Niederlande jagen russische Hacker
25. Oktober 2018Spätestens seit der US-Präsidentschaftswahl 2016 sind russische Hacker weltweit im Visier. Sie gelten als versiert und schwer zu erwischen. Noch seltener passiert es, dass solche Hacker auf frischer Tat gefasst werden. Genau das geschah in den Niederlanden im April, worüber das Verteidigungsministerium allerdings erst im Oktober die Öffentlichkeit informierte. Vier mutmaßliche Agenten des russischen Militärgeheimdienstes GU (früher GRU) haben offenbar versucht, in das WLAN-Netz der Organisation für das Verbot chemischer Waffen (OPCW) in Den Haag einzudringen.
Der genaue Hintergrund ist bis heute unbekannt, doch der Hackerangriff wurde wenige Wochen nach der Vergiftung des ehemaligen russischen Doppelagenten Sergej Skripal in Großbritannien abgewehrt. Die OPCW war damals an der Untersuchung des Gifts beteiligt. Der niederländische Militärgeheimdienst MIVD konnte - unter anderem mit Hilfe britischer Kollegen - eingreifen und hat daraufhin einige Russen ausgewiesen.
Spektakuläre Enttarnung
Warum ist ausgerechnet Holland so erfolgreich in der Abwehr russischer Cyberangriffe - und nicht etwa die US-Amerikaner mit ihren unvergleichbar größeren Ressourcen? Denn es war bereits die zweite spektakuläre Enttarnung russischer Hacker in den Niederlanden.
Im Januar kam eine erfolgreiche Operation des In- und Auslandsgeheimdienstes AIVD ans Licht, bei der vor Jahren eine weltweit berüchtigte russische Hackergruppe enttarnt wurde. Es geht um die so genannte Gruppe APT29 oder Cozy Bear, die im Westen dem russischen Auslandsgeheimdienst SWR zugeordnet wird. Die niederländischen Geheimdienstler konnten Beweise für die Einmischung der Hacker in die US-Präsidentschaftswahl liefern, die Moskau bis heute bestreitet.
Die niederländische Zeitung De Volkskrant beschrieb den Vorgang so: Im Sommer 2014 sei ein AIVD-Hacker in ein Computernetzwerk der Universität Moskau eingedrungen. Dort, so heißt es, habe die Hackergruppe APT29 ihre Operationen durchgeführt. Die niederländischen Hacker sollen dabei eine Erlaubnis für offensive Einsätze gehabt haben, um "feindliche Netzwerke zu penetrieren und anzugreifen". Es gelang ihnen mit Hilfe einer gehackten Überwachungskamera Mitglieder der APT29 zu filmen und so zu ihrer Identifizierung beizutragen. Die niederländischen Geheimdienstler haben die Russen mehr als ein Jahr beobachten können und informierten auch ihre US-Kollegen.
Rekordzahl von Cyberangriffen
Spionageabwehr ist keine neue Aufgabe für die Geheimdienste der Niederlande. Neu ist, dass ein solcher Fall wie bei der OPCW publik gemacht wurde. Die Dinge beim Namen zu nennen und in der Öffentlichkeit anzuprangern, sei eine neue Abschreckungsstrategie westlicher Mächte im Umgang mit Russland, heißt es in Fachkreisen.
Die niederländische Verteidigungsministerin Ank Bijleveld-Schouten stimmte in einer Fernsehsendung Mitte Oktober der Aussage zu, ihr Land sei in einem "Cyberkrieg" mit Russland. Man habe "mehr denn je Ziele und Opfer digitaler Spionage" entdeckt, gewarnt oder bei der Reinigung der Netzwerke geholfen, heißt es im MIVD-Jahresbericht 2017. Als "ernste und wachsende Bedrohung" werden "hauptsächlich Länder mit großen geopolitischen Ambitionen" genannt. Gemeint ist offenbar auch Russland, obwohl es nicht eindeutig erwähnt wird.
Weckruf 2007 in Estland
Der "Weckruf" für die Niederländer seien Angriffe russischer Hacker auf Estland 2007 und Georgien 2008 gewesen, schrieb der niederländische Brigadegeneral Paul Ducheine in einem Aufsatz für das Fachmagazin "Militaire Spectator". Ducheine weiß wovon er spricht. Der 53-Jährige ist seit 2015 der erste Professor in der Geschichte des Landes für Cybereinsätze an der Niederländischen Verteidigungsakademie in Breda. "Der Cyberkrieg ist zur Realität geworden", stellte Ducheine fest.
Die niederländische Regierung reagierte 2011 mit der ersten nationalen Cyber-Sicherheitsstrategie. Gemeinsam mit den Briten, die eine solche Strategie bereits 2009 hatten, zählen sie damit zu den Pionieren innerhalb der NATO. Neue Strukturen wurden geschaffen, darunter die so genannte Joint Sigint Cyber Unit (JSCU). Der Name steht für eine gemeinsame Spezialeinheit aus niederländischen Militärgeheimdienst und In- und Auslandsgeheimdienst. Ihr Ziel: das Abfangen von Radio- und Satellitenkommunikation sowie Cybereinsätze. Mitte Juni 2014 nahm die Spezialeinheit ihre Arbeit auf. Medienberichten zufolge sollen im Hauptquartier im Zoetermeer bei Den Haag rund 350 Mitarbeiter tätig sein.
Als vor drei Jahren Flug MH17 von Amsterdam Richtung Kuala Lumpur startete und das Flugzeug über der Ukraine abgeschossen wurde, kamen 298 Menschen ums Leben - zwei Drittel der Opfer waren niederländische Staatsbürger. Die Niederlande und Australien machen Russland für den Abschuss von Flug MH17 über der Ostukraine verantwortlich. Man kann nur darüber spekulieren, welchen Einfluss dieses schlimme Ereignis auf das Vorgehen niederländischer Geheimdienstler gegen russische Hacker hatte.
Universitäten als Kaderschmiede
Ein weiterer Schlüssel zum Erfolg niederländischer Geheimdienste liegt offenbar in der Ausbildung. In der Cybersicherheitsstrategie heißt es, man wolle Profis anwerben und ihre Fähigkeiten weiterentwickeln. Die niederländischen Universitäten sind in wenigen Jahren zu einer Kaderschmiede für Cyber-Experten geworden. So gibt es in Den Haag seit 2014 eine Cybersicherheits-Akademie (CSA), ein Zusammenschluss von drei Hochschulen, darunter die renommierte niederländische Universität Leiden. Die Akademie bietet auch Weiterbildung für Profis an.
Außerdem investieren die Niederlande in Cybersicherheit: Das niederländische Verteidigungsministerium hat aus dem OPCW-Vorfall Lehren gezogen. Verteidigungsministerin Bijleveld-Schouten teilte mit, man werde die Ausgaben für Cybersicherheit erhöhen.