Medienbericht: Niederländische Agenten sahen zu, wie russische Hacker in US-Wahlen eingriffen

Medienbericht: Niederländische Agenten sahen zu, wie russische Hacker in US-Wahlen eingriffen
Ein Mitglied der russischen Hackergruppe Cozy Bear ("Kuschelbär") bei der Arbeit.
Es klingt nach einer Räuberpistole, was niederländische Medien berichten: Agenten des Landes hätten das Netzwerk einer vom Kreml befehligten Hackergruppe infiltriert und dann in Echtzeit mitverfolgen können, wie diese in die US-Präsidentschaftswahlen eingriff.

„Es ist der Sommer 2014. Ein Hacker des niederländischen Geheimdienstes AIVD ist in das Computernetz eines Universitätsgebäudes neben dem Roten Platz in Moskau eingedrungen, ohne sich dessen bewusst zu sein. Ein Jahr später, vom AIVD-Hauptquartier in Zoetermeer aus, werden er und seine Kollegen Zeuge, wie russische Hacker einen Angriff auf die Demokratische Partei in den Vereinigten Staaten starten. Die AIVD-Hacker hatten nicht irgendein Gebäude infiltriert; sie befanden sich im Computernetzwerk der berüchtigten russischen Hackergruppe Cozy Bear. Und ohne dass die Russen es wussten, konnten sie alles mitverfolgen.“

Für ihr Scheitern bei den US-Präsidentschaftswahlen im November des Vorjahres hat Hillary Clinton innerhalb von 24 Stunden einen Schuldigen ausgemacht: Russland.

So leitete der niederländische Volkskrant eine am Donnerstag erschienene Reportage ein, die sich auf Quellen aus den USA und den Niederlanden beruft, die allesamt anonym bleiben wollten. Demnach wurden die AVID-Agenten Zeuge, wie die russischen Hacker das Führungspersonal der Demokraten angriffen und dabei „tausende von E-Mails und Dokumente“ in ihren Besitz brachten. Die Zeitung schreibt:

Es wird nicht das letzte Mal gewesen sein, dass sie ihre amerikanischen Amtskollegen alarmierten. Und doch wird es Monate dauern, bis die Vereinigten Staaten begreifen, was diese Warnung bedeutet: Dass Russland mit diesen Hackerangriffen in die US-Wahlen eingegriffen hat."

Das von den Niederländern bereitgestellte Material umfasse „entscheidende Beweise für die Beteiligung Russlands an dem Hackerangriff auf die Demokratische Partei“ und habe dem FBI „den Grund geliefert, eine Untersuchung über den Einfluss der russischen Einmischung auf den Wahlkampf zwischen der demokratischen Kandidatin Hillary Clinton und dem republikanischen Kandidaten Donald Trump einzuleiten“.

Zum Gefallen der AVID-Agenten sollen die Russen den Eingang ihrer Hackerzentrale mit einer Kamera überwacht haben, die an das Internet angeschlossen war. So hätten die Niederländer sehen können, wer dort ein und aus geht. Vergleiche mit Bildern bekannter russischer Spione hätten dann zu der Erkenntnis geführt, dass Cozy Bear („Kuschelbär“) vom russischen Auslandsgeheimdienst SWR geführt wird. Der Zugang zu der russischen Hackergruppe habe sich als wahre Goldgrube für die Niederländer entpuppt.

Über Jahre gelangen sie so an wertvolle Informationen über Ziele, Methoden und Interessen der höchsten Beamten des russischen Sicherheitsdienstes."

Dadurch sei es in Kooperation mit den Amerikanern möglich gewesen, einen umfassenden russischen Hackerangriff auf das US-Verteidigungsministerium im November 2014 abzuwehren.

Mehr zum Thema - Einmal als Tragödie, einmal als Farce: Die russische Gefahr 

Widersprüche und offene Fragen

Nun lassen sich die Angaben der Zeitung von unabhängiger Seite weder bestätigen noch widerlegen. Das Ganze klingt aber nach einer geheimdienstlichen Räuberpistole. Das fängt schon mit der Behauptung an, die Amerikaner hätten nach der Alarmierung durch ihre niederländischen Kollegen Monate gebraucht, um zu begreifen, was da vor sich geht.

Die Zeitung zitiert dazu Chris Painter, seines Zeichens jahrelang verantwortlich für Washingtons Cyber-Politik, wonach der Angriff die Amerikaner völlig unerwartet getroffen hat:

Wir hätten nie erwartet, dass die Russen das tun würden, dass sie unsere lebenswichtige Infrastruktur angreifen und unsere Demokratie untergraben."

