CIA betreibt offenbar Hacker-Einheit in Frankfurt

Gepostet am 07.03.2017 um 15:17 Uhr

Eine CIA-Einheit entwickelt in Frankfurt am Main maßgefertigte Computerviren. Das zeigen Dokumente, die die Plattform WikiLeaks veröffentlicht hat. Offenbar werden von dort aus Hackerangriffe in Europa, China und dem Nahen Osten geleitet. Von J. Goetz und J. Strozyk.

Eine streng geheim operierende CIA-Einheit entwickelt in Frankfurt am Main maßgefertigte Computerviren. Das zeigen Dokumente, die die Plattform Wikileaks veröffentlicht hat. Die Unterlagen deuten darauf hin, dass Frankfurt Ausgangspunkt ist für Hackerangriffe in Europa, China und dem Nahen Osten.

Von John Goetz und Jan Lukas Strozyk, NDR

Das amerikanische Generalkonsulat in der Gießener Straße in Frankfurt am Main gleicht einer Festung: Hohe Zäune und Betonpoller versperren den Weg, Überwachungskameras beobachten Passanten bei jedem Schritt. Was genau auf dem riesigen Areal gleich gegenüber des Frankfurter Zentralfriedhofs passiert, bleibt für Außenstehende unklar. Eine neue Enthüllung der Plattform WikiLeaks zeigt nun, dass hier offenbar Computerviren, Trojaner und andere Schadsoftware entwickelt werden.

Ziele in Europa, Afrika und dem Nahen Osten

Die Central Intelligence Agency (CIA) hat demnach mitten in Deutschland eine spezialisierte Truppe von IT-Experten stationiert, um Computerangriffe gegen Ziele in Europa, Afrika und dem Nahen Osten vorzubereiten. Die Hacker-Gruppe in Frankfurt gehört laut der Unterlagen zu einer Einheit, die intern den Namen “Engineering Development Group” trägt, kurz: EDG.

Sie ist demnach Teil einer insgesamt rund 5000 Mitarbeiter starken CIA-Abteilung namens “Center for Cyber Intelligence” mit Hauptsitz in Langley, Virginia. Die nun veröffentlichten Dokumente sind laut WikiLeaks Teil eines digitalen Handbuchs, rund 16.000 Seiten stark und abrufbar nur in einem besonders gesicherten Intranet namens DEVLAN. Die Dokumente sind demnach nur innerhalb der CIA abrufbar, die Server sind aus Sicherheitsgründen nicht an das Internet angeschlossen. Die Einträge stammen aus den vergangenen Jahren, die aktuellsten aus 2016.

Das digitale Handbuch ist aufgebaut wie ein sogenanntes Wiki, also eine verzweigte Webseite mit Kapiteln und Unterkapiteln zu verschiedenen Themen. Daraus geht hervor: Zu den Zielen der Gruppe gehören offenbar neben Computern und Servern auch Steuergeräte für intelligente Heimgeräte.

U.S. Consulate in Frankfurt is a covert CIA hacker base
//t.co/K7wFTdlC82 //t.co/oqjtcVb56E (07.03.2017 15:15 Uhr via Twitter)

Fernseher werden zur Wanze

Einer der Einträge beschreibt zum Beispiel, wie die Hacker eine Software entwickelt haben, mit der sich eine bestimmte Serie von Samsung Smart-TVs in Wanzen verwandeln lassen. Die Geräte mit der Typenbezeichnung F-8000 wurden demnach mit einem Programm namens “Weeping Angel” angegriffen und haben danach alle Gespräche im Raum an einen CIA-Server übermittelt. Der Fernseher erweckt dabei den Anschein, als sei er ausgeschaltet. Einzig eine winzige blaue LED-Leuchte auf der Rückseite weist darauf hin, dass das Gerät aktiv ist.

Hauptzweck der IT-Experten der EDG ist es laut der Dokumente, für die CIA Zugriff auf Passwörter, Dateien, Webcams und Mikrophone, aber auch Ortungsdaten und Angaben zu den Lebensumständen von Zielpersonen zu erlangen. Auch das gezielte Vernichten von Informationen auf Zielcomputern gehört zum Repertoire.

