Der Tarus-Leak offenbart eklatante Sicherheitslücken in der deutschen Cyber-Sicherheit. Die könnten noch viel größer sein, als man seitens der Politik zugeben will. Brandaktuell: In unserer April-Ausgabe mit dem Titelthema „Der Kriegsverbrecher“ liefern wir Ihnen Hintergründe zum Taurus-Skandal, die Sie im Mainstream vergeblich suchen. Hier mehr erfahren.
_ von Naomi Seibt
Mit dem sogenannten Taurus-Leak wurde Deutschland über Nacht zum Brennpunkt der Aufmerksamkeit: Eine abgehörte Tonaufnahme enthüllte ein Gespräch höchster Bundeswehrgeneräle über Pläne, die russische Krimbrücke mit Taurus-Marschflugkörpern anzugreifen. Dieser Skandal löste nicht nur internationale Bedenken über die Spannungen zwischen Russland und dem Westen aus: Dass Russland Zugang zu solch sensiblen Informationen hatte, wirft beunruhigende Fragen zur Sicherheit des gesamten deutschen Datenschutzsystems auf.
Das Verteidigungsministerium verkündete, dass der Leak angeblich durch einen „Bedienerfehler“ verursacht wurde. Die offizielle Erklärung lautet wie folgt: Ein Teilnehmer in Singapur hatte sich über einen unsicheren Kanal verbunden, was darauf hindeutet, dass er ein abgehörtes Telefon benutzt hatte. Das Gespräch soll also von außen abgefangen worden sein. Ein peinliches Missgeschick, kombiniert mit einer glücklichen Zufallsentdeckung durch den russischen Geheimdienst. Doch das ist eine Lüge!
Noch schlimmer als bekannt?
Das Narrativ, das der Öffentlichkeit verkauft wird, ergibt laut Cybersecurity-Experten keinen Sinn. Natürlich ist es unwahrscheinlich, dass gewöhnliche Menschen, die mehr Vertrauen in die Regierung als IT-Kenntnisse haben, die Einzelheiten des Leaks in Frage stellen werden.
Der öffentliche Aufschrei, zumindest seitens der Regierung, der Mainstream-Medien und der Menschen, die sie konsumieren, richtet sich gegen Russland wegen der Bespitzelung einer deutschen Militärkonferenz, die die Russen nichts angeht – naja, irgendwie schon. Tatsächlich ist ein großer Teil der deutschen Bevölkerung entsetzt über ihr Militär, das damit droht, Russland zu bombardieren und den Krieg damit zu einem furchtbaren Ausmaß eskalieren zu lassen.
Doch Deutschland könnte vor einem heiklen Dilemma mit gigantischen Auswirkungen stehen: Ein vollständig gehacktes Sicherheitssystem und möglicherweise sogar Erpressung.
Maulwurf in der Bundeswehr
Lassen Sie uns das Gespräch analysieren: Es beginnt damit, dass Hauptmann Irrgang General Gräfe in Singapur anruft. Irgendwann während des anfänglich lockeren Hin und Her erwähnt Gräfe die schöne Aussicht von seinem Hotel aus und macht Witze darüber, seine Kamera auf die Aussicht zu richten, um die anderen Teilnehmer neidisch zu machen. Daher ist mit Sicherheit anzunehmen, dass er sein Notebook benutzte.
Der Anruf wurde von einem deutschen Teilnehmer innerhalb der Bundeswehr initiiert. Dies ist der sicherste Weg, und die umgekehrte Route wäre wahrscheinlich sowieso durch eine Firewall blockiert worden. Außerdem wurde das Gespräch auf einem WebEx-Server gehostet, der eine hochsichere End-to-End-Verschlüsselung bietet. Die Verbindung zwischen dem Notebook in Singapur und dem Serversystem innerhalb der Bundeswehr war sowohl über eine VPN als auch über den WebEx-Server hochverschlüsselt.
Folglich gibt es nur zwei Möglichkeiten, wie das Gespräch von Singapur aus abgerufen werden konnte: Abhören des WLAN-Hotspots des Hotels durch russische Agenten im benachbarten Raum oder physischer Zugriff auf das Netbook in Singapur.
Beide Szenarien sind jedoch sehr unwahrscheinlich: Das sind fundamentale Fehler, die von Seiten des Militärs grob fahrlässig gewesen wären. Hotel-WLAN-Spots sind allbekannt für ihre potentielle Unsicherheit; kein auch nur ansatzweise auf IT-Sicherheit bedachter Offizier wäre so naiv, sich davon abhängig zu machen.
Grundlegende Standardvorkehrungen mussten umgesetzt werden, um diese Möglichkeiten des Hacks von außen zu vermeiden. Außerdem ist das Marina Bay Sands Hotel geradezu ein nationales Symbol, bekannt für die Unterbringung von A-Promis, Weltstars und Milliardären mit hohen Sicherheitsanforderungen.
