„Erhöhte Gefährdung“: Geheimdienst warnt Unternehmen vor russischen Sabotageversuchen
Ungewöhnlich deutlich warnen die Fachleute für Wirtschaftsschutz beim Bundesverfassungsschutz, hier die Zentrale in Köln, für möglichen Sabotageakten durch von Russland gesteuerte Täter gegen Ziele in Deutschland.
Foto: dpaUnauffällig und im Verborgenen zu agieren, das ist das Grundprinzip geheimdienstlichen Handelns. Umso bemerkenswerter ist daher die Warnung an deutsche Unternehmen, die das Bundesamt für Verfassungsschutz (BfV) nun als offiziellen „Sicherheitshinweis für die Wirtschaft“ veröffentlicht hat. In dem Schreiben, das der WirtschaftsWoche vorliegt, warnen die Fachleute der Abteilung Wirtschaftsschutz im BfV vor einer „erhöhten Gefährdung in Bezug auf Sabotageaktivitäten beziehungsweise entsprechende Vorbereitungshandlungen in Deutschland“.
Ebenso ungewöhnlich ist, mit welcher Deutlichkeit der Geheimdienst vor allem einen Akteur als Treiber entsprechender Handlungen benennt: Russland. In Deutschland gebe es weiterhin „anlassbezogen Cyberangriffe von pro-russischen Hacktivismus-Gruppierungen auf Websites deutscher Behörden und Unternehmen“, so die Experten des BfV. Sie verweisen zudem auf mehrere Fälle versuchter oder erfolgter Brandstiftung im europäischen Ausland, die auf russische Nachrichtendienste zurückzuführen sein könnten. Zudem werde dort in Bezug auf Vandalismus und Propagandaaktivitäten ermittelt.
Schnittstelle mit der organisierten Kriminalität
Die dafür angeworbenen Täter – der Verfassungsschutz nennt sie „Low-Level-Agents“ – seien überwiegend jung, russischsprachig, ideologisch pro-russisch und daran interessiert, schnell Geld verdienen. Die Rekrutierung erfolge über soziale Medien und Messenger-Dienste kurzfristig zur Erfüllung konkreter Aufträge. Zum Teil bedienten sich die ausländischen Nachrichtendienste auch Strukturen der organisierten Kriminalität, um Unternehmen auszukundschaften oder Straftaten begehen zu lassen, berichten Kenner der Szene. Dabei wüssten die Täter mitunter gar nicht, dass sie im Auftrag staatlicher Akteure tätig würden.
Auffällig ist die zeitliche Nähe der jüngsten Warnung zu den durch Medienberichte des US-Senders CNN bekannt gewordenen, vermutlichen Anschlagsplänen auf den Rüstungsmanager Armin Papperger, den Vorstandschef des Waffenherstellers Rheinmetall. Auch hinter denen sollen russische Akteure gesteckt haben. Offiziell bestätigen das weder Rheinmetall noch deutsche Behörden. In der Sicherheitsszene aber werden die Pläne als „außergewöhnlich konkret“ beurteilt, die Bedrohungslage für Unternehmen und deren Exponenten sei „markant erhöht“.
Möglichweise ist es sogar bereits zu Sabotageakten gekommen. So sind die Hintergründe eines Großbrandes in einem Werk des Konzerns Diehl in Berlin-Lichterfelde, der an anderen Standorten Waffen für die Ukraine produziert, weiter unklar. Ersten Ermittlungen zufolge war das Feuer Anfang Mai durch einen technischen Defekt ausgelöst worden, das „Wall Street Journal“ berichtete allerdings unter Berufung auf Sicherheitsbeamte, der Brand sei das Werk „erfahrener Profis“, mithin auf Sabotage zurückzuführen. Auch im Fall eines Feuers im Keller des Berliner Bundeswehrkrankenhauses Anfang Juli steht der Verdacht der Brandstiftung noch im Raum. Wer dahinterstecken könnte, ist bislang unklar.
Das Ziel sind Verunsicherung und Angst
Der BfV nimmt in seinem „Sicherheitshinweis“ weder einen direkten Bezug zum Fall Papperger noch zu den Bränden, warnt aber explizit, dass nicht bloß Objekte, die „einen Bezug zur (militärischen) Unterstützung der Ukraine aufweisen“, zum Ziel russischer Nachrichtendienste werden könnten.
