoren zu Cyberangriffen an betroffene Unternehmen und zum Zweck der Prävention von pandemiebezogenen Einschränkungen unberührt.
Bei Fragen und Hinweisen zum Wirtschaftsschutz wenden Sie sich an:
Telefonnummer: 0611-720-3600
E-Mail-Adresse: wirtschaftsschutz@lfv.hessen.de
Zur vertraulichen Kommunikation bietet das LfV verschiedene verschlüsselte Übertragungswege an. Weitere Informationen hierzu sind auf der Homepage des LfV unter www.lfv.hessen.de/presse/anfragen-oder-beratung-zum-thema-wirtschaftsschutz erhältlich.