Dies ist die logische Schlussfolgerung, der man ins Auge blicken muss: Das Netzwerk der Bundeswehr wurde von innen zentral gehackt.
Virus steuert die Regierung
Wenn das der Fall ist, sind die Auswirkungen für die Sicherheit Deutschlands weit über den bekannten Leak hinaus katastrophal! Die Chancen stehen gut, dass der GRU (russischer geheimer Auslandsgeheimdienst) das System bereits vor langer Zeit infiltriert und sich Zeit genommen hat, Hintertüren zu installieren – wodurch das gesamte System infiziert wurde.
So eine Katastrophe kann normalerweise nur durch den Austausch aller Komponenten, Soft- und Hardware, behoben werden. Ein solches politisches Scheitern kurz vor den anstehenden Wahlen zuzugeben, wäre politischer Selbstmord. Boris Pistorius gibt vor, die Situation auf einen „Unfall“ zurückzuführen.
Aber das ist noch nicht das Schlimmste: Nicht nur wissen wir und die Bundeswehr nicht, wie viele Informationen Russland tatsächlich gesammelt hat, sondern vor allem ist für die Bevölkerung nicht zu erahnen, wie viel veröffentlicht wurde. Die Bundeswehr hingegen weiß genau, welche Absprachen hinter den Kulissen noch getroffen wurden!
Angesichts der Brisanz der geleakten Informationen kann man nur spekulieren, was der GRU noch herausgefunden hat und gegen die Bundesrepublik verwenden wird. Russland hat Deutschland an der Leine. Die Erpressung könnte bereits im Gange sein. Das heißt, wir können womöglich keine Aussage der involvierten deutschen Politiker neutral bewerten.
Ist das der Grund, weswegen Bundeskanzler Scholz sich augenblicklich erschrocken über die enthüllten Pläne zeigte und beteuerte, es bestünden keine Absichten, Russland anzugreifen? Die Demontage des gesamten Bundeswehr-Servers wäre eine kolossale Machtdemonstration Russlands. Das Virus sitzt womöglich nicht nur im Server-System, sondern steuert die deutsche Regierung. Der Taurus-Leak könnte nur die Spitze des Eisbergs sein.
Taurus: Der Skandal, die Lügen, die wahren Hintergründe. In unserer druckfrischen April-Ausgabe mit dem Titelthema „Der Kriegsverbrecher“ liefern wir Ihnen Informationen zum Taurus-Skandal, die Sie im Mainstream vergeblich suchen. Knallharte Fakten und klare Analysen auf 64 Seiten! Hier bestellen.
21 Kommentare
Die Lebenserfahrung (jedenfalls aus privaten Firmen) zeigt, dass Führungskräfte sämtliche IT-Sicherheitsempfehlungen aus Bequemlichkeit immer wieder schlichtweg ignorieren. Von daher halte ich eine Einwahl in unsichere WLANs (Cafes, Hotels, Flughäfen, öffentliche …) für geradezu "Standard"-Verhalten. Ist der Laptop da erstmal drin, ist prinzipiell jegliche Infektion möglich, die sich dann auch im internen Firmennetz fortpflanzen kann.
Ein weiteres Szenario wäre die Einwahl per Mobilfunk auf eine Einwahl-Telefon(!)-Nummer des WebEx Services durch einen einzelnen Teilnehmer. Im Mobilfunk ist nur die Luftstrecke sicher verschlüsselt, nicht aber der Festnetzanteil dahinter. Für einen Geheimdienst (mit netter Unterstützung von Mitarbeitern des betreffenden TelCo-Providers?) dann gar kein Problem bei einer guten Tasse Kaffee alles bequem mit anzuhören.
WLAN an sich ist nicht das Problem, keiner käme auf die Idee hierzulande auf Straßen zu verzichten nur weil diese nicht massiv abgesichert sind.
Es ist gerade Sinn und Zweck der Kryptographie die Daten so abzusichern daß man sie über unsichere Wege übertragen kann und auch ein verlorengegangener Datenträger unbedenklich ist da ohne Kenntnis des Schlüssels der Inhalt weiterhin gesichert bleibt.
In Kreisen die gern nachrichtentechnisch angegriffen werden (Industriespionage, investigativer Journalismus, Nachrichtendienste) ist ein gefürchtetes Risiko daß die Endgeräte korrumpiert werden: Einmal kurz im Flughafen abgefangen, unbeobachtet im Zimmer liegen lassen oder durch Sicherheitslücken ein schadhaftes Programm eingeschleust – und schon ist das Endgerät nicht mehr vertrauenswürdig.
