BAMS findet in BND-Dokument Trojaner-Angriff aus USA auf EADS

Die Bild am Sonntag zitiert aus einem als „vertraulich“ eingestuften Papier des Bundesnachrichtendienstes an das Bundesamt für Verfassungsschutz aus dem Herbst 2011. Demnach hatte der BND Kenntnisse über einen Trojaner-Angriff auf EADS bekommen. Im November 2011 sollen innerhalb von drei Stunden 5116 Verbindungen zwischen EADS-Rechnern und „den US-Angreifern“ festgestellt worden sein. Der Verfassungsschutz informierte daraufhin EADS über den Vorfall.

Wie man genau auf einen US-Angriff kommt, ist unklar. Die Bild erklärt, dass die Spur zu einem kurzzeitig in Los Angeles angemieteten Server zurückverfolgt werden konnte. Abgesehen davon scheint man aber sicher zu sein, dass das was mit der NSA zu tun haben müste, sonst würde man den Einstieg anders formulieren:

„Erstmals seit Beginn der Affäre um die Kooperation zwischen dem Bundesnachrichtendienst und der NSA gibt es einen Beweis für einen Spionageangriff auf ein europäisches Unternehmen aus den USA.“

Wir können uns nicht das Originaldokument anschauen, weil die BAMS bisher vergessen hat, das Dokument online zu stellen. Aber sollte das alles so zutreffen, dann dürfte die Glaubwürdigkeit mancher Äußerungen von BND, Verfassungsschutz und Bundesregierung in Frage zu stellen sein, wonach es keine Erkenntnisse über Angriffe aus den USA gegeben hätte. Da der Sitz von EADS in München ist und es bisher immer hieß, dass „auf deutschem Boden“ nichts passiert sei, lernen wir vielleicht demnächst die Cyberspace-Theorie kennen?

Was wir uns noch fragen: Wird jetzt auch der Generalbundesanwalt gegen die Quellen der Bild am Sonntag ermitteln oder gibts da eine Zwei-Klassen-Gesellschaft und das kommt nur bei unserer Berichterstattung und unseren Quellen vor?

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

17 Ergänzungen

  1. …von wegen „vergessen“, das Dokument online zu stellen… Stellt Ihr alle Dokumente online oder zitiert längere Passagen im Wortlaut, wenn Ihr nicht sicher sein könnt, ob sich nicht jedes Exemplar davon um Kleinigkeiten von den anderen Exemplaren des gleichen Papiers unterscheidet? Solche papierspendenden Quellen sollte man sich erhalten… Ist nicht im NSU-Zusammenhang mal eine Quelle (im Bundestag?) genau wegen solch sorglosen Zitierens aufgeflogen?

    1. Wie wir damit umgehen, sagen wir nicht. Aber ich hab das u.a. oben deshalb so formuliert, weil der BAMS-Artikel so klingt als ob es hilfreicher wäre, das Originaldokument zu lesen, um den Artikel besser hinterfragen zu können.

  2. Der Vergassungsschutz will also einen Trojaner Angriff auf EADS festgestellt und im Anschluß EADS darueber informiert haben! Und das ohne Vorratsdatenspeicherung! Das ist eine klasse Leistung, Applaus, Standing Ovation! Wie haben sie denn das gemacht? Haben sie den von ihrem großen Verbuendeten, den United Motherfucking Amazing States Of A’Miracle, freundlicherweise zur Verfuegung gestellten XKeyscore Account hergenommen und eingetippt „Wen haben unsere amerikanischen Freunde in letzter Zeit eigentlich so gehackt?“. Woraufhin XKeyscore wohl ueberfordert gewesen sein muss, und um eine Negierung der Anfrage gebeten haben muss.

    Dieses Schauspiel.. ich kanns nicht fuzzen!

  3. „Die Bild erklärt, dass die Spur zu einem kurzzeitig in Los Angeles angemieteten Server zurückverfolgt werden konnte.“

    Ja, aha. Interessant. Dass diese Information überhaupt nichts über den Angreifer aussagt, ist den Deppen von „Bild“ sicher zu hoch.

    „Abgesehen davon scheint man aber sicher zu sein, dass das was mit der NSA zu tun haben müsste, sonst würde man den Einstieg anders formulieren:“

    Ich glaube kaum. Die setzen einfach Serverstandort = Sitz der Angreifer und würzen das Ganze mit ein paar Vermutungen.

  4. @ Markus Beckedahl

    Welches Interesse hat der Springer-Verlag, die US-Spionage (inkl. Wirtschaftsspionage) gegen Deutschland in ein schlechtes Licht zu rücken? Was ist Deine Vermutung?

  5. @Herbert

    Ich bin zwar nicht Markus, erlaube mir aber dennoch den Hinweis, dass wir in naher Zukunft häufiger erleben werden, dass die USA schlecht gemacht werden. Hintergund IMHO: Die verbohrte Haltung Deutschlands in der Griechenland-Frage. Die USA hätten Griechenland aus geostrategischen Gründen gern weiter in der EU, Deutschland ist dabei, als einer der wenigen hardliner die Griechen rauszukicken. Also müssen die USA in ein schlechtes Licht gerückt werden (was ja de facto nicht allzu schwer fallen wird), damit der Bundesmichel versteht, warum die Bundesregierung auf einem Alleingang besteht.

    1. Griechenland ist aber auch verbohrt – und freut sich darauf, Seite an Seite mit Albanien und England der EU zu trotzen…

      1. Das wollte ich gern erleben, wie die EU als Gemeinschaft bestehen bleibt, wenn die ersten Staaten aus der EuroGruppe ausgetreten sind.
        Wenn es zum Ausscheiden Griechenlands aus der Euro-Gruppe kommt, erhält es den Schuldenschnitt, der ihm bei Verbleib in der Euro-Gruppe verwehrt wird. Das wird anderen Staaten ein Beispiel geben. Zudem könnte eine Inanspruchnahme russischer Hilfe durch aus der Euro-Gruppe ausgeschiedenen Staaten zusätzlich für Dynamik sorgen. Nicht umsonst besteht man in Washington auf dem Verbleib Griechenlands in der Euro-Gruppe ;-)

  6. wg USA-„Beleuchtung“: Gerade der (national)konservative Flügel z.B. der CDU empfindet schon Phantomschmerzen beim Punkt „Souveränität“ und fühlt sich daher trotz aller pflichtschuldiger transatlantischer Beteuerungen definitiv nicht als 51. US-Bundesstaat, um es zurückhaltend zu sagen. Etliche aus historischen und teilweise guten Gründen vorgenommene Beschränkungen dürften da eher nur noch zähneknirschend gesehen werden, vor allem natürlich wenn man gleichzeitig selber bei seiner öffentlichen Ergebenheit trotzdem misstrauischst behandelt wird. Und bei Wirtschaft als ungebrochenem deutschen Nachkriegsstolz dürfte es dann ganz aufhören. Vermutung…

    1. „Und bei Wirtschaft als ungebrochenem deutschen Nachkriegsstolz dürfte es dann ganz aufhören. Vermutung…“

      Andere Vermutung: Die Wirtschaft fordert von den Politschranzen die staatliche Dienstleistung Sicherheit inzwischen etwas verbindlicher ein, sonst gibts halt keine Parteispenden und Pöstchen mehr. Keine Rundumsicherheit vor Spionage, kein Schmiergeld mehr. Nur damit kriegt man die Berliner auf Linie.

      In diesem Falle kann ja durchaus EADS die Vorgänge gelrakt haben, um da mal etwas Druck zu machen.

  7. Die hilflosesten NSA/BND Apologeten im Überblick:

    Platz 10: Hans-Georg Maaßen (BfV)

    “Wir haben keine Erkenntnisse, dass westliche Geheimdienste Industriespionage betreiben.” (n-tv 13.5.2015)

    “Verfassungsschutz-Präsident Hans-Georg Maaßen hat Bundesinnenminister Thomas de Maizière gegen öffentliche Kritik in der BND-NSA-Affäre in Schutz genommen. Die Berichterstattung über den Minister sei «zutiefst unanständig», sagte Maaßen in Berlin vor dem Hintergrund der BND-NSA-Geheimdienstaffäre. Maaßen dankte de Maizière für die «klare und unmissverständliche Unterstützung» für den ihm unterstellten Verfassungsschutz.” (dpa 4.5.2015)

    https://machtelite.wordpress.com/2015/05/02/die-hilflosesten-nsabnd-apologeten-im-uberblick-jasper-von-altenbockum/

  8. Finde es ja „herrlich“ dass die BAMS wissen will, dass es die USA waren. Dies obwohl jeder IT-Forensiker bestätigen wird, dass die Festellung einer „Quelle eines Angriffs“ etwas mehr erfordert, als nur die letzte Hop-IP-Adresse. JEDER kann sich in den USA einen Server mieten. Daraus zu schlussfolgern es müssen die Amis gewesen sein ist reine Polemik.
    Überhaupt die BAMS als Quelle? Da lach ich mir gepflegt einen ab

    1. Nicht unbedingt – man kann zum Beispiel eine Whois Anfrage auf die IP machen und dann sieht man ja, ob da ein international agierender Massenhoster hinter steckt oder vielleicht doch jemand ganz anderes ;)

  9. “ Im November 2011 sollen innerhalb von drei Stunden 5116 Verbindungen zwischen EADS-Rechnern und „den US-Angreifern“ festgestellt worden sein.“ – WTF? Die haben nicht mal eine Reihe von Proxies benutzt, um den Verdacht wenigstens nach China zu leiten? Ok, dann kann das eigentlich nur eine Aktion der Chinesen oder Russen gewesen sein, um unsere amerikanischen Freunde in Misskredit zu bringen. Oder?

    1. Vielleicht wollten sie ja auch nicht, dass irgendwelche anderen Staaten die Daten mitschnüffeln! Ein Routing über China oder Russland hätte bestimmt die dortigen Datenschnüffler anspringen lassen, oder?

  10. http://www.bild.de/politik/inland/spionage/dokument-beweist-spaehangriff-auf-eads-41743000.bild.html
    —–
    Intro Bild-Artikel:
    „Erstmals seit Beginn der Affäre um die Kooperation zwischen dem Bundesnachrichtendienst (BND) und der NSA gibt es einen Beweis für einen Spionageangriff auf ein europäisches Unternehmen aus den USA.“
    Outro:
    „Wer hinter dem Angriff aus dem Jahr 2011 steckt, ist unklar. Laut dem Schreiben vermutet der BND einen wirtschaftlichen Hintergrund der Attacke. Ebenfalls ungeklärt ist, welcher ausländische Geheimdienst die Deutschen.“
    => Der Artikel springt als Tiger ab und landet als Bettvorleger. Letztendlich ist der BamS nur bekannt, dass in 11/2011, „jemand“, vermutlich ein Geheimdienst, bei EADS einbrechen wollte, und ein vermutlich anderer Geheimdienst den BND davon informiert hat.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.