Erster Cyber-Angriff der Bundeswehr: Mobilfunknetz auf Suche nach entführter Deutscher gehackt

RoshanSIM

Die Bundeswehr hat erstmals einen echten Angriff auf fremde Informationsnetze gestartet – allerdings nicht in einer militärischen Operation, sondern praktisch in einer Polizeioperation zur Befreiung einer entführten deutschen Staatsbürgerin in Afghanistan. Wie am (heutigen) Freitag Spiegel Online berichtet, drangen die Experten für Computer Network Operations (CNO), die zum Kommando Strategische Aufklärung (KSA) in Rheinbach bei Bonn gehören, im vergangenen jahr in das Netz eines afghanischen Mobilfunkbetreibers ein. Damit wollte die Bundeswehr den Standort der Entführer ermitteln.

Nach Informationen von Augen geradeaus! führte zwar diese erste Cyber-Operation deutscher Streitkräfte nicht auf die Spur der verschleppten Deutschen, allerdings waren für die beteiligten deutschen Behörden, den Krisenstab des Auswärtigen Amtes und die Bundeswehr, damit Bewegungsprofile der mutmaßlichen Entführer zugänglich. Die Mitarbeiterin der Gesellschaft für Internationale Zusammenarbeit (GIZ) wurde von ihren Entführern, vermutlich Kriminellen, später freigelassen. Das Kommando Spezialkräfte (KSK) der Bundeswehr war zwar an der Übergabe beteiligt, griff aber nicht ein.

Offiziell wird dieser Einsatz vom Verteidigungsministerium nicht bestätigt. Auf Anfrage erklärte ein Ministeriumssprecher lediglich: Für die Rettung DEU Staatsbürger im Ausland ist der Krisenstab des AA zuständig. Ich bitte Sie daher, sich für weitere Informationen an das AA zu wenden. Bitte haben sie Verständnis dafür, das ich aus Gründen der operativen Sicherheit, zu einzelnen Aktivitäten der Bundeswehr in diesem Fall keine Informationen weitergeben kann. Ich kann ihnen aber versichern, dass die Öffentlichkeit über die Gremien des Parlaments informiert wurde.

Die Operation war vom Ergebnis nicht viel anders als die Nutzung der Standortdaten, die jedes ins Netz eingeloggte Mobiltelefon permanent mitteilt, bei einer polizeilichen Ermittlung im Inland. Der wesentliche Unterschied allerdings: In Deutschland kann die Polizei über die Netzbetreiber auf diese Daten zugreifen; in Afghanistan wurde dieser Weg offensichtlich nicht gewählt, sondern stattdessen ein Angriff auf die entsprechende Datenbank des Mobilfunkbetreibers gestartet.

Der erste Cyber-Angriff der Bundeswehr dürfte damit auch keine Operation unter dem (ISAF- Korrektur: natürlich:) Resolute Support Mandat gewesen sein, sondern Teil der immer in nationaler Verantwortung durchgeführten Rettung deutscher Staatsbürger im Ausland – und zudem unter Federführung des Auswärtigen Amtes. Da können sich dann Juristen über die rechtlichen Grundlagen für den Angriff auf fremde Datennetze streiten.

Nachtrag: In der Bundespressekonferenz lehnten erwartungsgemäß sowohl der Sprecher des Verteidigungsministeriums als auch der des Auswärtigen Amtes Aussagen zu dem Vorgang ab; zu operativen Details werde es keine Informationen geben. Alles was wir sagen könnten, könnte von dritter Seite … genutzt werden, um daraus Erkenntnisse über unsere Vorgangsweise zu ziehen, argumentierte AA-Sprecher Sebastian Fischer. Selbst die Frage, wer den Einsatz angeordnet hat, wollte BMVg-Sprecher Michael Henjes als operatives Detail verstanden wissen – das lässt für die Übernahme der Verantwortung bei solchen Geiselbefreiungsoperationen, die möglicherweise schiefgehen, schon Übles erwarten.