Die US-Geheimdienste seien auf so etwas damals nicht vorbereitet gewesen, behauptet Painter. Zu einem Zeitpunkt also, als einerseits Russland im Zuge der Ukraine-Krise und des Syrien-Konflikts längst zum neuen Hauptgegner der USA und der NATO avanciert war und andererseits die ganze Welt dank Edward Snowden erfahren hatte, dass die Amerikaner nicht davor zurückschrecken, die eigenen Verbündeten auszuspionieren. Wie glaubhaft ist es, dass die verantwortlichen US-Dienste nicht über die Vorstellungskraft verfügten, dass ein unwohl gesonnener Gegner ebenfalls zum Mittel der Spionage greifen könnte?

Zudem gibt der geschilderte zeitliche Ablauf Rätsel auf. Die von den niederländischen Geheimdienstlern bezeugten russischen Hackerangriffe auf die US-Demokraten, die Auslöser der FBI-Ermittlungen zur illegitimen russischen Beihilfe für Donald Trump gewesen sein sollen, haben sich laut dem Volkskrant im Sommer 2015 ereignet.

Zu diesem Zeitpunkt hatte Trump seine Kandidatur zwar gerade verkündet, dass er aber ernsthaft zum Kandidaten der Republikaner nominiert werden würde, damit hatte damals so gut wie niemand gerechnet.

Der sogenannte DNC-Hack auf die Parteizentrale der Demokraten, der nach Ansicht von Clinton und ihren Anhängern entscheidend für ihre Niederlage bei den Präsidentschaftswahlen war, ereignete sich zudem erst im April 2016 – falls es sich dabei überhaupt um einen Hackerangriff handelte.

Mehr zum Thema - Russland und die US-Wahlen: Neue Wendung im Fall der Moskau zugeschriebenen Hackerangriffe

Vor einem Jahr nahm William Binney in Berlin an den Protesten gegen das BND-Gesetz teil, das nach Ansicht der Kritiker die Arbeit von Journalisten einschränkt. Dabei wäre es manchen US-Medienvertretern wohl nur recht, wenn der ehemalige Technische Direktor der NSA dauerhaft einen Mundknebel trüge.

Bemerkenswerterweise wird dieser „DNC-Hack“ in dem Volkskrant-Artikel nicht angesprochen. Unklar bleibt, ob die niederländischen Schlapphüte zu diesem Zeitpunkt noch Zugang zu Cozy Bear hatten. Laut dem Artikel haben sie die Hackergruppe eineinhalb bis zweieinhalb Jahre infiltriert, also bis Ende 2015 beziehungsweise Ende 2016.

Im letzten Fall stellt sich die Frage, warum der Angriff auf die Rechner der Demokraten nicht abgewehrt wurde. Und falls die AVID-Agenten bereits Ende 2015 wieder „draußen“ waren, dann können sie auch nicht Zeuge des entscheidenden DNC-Hacks geworden sein.

CIA-Chef weiß von nichts 

Vor einem Jahr hatten US-Geheimdienste einen Bericht vorgelegt, in dem sie mit „großer Überzeugung“ davon sprachen, dass Russlands Präsident Wladimir Putin die Hackerangriffe auf die Demokraten selbst befehligt habe. Der Bericht enthält allerdings nicht einmal den Hauch eines Beweises für diesen schwerwiegenden Vorwurf. Stattdessen wird darin zur Untermauerung des Vorwurfs auf Jahre alte RT-Medienartikel verwiesen.

In dem Volkskrant-Artikel heißt es nun, die „große Überzeugung“ der US-Dienste fuße auf den AVID-Erkenntnissen. Aber warum konnten diese dann in ihrem Bericht keinerlei Beweise vorbringen, wenn sie doch über vermeintlich handfeste Belege für ihre These verfügten? Worauf haben sie gewartet? Wurde die AVID-Geschichte nun in die Welt gesetzt, um den Narrativ von der russischen Einmischung aufrechterhalten zu können, der in den letzten Tagen stark unter Beschuss geriet?

Dazu zählt auch die Aussage des CIA-Chefs Mike Pompeo. Der erklärte zu Wochenbeginn, er habe keine Beweise für Moskaus Einmischung in die US-Wahlen gesehen. Nun zählt die Spionageabwehr aber zu den zentralen Aufgaben des Auslandsgeheimdienstes. Wenn sich die Ereignisse so wie vom Volkskrant geschildert zugetragen hätten, Pompeo müsste davon wissen. Immerhin fußte der mit „großer Überzeugung“ verfasste Bericht auf Erkenntnissen des FBI, der NSA und auch der CIA - da hatte Pompeo aber noch nicht die Führung des Auslandsgeheimdienstes inne. Entweder belügt der CIA-Chef die Öffentlichkeit oder die auf Anonymität beharrenden Geheimdienstquellen versuchen dieser, via dem Volkskrant einen (russischen) Bären aufzubinden.

Mehr zum Thema - Trump-Wahl und Brexit: Kampagne über russische Einmischung erleidet Schiffbruch