Ein Mann tippt auf einer beleuchteten Tastatur eines Laptops. | Bildquelle: dpa

Cyberspionage Hackerangriffe aus Vietnam

Stand: 08.10.2020 05:00 Uhr

Vietnamesische Hacker spionieren gezielt Regimekritiker in Deutschland aus. Das ergeben exklusive Recherchen von BR und "Zeit Online". Die vietnamesische Botschaft in Berlin bestreitet die Vorwürfe.

Von Hakan Tanriverdi, Ann-Kathrin Wetter und Maximilian Zierer, BR 

Cyberspionage klingt nach Agententhriller, doch für Vu Quoc Dung ist die Gefahr eines Hackerangriffs real. Er kämpft von Deutschland aus für Menschenrechte in Vietnam. Denn das Land ist ein Ein-Parteien-Staat mit "starker Beschränkung der Meinungsfreiheit", so schätzt es das Auswärtige Amt in Berlin ein. Regierungskritiker landen dort oft im Gefängnis, eine freie Presse gibt es nicht, die Todesstrafe wird noch vollstreckt.

Mit seinem Verein Veto setzt sich Vu Quoc Dung, der seit den 1980er-Jahren hier lebt und deutscher Staatsbürger ist, für Menschen ein, die in Vietnam inhaftiert sind. Dafür trifft er Politiker aus dem Bundestag, spricht sogar vor dem Europäischen Parlament. "Wir sind eine Menschenrechtsorganisation, wir wollen keine Regierung stürzen", sagt Vu Quoc Dung, aber er geht davon aus, dass seine Arbeit für das Regime in Vietnam unbequem ist.

Hacker aus Vietnam bespitzeln Regimegegner in Deutschland
Mittagsmagazin, 08.10.2020, A.-K. Wetter/H.Tanriverdi/M.Zierer, BR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Eine gemeinsame Recherche des Bayerischen Rundfunks und von "Zeit Online" zeigt, dass eine vietnamesische Hackergruppe namens "Ocean Lotus" Oppositionelle und Menschenrechtler in Deutschland unbehelligt und mitunter jahrelang ausspioniert. Betroffen sind sowohl deutsche als auch vietnamesische Staatsbürger; Menschen wie Vu Quoc Dung. In einem Fall traf es sogar eine deutsche Journalistin, die für die "Tageszeitung" (taz) über Vietnam und die Diaspora hierzulande schreibt.

Die Hacker wissen genau Bescheid

Der Angriff erfolgt meist über täuschend echt aussehende E-Mails. Denn die Hacker wissen mitunter genau Bescheid über die Personen, die sie ins Visier nehmen. So kannten sie die Reisepläne eines bekannten vietnamesischen Bloggers, der in Berlin lebt. Sie schickten ihm eine E-Mail, in der sie sich als Veranstalter einer Konferenz ausgaben, die der Blogger besuchen wollte.

In der Mail versteckt: Schadsoftware - die es den Hackern erlaubt, ihn auszuspionieren. Im Fall von Vu Quoc Dung schrieben die Hacker von "Ocean Lotus" seine persönlichen Kontakte an, auch die "taz"-Journalistin Marina Mai. Sie sei bislang davon ausgegangen, sich selbst nicht so wichtig nehmen zu müssen: "Ich schreibe ja nur auf Deutsch. Aber offensichtlich, wenn es den Versuch gegeben hat, mich zu hacken, lag ich mit meiner Einschätzung falsch."

Verfassungsschutz: "Deutliche Verbindung nach Vietnam"

Die Hackergruppe soll im strategischen Interesse der vietnamesischen Regierung agieren, wie aus Gesprächen mit IT-Sicherheitsexperten hervorgeht. Adam Meyers von der US-IT-Sicherheitsfirma Crowdstrike sagt: "Wir reden hier nicht von sechs Leuten, die im Keller ihrer Mama sitzen, sondern von einer militärischen Einheit. Wir reden von der digitalen Angriffstruppe eines voll funktionsfähigen Staates, die in der Lage ist, ein breitgefächertes Auftragsprofil zu erfüllen." 