(Symbolbild: SIM-Karte des  Mobilfunkbetreibers Roshan, des größten Mobilfunknetzes in Afghanistan. Ob der Angriff dem Netz dieses Unternehmens galt, ist unklar.)

13 Kommentare zu „Erster Cyber-Angriff der Bundeswehr: Mobilfunknetz auf Suche nach entführter Deutscher gehackt“

  • Tom   |   23. September 2016 - 12:47

    Scheint leider systemimanent zu sein. Für die Alarmierung „München“ wollte auch niemand persönlich die Verantwortung, im Sinne von „ICH habe angeordnet“, übernehmen.

  • SvenS   |   23. September 2016 - 12:53

    Muss es nicht eher heißen: „Die Bundeswehr wurde erstmals ertappt“ oder „gibt erstmals zu“?

    Der im Spiegel genannte Angriffsvektor kommt mir komisch vor, vom Kundenportal sollen sich die Kameraden bis zur Technik durchgearbeitet haben. I.d.R. sollten öffentliche Systeme und technische Infrastruktur nicht gekoppelt sein.

  • Hans Schommer   |   23. September 2016 - 18:01

    “ … das lässt für die Übernahme der Verantwortung bei solchen Geiselbefreiungsoperationen, die möglicherweise schiefgehen, schon Übles erwarten.“
    Unsinn, diese Schwarzmalerei. Ich hoffe, diese amateurhafte Einschätzung wird nicht von Ihnen geteilt, werter Herr Wiegold.
    Hans Schommer

  • Forodir   |   23. September 2016 - 18:27

    @SvenS

    Diese Standards gelten nicht überall, oft genug werden einfachste Sicherheitsaspekte aus Kosten, zeit oder mangelndem wissen vernachlässigt, fast egal ob Roshan in Afghanistan oder das Pentagon.

  • Zyme   |   23. September 2016 - 19:05

    Nun ich denke wir haben alle erlebt, was transparente Verantwortung nach außen (mir fällt zum Beispiel Oberst Klein ein) zur Stärkung der Handlungsfähigkeit unserer Truppe „beiträgt“.

    Wäre eine Wiedereinführung der Militärgerichtsbarkeit hilfreich, um jeder medialen Hetzjagd direkt das Wasser abzugraben und die Handlungsfähigkeit künftig zu fördern?

  • Thomas Melber   |   23. September 2016 - 19:28

    Zum Glück ist nun der Eiertanz, ob das CIRC auch offensive Fähigkeiten haben und einsetzen soll / darf, damit nun beendet. Ich hoffe, die Politik steht dazu.

    Und: gut gemacht!

  • 0815   |   23. September 2016 - 20:20

    Klar haben die IT Kämpfer aus Rheinbach alles richtig gemacht!
    Die haben ja auch nur Befehle ausgeführt….
    Wofür allerdings eine neue TSK oder „OrgBereich“ errichtet wird ist mir vollkommen unverständlich! Welche Reibungsverluste durch SKB und ZSan entstanden sind, waren wohl nicht lessons learned genug. Aber immerhin wird wieder eine neuer Spitzendienstgrad geführter Wasserkopf entstehen….
    Die Anzahl der Häuptlinge nimmt rasant zu, während die Indianer weniger werden!

    PS: Für den Krieg im Cyberraum brauche ich keine „Soldaten“.
    Das können vmtl. zivile Angestellte oder Beamte auch viel besser (und kein Beamteter-NERD muss Schießen, Marschieren, BFT oder IGF machen können).

  • Unreal   |   24. September 2016 - 4:28

    @0815
    Bei der Frage, ob man für diese Tätigkeiten wirklich Soldaten benötigt, bin ich ganz bei Ihnen. Abgesehen von der Tatsache, dass Soldaten nicht so einfach „kündigen“ und nach erfolgter Ausbildung abhauen können.

    Aber warum sollen das zivile Angestellte oder Beamte automatisch viel besser können?
    An der Ausbildung kann es definitiv nicht liegen, dass können Sie mir glauben.

