Wie niederländische Geheimdienste die russische Hackergruppe Cozy Bear hackten

Erst den Bären, dann die Bürger

Der niederländische Geheimdienst hat die russische Hackergruppe Cozy Bear gehackt, die in den US-Präsidentschaftswahlkampf eingegriffen haben soll. Der weltweit beachtete Coup dient der niederländischen Regierung zur Rechtfertigung ihres neuen Geheimdienstgesetz.

Es kommt nicht allzu häufig vor, dass die niederländischen Parteien D66 und SGP übereinstimmen. Democraten 66 ist eine progressiv-liberale Partei urbaner Besserverdiener, während die fundamentalistisch-calvinistische Staatkundig Gereformeerde Partij (Reformierte Politische Partei) im peripheren bible belt des Landes zu Hause ist. Ende Januar allerdings waren sich beide bemerkenswert einig: »Stolz auf unseren AIVD und MIVD«, twitterte der SGP-Abgeordnete Roelof Bisschop. Sein Kollege Kees Verhoeven von D66 kommentierte beeindruckt: »Starke Leistung.«

AIVD ist der Allgemeine, MIVD der Militärische Informations- und Sicherheitsdienst der Niederlande. Eine Gruppe von Spezialisten, die für die niederländischen Geheimdienste arbeiten, hatte sich bereits 2014 Zugang zum Computersystem der russischen Hackergruppe Cozy Bear verschafft und konnte dadurch unter anderem die Bilder einer Überwachungskamera auf dem Flur von deren Moskauer Zentrale einsehen.

 

Nicht nur Politiker, auch die niederländische Öffentlichkeit ist von dem Coup schwer beeindruckt. Das Verhältnis der Niederlande zu Russland ist seit längerem sehr belastet.

 

Bekannt wurde dies durch die Arbeit der beiden Journalisten Huib Modderkolk von der Tageszeitung De Volkskrant und Eelco Bosch van Rosenthal von »Nieuwsuur«, einer der wichtigsten Nachrichtensendungen im öffentlich-rechtlichen Sender NOS. Nach einem Hinweis im Sommer vergangenen Jahres recherchierten sie sieben Monate lang und sprachen dabei 15 verschiedene Quellen im In- und Ausland an. Demnach sollen die niederländischen Hacker unter anderem mitbekommen haben, wie ihre russischen Kollegen 2015 im US-amerikanischen Präsidentschaftswahlkampf die Demokratische Partei angriffen.

Im Sommer 2014 soll ein Mitarbeiter des AIVD einen Tipp erhalten haben, dass eine russische Hackergruppe in einem Universitätsgebäude in der Nähe des Roten Platzes in Moskau tätig sei. Er soll sich daraufhin Zugang zum Netzwerk dieses Gebäudes verschafft haben. Mit Hilfe der Kamerabilder hätten die Niederländer unbemerkt Sicht auf circa zehn dort verkehrende Personen gehabt, hieß es im Bericht des Senders NOS. Im November 2014 wurden sie Zeugen eines Angriffs auf das US-Außenministerium in Washington, D.C., bei dem Zugangsdaten zum Netzwerk des Weißen Hauses erbeutet wurden. Regelmäßig unterrichteten sie US-amerikanische Dienste über die beobachteten Aktivitäten.

Nicht nur Politiker, auch die niederländische Öffentlichkeit ist von dem Coup schwer beeindruckt. Das Verhältnis der Niederlande zu Russland ist seit längerem sehr belastet, nicht zuletzt wegen des Abschusses des in Amsterdam gestarteten Passagierflugs MH17 im Juli 2014 über der Ostukraine.

Verantwortlich für das Ausspionieren von Cozy Bear ist die Spezialeinheit Joint Sigint Cyber Unit (JSCU), die sowohl AIVD als auch MIVD untersteht. Sie ist erst seit dem Sommer 2014 aktiv und im AIVD-Hauptquartier in Zoetermeer angesiedelt. Die Abteilung hat rund 300 Mitarbeiter, die Hacker bilden eine relativ kleine Untereinheit. Ihre Spezi­algebiete sind Computer Network Exploitation (CNE) beziehungsweise Computer Network Attacking (CNA). Die Arbeitsweise ist deutlich offensiv ausgerichtet, inbegriffen ist das Eindringen in Netzwerke, um diese gegebenenfalls lahmzulegen.

Der Hack bei Cozy Bear ermöglichte für ein bis zweieinhalb Jahre Zugang zum Netzwerk der russischen Einheit. Dadurch wurde möglicherweise relevantes Material für die FBI-Untersuchung zur russischen Beeinflussung des US-amerikanischen Präsidentschaftswahlkampfs beschafft. Nach Berichten von Volkskrant und Nieuwsuur haben die niederländischen Geheimdienste dieses an ihre US-Kollegen weitergeleitet. Bereits in der Vergangenheit hatten US-Behörden mehrfach angedeutet, sie hätten im Kampf gegen russische Cyberspione Hilfe eines befreundeten westlichen Landes erhalten.

Mehr inhaltliche Informationen wurden allerdings nicht bekannt – auch wenn natürlich längst nicht nur der Volkskrant-Kolumnist Bert Wagendorp sich fragte: »Haben unsere Hacker Informationen gesehen über Trump und die Russen – und wenn ja, kommen die dann nach draußen?« Auffällig, wenn auch erwartbar, war zudem, dass die offiziellen Stellungnahmen niederländischer Politiker umso vager wurden, je höher diese in der Hierarchie stehen. Kajsa Ollongren (D66), die als Innenministerin auch für den Inlandsgeheimdienst AIVD zuständig ist, zeigte sich »stolz« über den Coup der Hacker, verwies ansonsten aber nur auf AIVD-Berichte, wonach Cyberspionage immer komplexer und wichtiger werde. Gar »wahnsinnig stolz« war Ministerprä­sident Mark Rutte von der liberalen Volkspartij voor Vrijheid en Democratie (VVD). Weitere Kommentare verkniff er sich, da dadurch Einblick in die Arbeitsweise der Spezialeinheit gegeben werden könnte.

Ein damit verwandtes und höchst umstrittenes Thema schnitt Rutte dagegen sehr wohl an: Das von seiner Regierung geplante neue Geheimdienstgesetz, das AIVD und MIVD Zugang zu deutlich mehr Daten verschaffen soll. Der Telefon- und Internetverkehr soll weitläufig überwacht werden. Die Begründung lautet, das sei relevant für den Schutz der »nationalen Sicherheit und demokratischen Rechtsordnung« angesichts »wachsender Bedrohung«, womit Terrorismus und Cyberattacken gemeint sind.

Der umstrittenste Punkt ist der ­Einsatz eines sogenannten digitalen Schleppnetzes; im Fall eines Verdachts gegen eine bestimmte Person könnte dann deren gesamte Umgebung, zum Beispiel die Nachbarschaft, überwacht werden. Datenschützer und Amnesty International sind darüber äußerst ­besorgt. Gegner des neuen Gesetzes sammelten bereits mehr als die 300 000 erforderlichen Unterschriften, um ein Referendum darüber zu veranlassen. Dieses soll nun gleichzeitig mit den Kommunalwahlen am 21. März abgehalten werden.

Für die Regierung ist der Erfolg im Fall Cozy Bear ein Argument für die Annahme des Gesetzes. Rutte sagte, eine entsprechende Operation sei zwar aufgrund der nun bestehenden Gesetzeslage möglich, für nicht näher erläuterte nachfolgende Untersuchungen sei aber deren Änderung nötig. Verhoeven, der D66-Abgeordnete, mahnte bei aller Begeisterung schließlich auch zur Vorsicht. Er rief zu einer Parlamentsdebatte auf, weil die Niederlande nun möglicherweise Gefahr laufen, von russischer Seite angegriffen zu werden.