Die Warnung gelte auch für „Objekte, deren strategische Bedeutung für Russland sich nicht unmittelbar erschließt“. Grund sei, dass „disruptive Maßnahmen wie Sabotageakte und Brandanschläge auch weitergehende Effekte wie Verunsicherung und Angst in Politik und Öffentlichkeit, aber auch in bestimmten Personengruppen und Wirtschaftssektoren auslösen können“, so die Fachleute des Verfassungsschutzes.
Tatsächlich gelten sogenannten „FUD-Attacks“, Aktionen, die „fear, uncertainty and disturbance“ – zu Deutsch Angst, Unsicherheit und Verwirrung“ – auslösen, als klassisches Mittel der hybriden Bedrohung in Spannungssituationen zwischen Staaten. „Das Ausmaß der Gefahr russischer Sabotageakte in Europa und Deutschland ist abhängig von der Lageentwicklung um den russischen Angriffskrieg gegen die Ukraine sowie von der Entwicklung des Konflikts zwischen Russland und dem Westen“, heißt es dazu im jüngsten Sicherheitshinweis.
Westliche Demokratien destabilisieren
Die Einschätzungen des Bundesnachrichtendienstes decken sich mit Analysen aus den Bundesländern. Nur wenige Tage vor dem Versand des BfV-Schreibens hatte etwa Stephan J. Kramer, der Präsident des Thüringer Verfassungsschutzes, im Gespräch mit der WirtschaftsWoche vor hybriden Bedrohungen unter Beteiligung Russlands gewarnt: „Bei uns in Deutschland wird bewusst sabotiert, gestört, verunsichert und eingeschüchtert“, so Kramer. Es sollten Zweifel an der Regierung, den staatlichen Institutionen, am transatlantischen Verhältnis und der Demokratie gesät werden oder vorhandene verstärkt werden. „Es geht darum, westliche Demokratien zu destabilisieren.“
Wie gezielt aber staatliche und staatsnahe Akteure immer wieder Ziele in Deutschland attackieren, belegt auch der Fall des schweren Cyberangriffs auf das Bundesamt für Kartographie und Geodäsie im Jahr 2021. Die Cyberattacke sei eindeutig chinesischen Akteuren zuzuordnen, sagte ein Sprecher des Bundesaußenministeriums am Mittwoch in Berlin.
Angesichts der Bedrohungslage fordert nicht nur der Thüringer Verfassungsschützer Kramer, deutsche Unternehmen müssten sich besser schützen und sollten weniger Informationen an die Öffentlichkeit geben. Auch die Fachleute des Bundesverfassungsschutzes raten Managern und Unternehmensverantwortlichen dringend, unter anderem den Schutz von Gebäuden und Anlagen zu erhöhen, die IT-Sicherheit zu prüfen und anzupassen, unternehmenskritische Informationen möglichst wenigen Personen zugänglich zu machen und beispielsweise auch in Social-Media-Auftritten oder Stellenausschreibungen keine sicherheitsrelevanten Informationen, etwa zu IT-Systemen, Technischen Systemen oder auch zu Lageplänen, zu teilen.
Zudem sollten Unternehmen ihre Beschäftigten für die Möglichkeit geheimdienstlicher Ansprachen oder Ausspähungen oder auch das Risiko hinweisen, persönlich ins Visier russischer Nachrichtendienste und beispielsweise Cyberattacken zu geraten. „Insbesondere russischsprachige oder pro-russische Beschäftigte und solche, die sich in den sozialen Medien öffentlich eindeutig für oder gegen die Ukraine-Unterstützung des Westens positionieren, können ins Blickfeld russischer Nachrichtendienste rücken und sich mit Rekrutierungsversuchen konfrontiert sehen“, warnt der Verfassungsschutz.
Ganz gezielt sollen russische Nachrichtendienste Social-Media-Profile von Mitarbeitenden deutscher Unternehmen im Hinblick auf Meinungsäußerungen zum russischen Angriffskrieg gegen die Ukraine sowie zu anderen polarisierenden Themen ausgewertet haben, heißt es beim BfV. Ziel sei gewesen sein, „Personen zu identifizieren, die für russische Einflussnahme- oder Anbahnungsversuche empfänglich sein könnten“.
Lesen Sie auch: Datenkabel auf dem Meeresgrund sind das Nervensystem der globalen Wirtschaft und könnten leicht sabotiert werden. Wie bedrohlich ist die Situation?