Cyberspionage Hackerangriffe aus Vietnam
Vietnamesische Hacker spionieren gezielt Regimekritiker in Deutschland aus. Das ergeben exklusive Recherchen von BR und "Zeit Online". Die vietnamesische Botschaft in Berlin bestreitet die Vorwürfe.
Cyberspionage klingt nach Agententhriller, doch für Vu Quoc Dung ist die Gefahr eines Hackerangriffs real. Er kämpft von Deutschland aus für Menschenrechte in Vietnam. Denn das Land ist ein Ein-Parteien-Staat mit "starker Beschränkung der Meinungsfreiheit", so schätzt es das Auswärtige Amt in Berlin ein. Regierungskritiker landen dort oft im Gefängnis, eine freie Presse gibt es nicht, die Todesstrafe wird noch vollstreckt.
Mit seinem Verein Veto setzt sich Vu Quoc Dung, der seit den 1980er-Jahren hier lebt und deutscher Staatsbürger ist, für Menschen ein, die in Vietnam inhaftiert sind. Dafür trifft er Politiker aus dem Bundestag, spricht sogar vor dem Europäischen Parlament. "Wir sind eine Menschenrechtsorganisation, wir wollen keine Regierung stürzen", sagt Vu Quoc Dung, aber er geht davon aus, dass seine Arbeit für das Regime in Vietnam unbequem ist.
Eine gemeinsame Recherche des Bayerischen Rundfunks und von "Zeit Online" zeigt, dass eine vietnamesische Hackergruppe namens "Ocean Lotus" Oppositionelle und Menschenrechtler in Deutschland unbehelligt und mitunter jahrelang ausspioniert. Betroffen sind sowohl deutsche als auch vietnamesische Staatsbürger; Menschen wie Vu Quoc Dung. In einem Fall traf es sogar eine deutsche Journalistin, die für die "Tageszeitung" (taz) über Vietnam und die Diaspora hierzulande schreibt.
Die Hacker wissen genau Bescheid
Der Angriff erfolgt meist über täuschend echt aussehende E-Mails. Denn die Hacker wissen mitunter genau Bescheid über die Personen, die sie ins Visier nehmen. So kannten sie die Reisepläne eines bekannten vietnamesischen Bloggers, der in Berlin lebt. Sie schickten ihm eine E-Mail, in der sie sich als Veranstalter einer Konferenz ausgaben, die der Blogger besuchen wollte.
In der Mail versteckt: Schadsoftware - die es den Hackern erlaubt, ihn auszuspionieren. Im Fall von Vu Quoc Dung schrieben die Hacker von "Ocean Lotus" seine persönlichen Kontakte an, auch die "taz"-Journalistin Marina Mai. Sie sei bislang davon ausgegangen, sich selbst nicht so wichtig nehmen zu müssen: "Ich schreibe ja nur auf Deutsch. Aber offensichtlich, wenn es den Versuch gegeben hat, mich zu hacken, lag ich mit meiner Einschätzung falsch."
Verfassungsschutz: "Deutliche Verbindung nach Vietnam"
Die Hackergruppe soll im strategischen Interesse der vietnamesischen Regierung agieren, wie aus Gesprächen mit IT-Sicherheitsexperten hervorgeht. Adam Meyers von der US-IT-Sicherheitsfirma Crowdstrike sagt: "Wir reden hier nicht von sechs Leuten, die im Keller ihrer Mama sitzen, sondern von einer militärischen Einheit. Wir reden von der digitalen Angriffstruppe eines voll funktionsfähigen Staates, die in der Lage ist, ein breitgefächertes Auftragsprofil zu erfüllen."
Das Bundesamt für Verfassungsschutz (BfV) beobachtet die Gruppe seit 2014, wie BfV-Präsident Thomas Haldenwang im Interview mit BR und "Zeit Online" erklärt. "Ocean Lotus" interessiere sich für "bestimmte Personen mit vietnamesischem Hintergrund" und das sei "einer der Gründe, weshalb wir eine deutliche Verbindung nach Vietnam sehen." Eine eindeutige Zuordnung, insbesondere zu den Nachrichtendiensten Vietnams, könne man aber nicht vornehmen.
Vietnamesische Botschaft bestreitet die Vorwürfe
Vietnam selbst bestreitet die Hacking-Vorwürfe. Die Vorwürfe seien unbegründet, schreibt die vietnamesische Botschaft in Berlin auf Anfrage: "Angriffe und Bedrohungen der Cybersicherheit müssen verurteilt und gemäß Vorschriften des Gesetzes streng bestraft werden." Vietnam sei jederzeit bereit, bei der Bekämpfung von Cyberangriffen mit der internationalen Gemeinschaft zusammenzuarbeiten.
Patrick Sensburg ist Mitglied im Parlamentarischen Kontrollgremium, das die Nachrichtendienste des Bundes kontrolliert. "Wir erleben schon seit längerer Zeit, dass intensiv Spionagetätigkeit in Deutschland stattfindet", sagt der Politiker. Konkrete Hackerangriffe gegen einzelne Personen seien sehr schwer zu verhindern. "Deswegen ist es wichtig, dass unsere Sicherheitsbehörden so gut ausgestattet sind, dass sie da etwas entgegensetzen können." Eine hundertprozentige Sicherheit könne es allerdings nicht geben.
Der CDU-Sicherheitspolitiker Sensburg fordert ein gute Ausstattung der Geheimdienste.
Behörden überfordert?
Nicht nur Menschenrechtler Vu Quoc Dung fühlt sich von der Polizei ziemlich allein gelassen, sondern auch mehrere andere Personen, mit denen BR und "Zeit Online" reden konnten. Die Recherche legt nahe, dass deutsche Behörden überfordert sind. Es gibt kaum etablierte Prozesse, um Dissidenten in Fällen von Cyberspionage zu helfen.
Der Verein Veto stellte zwar Strafanzeige bei der örtlichen Polizei, doch die sieht keinen Hinweis auf einen politischen Hintergrund des Hacking-Versuchs. Auf Nachfrage teilt die zuständige Polizeibehörde mit, dass der Fall im Betrugsdezernat gelandet ist. Die Polizeibeamten hätten versucht, Vu Quoc Dung sowohl telefonisch als auch per E-Mail zu erreichen. Die E-Mail-Adresse, an die sie ihre Anfrage geschickt haben, gehört, das zeigen die Recherchen, jedoch den Hackern.
Anlaufstelle für Opfer von Cyberspionage gefordert
Hackerangriffe wie die von "Ocean Lotus" sollten in Deutschland nicht möglich sein, sagt Gyde Jensen, Vorsitzende des Menschenrechtsausschusses, im BR-Interview: "Wenn Menschen hierher kommen, um Schutz zu suchen, dann müssen sie erwarten können, dass sie hier sicher sind." Andernfalls könnten diese Menschen nicht frei arbeiten. Jensen fordert eine zentrale Anlaufstelle für Betroffene von Cyberspionage, zum Beispiel beim Bundeskriminalamt (BKA). Die Gefahrenabwehr ist in Deutschland Aufgabe der Polizei.
Bislang müssen Betroffene darauf vertrauen, dass die Behörden das Problem ernst nehmen. Immerhin: Nach Monaten des Wartens kam Bewegung in den Fall von Vu Quoc Dung. Anfang Oktober wurde er als Zeuge vernommen. Zusätzlich ist er selbst aktiv geworden. Er hat all seine Kontakte informiert und seine E-Mail-Adresse gewechselt.