  • 0815   |   24. September 2016 - 10:37

    @Unreal
    Ok, von der Ausbildung kann ich nicht mitreden. Ich dachte das man dazu bereits ausgebildete Zivilisten einstellen wird! Und mit der Kündigung haben sie vmtl. auch recht; obwohl man das ja auch vertraglich regeln könnte.

  • Ops   |   25. September 2016 - 15:07

    „Selbst die Frage, wer den Einsatz angeordnet hat, wollte BMVg-Sprecher Michael Henjes als operatives Detail verstanden wissen – das lässt für die Übernahme der Verantwortung bei solchen Geiselbefreiungsoperationen, die möglicherweise schiefgehen, schon Übles erwarten.“

    Seltsamer Kommentar. Es gab eine Geiselbefreiungsoperation unter Führung des Krisenstabs des AA. Niemand lehnt die Verantwortung dafür ab. Die Frage, ob es im Zuge der Geiselbefreiungsoperation Unterstützung durch CNO mit dem vom SPIEGEL beschriebenen Ziel gab, ist operatives Detail und geheimhaltungswürdig. Einen Verantwortlichen für die Einschaltung der CNO zu benennen, würde offenkundig die Frage beantworten und kann daher nicht erfolgen.

    @SvenS | 23. September 2016 – 12:53:
    Die Einschätzung teile ich. Ein Vorarbeiten in die Vermittlungstechnik hätte mit Sicherheit einige Reflexionsschritte erfordert. Wenn überhaupt möglich, hätte es relativ lange gedauert (bis der unachtsame Admin seinen USB-Stick wieder verwendet o.a.) und wäre ziemlich anspruchsvoll. Ich denke, es war entweder ein sehr simpler (z.B. SQL-Injection-)Angriff nur auf das Kundenportal, und dieses hat eine Funktion zur ungefähren Ortung des eigenen Mobiltelefons (wie früher O2). Oder ein ausländischer Dienst hat seinen Zugang bereitgestellt, und die Quelle möchte zumindest den nicht brüskieren.

  • Edgar Lefgrün   |   25. September 2016 - 15:40

    0815 | 23. September 2016 – 20:20…..PS: Für den Krieg im Cyberraum brauche ich keine “Soldaten”. Das können vmtl. zivile Angestellte oder Beamte auch viel besser

    Ob die aber auf Bäumen wachsen und auch da eine Ausbildung machen? Ob es dafür überhaupt eine Ausbildung gibt? Ob solche Leute sich für die Bezahlung als Angestellte und Beamte bei der Bundeswehr interessieren?
    Ich denke aber mal, die Bundeswehr wird an geeignete Leute herantreten. Die Bw wird Ausbilder/Dozenten brauchen zur Ausbildung der Soldaten.

  • Edgar Lefgrün   |   25. September 2016 - 15:51

    „Aber immerhin wird wieder eine neuer Spitzendienstgrad geführter Wasserkopf entstehen….Die Anzahl der Häuptlinge nimmt rasant zu, während die Indianer weniger “

    Die Indiener werden sich wohl oberhalb von A10 besoldet sein.

  • 0815   |   26. September 2016 - 20:59

    @Edgar Lefgrün
    …ob die auf Bäumen wachsen oder nicht nicht…Ich denke eher das manch einer mit IT Erfahrung u.U dafür zu haben wäre. Die meisten IT-ler die ich kenne (aus dem Zivilen Bereich) haben es halt leider nicht so mit „Aussendienst“ Aktivitäten.
    Ich bin mir auch nicht sicher wie dann „geeignete-angelernte-ausgebildete Soldaten“ bezahlt werden sollen? Mittlerweile wird ja die gute Bezahlung mit höherem Dienstgrad wett gemacht. Man sieht es an der Führerschwemme in manchen Bereichen. Da wo ehemals ein Fw und StUffz/Uffz in der Gruppe geführt hatten, sitzen heute mancherorts mehr „Führer“ herum als Arbeiter. Da hakt es meiner Ansicht nach!
    Aber wir werden ja sehen wohin die Reise geht….