Bürokratische Struktur

Die Gruppe agiert wie ein Dienstleister innerhalb der CIA – und geht dabei zum Teil recht bürokratisch vor. Für jeden Angriff, der vorbereitet werden soll, muss ein Mitarbeiter offenbar einen Fragebogen ausfüllen. So legt es die Wikileaks-Veröffentlichung nahe. Unter anderem wird abgeprüft, ob das Ziel “eine Regierungsbehörde” ist, “ein ausländischer Geheimdienst” oder ob es sich um allgemeine “ausländische Informationsbeschaffung” handelt.

Auch wo die gewünschten Informationen mutmaßlich gespeichert sind – auf einer Festplatte, einer CD oder einem Server etwa – wird abgefragt. Offenbar entwickelt die Gruppe auch Anwendungen für den Fall, dass CIA-Agenten physischen Zugriff auf Zielsysteme haben: Ein Punkt im Fragebogen beschäftigt sich damit, wie viel Zeit zur Verfügung steht, um das Gerät zu manipulieren und Software aufzuspielen. Ein Teil der Gruppe ist den Unterlagen zufolge allein dafür abgestellt, dafür zu sorgen, dass die entwickelte Schadsoftware nicht von Anti-Viren-Programmen erkannt werden kann. Eine andere Abteilung beschäftigt sich mit Angriffen auf Mobilgeräte.

Konkrete Anweisungen

Die Dokumente lassen keine Rückschlüsse auf konkrete Ziele zu, allerdings zeigen sie, dass die Gruppe eine Testumgebung eingerichtet hat, um die digitalen Angriffswerkzeuge zu testen. Der Aufbau dieser Testumgebung simuliert offenbar Angriffe gegen Computer in Großbritannien, China, Iran, Saudi-Arabien, aber auch in den USA.

Neben konkreten Entwicklungen lassen sich aus den Unterlagen auch Rückschlüsse auf die Arbeitsweise der in Frankfurt stationierten CIA-Programmierer ziehen. In einem Kapitel etwa rät der Geheimdienst, mit Lufthansa zu fliegen, wenn man nach Frankfurt versetzt wird, denn dann sei der Alkohol an Bord gratis. Für Übernachtungen in Frankfurt sind nur bestimmte Hotels zugelassen, die offenbar zuvor einem Sicherheitscheck unterzogen worden sind. Geldabhebungen dürfen nur an Automaten der Deutschen Bank durchgeführt werden und die Agenten sollen sämtliche elektronischen Geräte jederzeit bei sich tragen, wenn sie das Hotel verlassen. Zum Konsulat sollen sie stets mit der U-Bahn-Linie 5 fahren und jederzeit darauf achten, dass die Tarnung “lebensnotwendig im Auslandseinsatz” sei.

Wikileaks hat eine Pressemitteilung veröffentlicht, in der es heißt, die CIA habe “kürzlich die Kontrolle über den Großteil ihres Hacking-Arsenals” verloren. In diesem Kontext seien der Organisation mehr als 8.700 Dateien aus Kreisen ehemaliger US-Regierungs-Hacker beziehungsweise sogenannter Contractors, also im Sicherheitsapparat angestellter Mitarbeiter von Privatfirmen, zugespielt worden.

Eine “eigene NSA” entwickelt

Es ist laut Wikileaks die größte Veröffentlichung von CIA-Dokumenten aller Zeiten. Die CIA habe ihre “eigene NSA” entwickelt, nur mit noch weniger Regularien.

Die Quelle der Dokumente, so Wikileaks weiter, möchte eine Debatte um die Operationen der CIA anstoßen – und vor allem über die Frage, ob diese von geltenden Gesetzen noch gedeckt sein können. Es sei wichtig, öffentlich und demokratisch über die Nutzung von Cyber-Waffen zu diskutieren. Wikileaks kündigte eine Reihe weiterer Veröffentlichungen aus dem Fundus an.

Der Norddeutsche Rundfunk hat nach der WikiLeaks-Veröffentlichungen kurzfristige Anfragen an CIA, die Bundesregierung und Samsung verschickt. Die Antworten stehen noch aus.

Über dieses Thema berichtete tagesschau24 am 07. März 2017 um 15:00 Uhr.

Zuletzt aktualisiert: 16.12.2017, 06:04:26