Das Bundesamt für Verfassungsschutz (BfV) beobachtet die Gruppe seit 2014, wie BfV-Präsident Thomas Haldenwang im Interview mit BR und "Zeit Online" erklärt. "Ocean Lotus" interessiere sich für "bestimmte Personen mit vietnamesischem Hintergrund" und das sei "einer der Gründe, weshalb wir eine deutliche Verbindung nach Vietnam sehen." Eine eindeutige Zuordnung, insbesondere zu den Nachrichtendiensten Vietnams, könne man aber nicht vornehmen.

Vietnamesische Botschaft bestreitet die Vorwürfe

Vietnam selbst bestreitet die Hacking-Vorwürfe. Die Vorwürfe seien unbegründet, schreibt die vietnamesische Botschaft in Berlin auf Anfrage: "Angriffe und Bedrohungen der Cybersicherheit müssen verurteilt und gemäß Vorschriften des Gesetzes streng bestraft werden." Vietnam sei jederzeit bereit, bei der Bekämpfung von Cyberangriffen mit der internationalen Gemeinschaft zusammenzuarbeiten.

Patrick Sensburg, CDU | Bildquelle: picture alliance / Kay Nietfeld/
galerie

Der CDU-Sicherheitspolitiker Sensburg fordert ein gute Ausstattung der Geheimdienste.

Patrick Sensburg ist Mitglied im Parlamentarischen Kontrollgremium, das die Nachrichtendienste des Bundes kontrolliert. "Wir erleben schon seit längerer Zeit, dass intensiv Spionagetätigkeit in Deutschland stattfindet", sagt der Politiker. Konkrete Hackerangriffe gegen einzelne Personen seien sehr schwer zu verhindern. "Deswegen ist es wichtig, dass unsere Sicherheitsbehörden so gut ausgestattet sind, dass sie da etwas entgegensetzen können." Eine hundertprozentige Sicherheit könne es allerdings nicht geben.

Behörden überfordert?

Nicht nur Menschenrechtler Vu Quoc Dung fühlt sich von der Polizei ziemlich allein gelassen, sondern auch mehrere andere Personen, mit denen BR und "Zeit Online" reden konnten. Die Recherche legt nahe, dass deutsche Behörden überfordert sind. Es gibt kaum etablierte Prozesse, um Dissidenten in Fällen von Cyberspionage zu helfen.

Der Verein Veto stellte zwar Strafanzeige bei der örtlichen Polizei, doch die sieht keinen Hinweis auf einen politischen Hintergrund des Hacking-Versuchs. Auf Nachfrage teilt die zuständige Polizeibehörde mit, dass der Fall im Betrugsdezernat gelandet ist. Die Polizeibeamten hätten versucht, Vu Quoc Dung sowohl telefonisch als auch per E-Mail zu erreichen. Die E-Mail-Adresse, an die sie ihre Anfrage geschickt haben, gehört, das zeigen die Recherchen, jedoch den Hackern.

Anlaufstelle für Opfer von Cyberspionage gefordert

Hackerangriffe wie die von "Ocean Lotus" sollten in Deutschland nicht möglich sein, sagt Gyde Jensen, Vorsitzende des Menschenrechtsausschusses, im BR-Interview: "Wenn Menschen hierher kommen, um Schutz zu suchen, dann müssen sie erwarten können, dass sie hier sicher sind." Andernfalls könnten diese Menschen nicht frei arbeiten. Jensen fordert eine zentrale Anlaufstelle für Betroffene von Cyberspionage, zum Beispiel beim Bundeskriminalamt (BKA). Die Gefahrenabwehr ist in Deutschland Aufgabe der Polizei. 

Bislang müssen Betroffene darauf vertrauen, dass die Behörden das Problem ernst nehmen. Immerhin: Nach Monaten des Wartens kam Bewegung in den Fall von Vu Quoc Dung. Anfang Oktober wurde er als Zeuge vernommen. Zusätzlich ist er selbst aktiv geworden. Er hat all seine Kontakte informiert und seine E-Mail-Adresse gewechselt.

Vietnamesische Hacker spionieren Regimekritiker in Deutschland aus
Maximilian Zierer, BR
08.10.2020 07:42 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete B5 Aktuell am 08. Oktober 2020 um 09:06 Uhr.

Darstellung: