FAKT-Recherche: Deutsche Konzerne offenbar in erheblichem Ausmaß von US-Spionage betroffen (Update)

Foto: CC-BY 2.0 EFF

Die vom amerikanischen Sicherheitstechnikhersteller Netbotz produzierten und mit möglichen Hintertüren für US-Geheimdienste versehenen Servermonitoring-Systeme sind bis heute in Deutschland im Einsatz. Das ergaben Recherchen des ARD-Magazins „FAKT“. Demnach bestätigten unter anderem der Antivirensoftware-Hersteller AVIRA und der Drucker- und Kopiererhersteller Ricoh-Deutschland den fortdauernden Einsatz dieser Netbotz-Geräte.

„FAKT“ liegen Belege vor, dass diese Geräte an Dutzende sicherheitsrelevante Firmen ausgeliefert worden sind. Darunter befinden sich Konzerne wie Jenoptik, MTU und OHB (Galileo-Programm). Betroffen sind außerdem Großkonzerne wie Volkswagen, die Deutsche Bank, die Telekom und Infineon sowie einer der größten Anbieter von Finanz- und Businesssoftware Sungard, die Groß-Kanzlei White&Case, welche die Bundesregierung und das Bayerische Landeskriminalamt berät.

Das ARD-Magazin hatte bereits im September aufgedeckt, dass die vom US-Sicherheitstechnikhersteller Netbotz in Umlauf gebrachten Servermonitoring-Systeme Hintertüren für US-Geheimdienste beinhalten. Dies belegen sowohl ein als geheim klassifizierter Bericht des Bundesnachrichtendienstes (BND) aus dem Jahr 2005 sowie aktuelle Recherchen des Magazins. Demnach hat eine Quelle den BND bereits 2004 auf diesen Vorgang hingewiesen. Eine technische Überprüfung eines der Geräte durch den BND ergab, dass das System verdeckt eine Verbindung mit einem amerikanischen Militärserver herstellen wollte.

Der BND beobachtete bereits 2005, dass Netbotz massiv an Kunden wie Regierungsstellen, z. B. das Auswärtige Amt, und Kunden im Bereich der Hightech- und Rüstungsindustrie herantrat. Im Bereich der deutschen Hightech-Industrie wurden Überwachungssysteme verkauft. Dabei bot Netbotz die Überwachungslösungen offenkundig unter Wert an.

Nach FAKT-Recherchen gelangten diese Informationen nicht vom BND an die zuständige Spionageabwehr des Bundesamtes für Verfassungsschutz (BfV). Der heutige Besitzer von Netbotz, der französische Konzern Schneider Electric, erklärte, er hätte die Geräte überprüft, könnte die Vorwürfe aber nicht nachvollziehen. Unabhängige Dritte waren bei der Prüfung nicht involviert. Das Büro des französischen Ministerpräsidenten erklärte auf Anfrage: „Der Sachverhalt unterliegt der höchsten nationalen Geheimhaltungsstufe.“

Der „FAKT“-Beitrag läuft heute um 21:45 Uhr auf ARD.

(Der Artikel ist eine gekürzte Fassung einer von FAKT versendeten Meldung.)

Update 14.12.:

MTU Aero Engines dementiert gegenüber netzpolitik.org den Einsatz von NetBotz-Produkten: „Die MTU Aero Engines hat entgegen der Darstellung im FAKT-Beitrag keine NetBotz-Produkte an ihren weltweiten Standorten im Einsatz und ist somit von der Sicherheitslücke nicht betroffen.“

Gerade erreicht uns eine Stellungnahme von MDR Fakt, dass es sich im Beitrag gar nicht um MTU Aero Engines handele, sondern um MTU Friedrichshafen:

Wir haben die MTU Friedrichshafen als einen Kunde von Netbotz identifiziert und auch angefragt. Die Nennung des Namen MTU ist also korrekt. Leider wurde bei Netzpolitik der Name MTU Aero Engines verwendet. Dies ist jedoch eine separate Firma. Der Fehler liegt also nicht bei Fakt, da wir nur den Namen MTU gebraucht haben.

Und nach Auskunft von MTU Aero Engines fälschlicherweise aber deren Logo.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

12 Ergänzungen

  1. Da wir ja auch europäische Mitgliedsstaaten ausspionieren, sollte es doch ehrenhaft sein, wenn Deutschland über Spionage anderer Länder bei uns hinweg sieht. Macht doch jeder. Ehrensache!

    1. @fherb
      „Da wir ja auch europäische Mitgliedsstaaten ausspionieren, sollte es doch ehrenhaft sein, wenn Deutschland über Spionage anderer Länder bei uns hinweg sieht. Macht doch jeder. Ehrensache!“
      Falsch gedacht,die bürgerliche Doppelmoral verurteilt vehement Dinge welches sie selber für sich in Anspruch nehmen.
      Die C Parteien sind in dieser Disziplin führend, aber die SPD und die Grünen holen massiv auf.
      Warten Sie mal bis die AFD ins Parlament kommt,die erfinden die Doppelmoral und Heuchelei quasi neu,die werden Hektoliter Wein saufen und Wasser haben Sie bis dato gepredigt.
      Eiserne Regel „Die Volkstümelnden sind diejenigen,die mit dem Volk gar nichts gemeinsam haben.“

    1. Nein, das wäre Aufgabe des Verfassungsschutz. Deshalb ist es ja der Hinweis, dass die Erkenntnisse nicht weiter gegeben wurden.

      1. Also … BND = Auslandsaufklärung
        Verfassungsschutz = Schutz vor inneren und äußeren Gefahren
        So etwa?
        Wen muss der BND den jetzt vor so etwas warnen … der ist ja nicht einfach ein Selbstzweck … oder, doch?

    2. Nein der BND ist der erweiterte legale Arm der Five Eyes.

      Der BND hat einfach das Glück das die Deutsche Regierung auch noch helfen tut.

  2. Als ich de Beitrag in Fakt gesehen habe, hab ich mich spontan gefragt, welcher Admin so doof sein kann so ein Gerät überhaupt installieren zu wollen? Das sind doch gewiss nicht alles Deppen.
    So ein Computerkästchen, dass mein Netzwerk beaufsichtigt und einen eigenen Internetzugang hat, hat auch immer die Potenz Daten abzuleiten.
    Man sollte sich also auch mal fragen, wer die Verantwortung dafür trägt und ob es nicht durchaus so gewollt war.

    1. Es wird nicht danach „Was ist sicher?“
      sondern nach „Was funktioniert und ist am billigsten?“ entschieden.

  3. Die Organisation Gehlen … ach nee sorry, natürlich der BND ist nichts weiter als eine aufgeblähte Abteilung der NSA. Dort wird die Org auch „Bloody NSA Dependance“ genannt, daher „BND“.

  4. In letzter Zeit war im Bereich IT-Sicherheit und Spionage viel davon die Rede, dass die deutsche Industrie eng mit der Bundesregierung, mit den Bundesbehörden zusammen arbeiten soll.

    Gibt es von Seiten der Industrie zu Netbotz-Geräte und ähnlichem schon eine Meldung?
    Das Wort „Glaubwürdigkeit“ der Bundesregierung in diesem Zusammenhang in den Mund zu nehmen wage ich erst gar nicht.
    Der Lachanfall würde mir zu lange dauern.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.