Mangelndes Bewußtsein für die vielfältige Verletzlichkeit und Einfallstore heutiger Informationstechnik ist das Risiko #1, nicht nur aus Unwissenheit sondern auch durch routinebedingte Unaufmerksamkeit und sehr oft leider vor allem Bequemlichkeit.
welche sicherheit ????
da der ganze laden fremdgesteuert ist, weiß doch kein mensch mehr, wer für wenn arbeitet!!!!!!
zudem wird übersehen, teile der inneren sicherheit die infos gestreut haben könnten. wer noch ein funken restverstand besitzt, wird dem WAHNSINN entgegen steuern.
Sie sehnen sich nach einem Krieg mit Russland – Der irre Kiesewetter von der CDU Zitat – "Den Krieg nach Russland tragen"
Wenn die dummen deutschen Wähler eine russische Antwort durch einen Gegenschlag erhalten, der sich gewaschen hat, wenn dumme deutsche die ersten Hyperschall Raketen auf ihr Haupt bekommen, dann werden sie um Hilfe schreien.
Dann können sie sich bei den hetzenden deutschen Psychopathen und den kriminellen in Berlin bedanken – nur dann ist es auch zu spät für Verhandlungen.
Die Idioten werden solange Angriffe auf Russland fordern, sie werden solange hetzen, bis nichts mehr geht.
Das alles nur wegen einem fremden Krieg, der uns alle nichts angeht.
Die einzig vernünftige Partei ist nur die AFD, die im Gegensatz zu der Altparteien Mafia von Krieg und Hetze nichts hält
"… in der deutschen Cyber-Sicherheit." Man muss sich ja nur anschauen wer für die Abteilung verantwortlich ist.
Hier wird Taurus als Wunderwaffe gepriesen welche den Krieg entscheiden kann,glauben die Natokriegstreiber die Russen hätten nicht die entsprechende Antwort darauf,den deutschen Kriegsfalken wird noch hören und sehen vergehen.
Steht auf den Zügen mit deutschen Panzern und Geschützen an die Ostfront eigentlich auch der Spruch,alle Räder müssen rollen für den Sieg.
"Erhöhung der Einsätze – Kiews Verbündete erwägen radikale Schritte" –
"Die Option der Entsendung von NATO-Truppen in die Ukraine steht weiterhin zur Debatte. Während es für Paris keine roten Linien zu geben scheint, ruft die Möglichkeit eines direkten Konflikts mit Russland in Washington Sorgen hervor. Selbst die Mitgliedschaft der USA in der NATO könnte infrage gestellt werden…"
-siehe:
https://pressefreiheit.rtde.live/international/199260-erhoehung-einsaetze-kiews-verbuendete-erwaegen/
"Reuters: Moskau droht angesichts Sanktionsdrucks mit Euroclear-Bankrott und globaler Finanzkrise" :
https://pressefreiheit.rtde.live/international/199235-reuters-russlands-reaktion-auf-enteignungen/
Unsere verschlüsselte Kommunikation kann sicher sein wenn:
niemand ein effizientes Faktorisierungverfahren für (speziell große) natürliche Zahlen gefunden hat
nirgendwo Backdoors eingebaut sind
es auch im Geheimen, und das ist durchschnittlich grob 30 Jahre voraus, keinen Quantencomputer gibt der das entschlüsseln kann
niemand Zugang zu Alientechnologie hat die das knacken kann
Man kann ja mal überlegen wie wahrscheinlich es ist daß alle 4 Punkte erfüllt sind.
Wobei wohl kaum irgendwoanders so viel Grips und Geld reingesteckt wird wie hier.
ZB sind manche scheinbar geradezu krankhaft neugierig.
Welch ein Glück zB daß sich der größte Internetknotenpunkt der Welt ganz zufällig im immer noch besetzten Deutschland befindet.
PS der DNC-Hack kam nicht von Rußland.
Nach Q zu hohe Downloadgeschwindigkeit.
PS2 vielleicht wollten ein paar white hats in der Bundeswehr den WK3 verhindern.
Von meiner Seite aus: besten Dank!
Der letzte hiesige Krieg ist wohl schon zu lange her als daß unsere Politiker auch nur den blassesten Schimmer haben könnten was das bedeutet.
Von der damit verbundenen Zerstörung der Natur ganz zu schweigen.
@rap
Eine englische Intrige ohne Zweifel
Die Retourkutsche des Bu deskanzlers kam prompt:
Er stellte England und Frankreich öffentlich bloß, die bereits Militär in der Ukraine haben.
Das war sein Wink mit dem Zaunpfahl an Sunak-GB, solche Sündenbockspielchen lieber zu unterlassen.
Scholz agiert recht geschickt.
Eine Intrige läuft hier auf jeden Fall
Einladung: USA erklären dass sie Europa bei einem russischen Angriff nicht beistehen werden.
England infiltriert Bundeswehr und posaunt ein offenbar inszeniertes Gespräch deutscher Generäle (Sündenbock) rund um den Erdball hinaus.
Putin greift den Vorwand auf, tut so, als nähme es alles für bare Münze.
Medwedew ("Ich bin der Antifaschismus", sagt ausgerechnet er) fängt auch gleich an zu toben, droht mal wieder mit totaler Vernichtung und erzählt sein Märchen vom "großen Vaterländischen Krieg", der bekanntlich auch schon ein Angriffskrieg (Stalin-Roosevelt) war.
Konstante: 1914 russisches Ziel Grenze Stettin-Triest. Stalin genauso. Dugins "Eurasien": ohne und vor allem GEGEN China.
Es spricht mehr dafür als dagegen, dass auch Putin das jetzt umsetzen will.
Und England sollte solche Sündenbock-Spielchen in Zukunft lieber unterlassen. Im eigenen Interesse.
@rap
Starker Tobak!
Der Volksmund beschreibt so eine Situation u.a. mit:"Wir sind voll am Arsch."
Eine Frage wäre, ob nur die Bundeswehr betroffen ist. Nur sie hat die Taurus; alles andere etwaig Abgehörte unterhalb zu veröffentlichen, wäre sinnlos. Und bspw. die Polen brüsten sich ja geradezu mit ihren "versteckten Truppen" in der UA.
Die Franzosen haben auch schon welche da und die Briten kümmern sich um die StormShadows…gäbe also keinen Grund bzgl. dieser Teilnehmer etwas zu "leaken".
Andererseits; womit bzw. zu welchem Zweck will man die Bundesregierung erpressen? Mal ganz abgesehen davon, daß die nur offiziell ausführendes Organ und nicht Entscheidungsgremium ist…
Aber eben gab’s auf rt mal wieder ’nen – auf Neudeutsch – rant von Medwedew:
"Auf Telegram veröffentlichte er eine eigene "Antwortformel".
Diese könnte laut Medwedew aus Forderungen Moskaus bestehen, die eine "vollständige und bedingungslose Kapitulation der ehemaligen ‚Ukraine‘, vertreten durch die Neonazi-Clique in Kiew", die "Anerkennung des gesamten Territoriums der ehemaligen ‚Ukraine‘ durch ein ukrainisches Übergangsparlament als Teil der Russischen Föderation" sowie die "Erklärung der UNO, dass die ehemalige ‚Ukraine‘ ihre internationale Rechtspersönlichkeit verloren hat", beinhalten."
Abgesehen davon, dass es sich hier um eine weitere Spekulation um Datensicherheit handelt: das politisch relevante Thema ist aber die Vorbereitung eines Angriffskrieges, das dummdreiste, leichtfertig-aggressive Hineinziehen, Hineinschlittern DE’s in einen heißen Krieg mit RU durch die Luftwaffen-"Helden" an ihren Web-Telefonen. Sowie die Möglichkeit einer noch höherrangigen Beauftragung in einer offensichtlich vorhandenen Vorlauf-Kommunikation von internationaler Dimension (US-Generäle Schneider und dessen Vorgänger). Dagegen ist die Möglichkeit, dass die fachsimpelnden Quatschköpfe ihre Physiognomien auf RT und BLÖD abgebildet vorfinden konnten, ein glatter Schulterzucker.
@Stahlberg
Die 4 Quatschköpfe sind ja nicht von selbst auf so eine Idee gekommen.
Sie handelten auf Weisung/Ersuchen/Druck.
Sicher nicht der Bundesregierung. Sondern von angelsächsischer Seite.
Sunak-England sollte diese Spielchen lieber unterlassen.
In GB gibt es immer noch Figuren, die den Verlust des "Empire" nicht überwunden haben und von alter Größe träumen.und im "Club"
"Rule Britania!" anstimmen.
@DeSoon
So ist es.
Die Rolle Englands innerhalb des Anglo-Amerikanischen Imperium ist größer als man denkt
@ Spionageabwehr
Böse Zungen behaupten gar, daß die Capitale der USA nach wie vor 1776 London wäre.
"Act of 1871"?
Die britische USA Inc mit Firmensitz Washington DC?
Interessant sind auch die "britischen Überseegebiete".
Gut verteilt, steuerparadiesisch etc.
@DeSoon
Weltreiche die auf zB Gewalt erbaut wurden haben nur eine begrenzte Lebensdauer.
Siehe zB die 7 nachsintflutlichen aufeinanderfolgenden zentralen Weltreiche in der Bibel (in Daniel 2 und 7 gehts um die letzten 5 der 7, Start mit Babylonien).
Von Ägypten bis "Europa".
@Molotow
Rom-West / Rom-Ost