Spionage, Cyberangriffe und sonstige sicherheitsgefährdende oder geheimdienstliche Aktivitäten für eine fremde Macht.
Deutschland im Fokus
Deutschland ist auch aufgrund seiner Rolle in EU, NATO und weiteren internationalen Organisationen für andere Staaten von besonderem Interesse und war auch im Jahr 2023 weiterhin ein zentrales Ziel von politischer Spionage. Die weltpolitischen Verwerfungen, wirtschaftlichen Verschiebungen und Neuerungen sowie auch der Paradigmenwechsel in der Sicherheits- und Verteidigungspolitik, der in Folge des russischen Angriffskriegs gegen die Ukraine sowie im Lichte des deutlich offensiveren Auftretens Chinas zur Verwirklichung seiner Interessen eingesetzt hat, führten 2023 zu einer stärkeren Fokussierung von Politik und Öffentlichkeit auf das Agieren fremder Nachrichtendienste.
Die durch fremde Nachrichtendienste in Deutschland betriebene Ausforschung und Unterwanderung oppositioneller Gruppen aus Drittstaaten schafft weitere Bedrohungen, die nicht nur in Form von Staatsterrorismus eine Gefahr für Leib und Leben darstellen.
Mehr zum Thema: „Methoden ausländischer Nachrichtendienste in Deutschland“
Fremde Mächte setzen ihre Nachrichtendienste umfassend ein, um so in und gegen Deutschland zu spionieren. Dazu kommen weitere illegitime oder auch illegale Methoden und Mittel, mit denen nicht nur Informationen erlangt, sondern auch Einfluss ausgeübt, Oppositionelle überwacht oder verfolgt (Transnationale Repression) oder Sabotagemöglichkeiten erkundet werden sollen.
Transnationale Repression beschreibt die von Staaten außerhalb ihrer Landesgrenzen betriebenen Unterdrückungsmaßnahmen. Sie richten sich gegen im Ausland lebende Dissidenten oder sonstige von der Regierung des Heimatlandes als Gegner eingestufte Personen. Gängige Formen Transnationaler Repression sind die Ausspähung von Dissidenten und anderen Regierungsgegnern, die Bedrohung und Verfolgung oppositioneller Gruppierungen sowie im extremsten Fall Staatsterrorismus mit schwersten Gefahren für Leib und Leben. Die ausführenden Länder können dazu Nachrichtendienste einsetzen, aber auch internationale Amtshilfen missbrauchen.
Russische Nachrichtendienste
Weiterhin prägte der russische Angriffskrieg gegen die Ukraine die Arbeit der Cyber- und Spionageabwehr. Das von den russischen Nachrichtendiensten ausgehende Gefährdungspotenzial ist hoch. Russland arbeitet fortgesetzt daran, die in den vergangenen zwei Jahren in mehreren Schritten erfolgte deutliche Reduzierung des nachrichtendienstlichen Personals an russischen diplomatischen Vertretungen in Deutschland zu kompensieren.
Im Jahr 2023 reisten auf Veranlassung der Bundesregierung – als Reaktion auf den völkerrechtswidrigen russischen Angriffskrieg – weitere Diplomaten aus; außerdem mussten vier der fünf russischen Konsulate geschlossen werden. Von ihnen gingen bislang häufig die Spionageaktivitäten russischer Nachrichtendienste aus. Insgesamt wurden in Europa seit Beginn der Invasion 2022 über 600 Angehörige russischer diplomatischer Vertretungen ausgewiesen.
Die westlichen Sanktionen, insbesondere die Maßnahmen gegen die Legalresidenturen, führen zu Bestrebungen der russischen Dienste, mittel- und langfristig andere Wege der nachrichtendienstlichen Informationsbeschaffung einzuschlagen. Bereits im April 2022 hatte Deutschland als Reaktion auf den Angriffskrieg Russlands 40 russische Diplomaten ausgewiesen, bei denen es sich um Nachrichtendienstangehörige gehandelt hatte.
Mehr zum Thema: „Der russische Angriffskrieg“
Am 24. August 2023 erhob der Generalbundesanwalt (GBA) vor dem Staatsschutzsenat des Kammergerichts in Berlin Anklage wegen besonders schweren Landesverrats gegen zwei deutsche Staatsangehörige. Es soll zur Übergabe sensibler Informationen des Bundesnachrichtendienstes (Staatsgeheimnisse im Sinne des § 93 Strafgesetzbuch, StGB) an den russischen Inlandsgeheimdienst FSB gekommen sein. Der Fall verdeutlicht das große russische Interesse an Informationen, die für den weiteren Kriegsverlauf in der Ukraine von Bedeutung sein könnten.
Die schon vorher hochfrequente und umfassende Verbreitung staatlicher Propaganda und Desinformation hat mit dem russischen Angriffskrieg noch einmal deutlich an Intensität gewonnen. Gerade Verbreitungskanäle im Bereich der sozialen Medien – insbesondere Telegram – werden von staatlichen oder staatsnahen Akteuren verstärkt genutzt, um dort ihre Inhalte und Narrative an einen möglichst großen Personenkreis zu verbreiten. Neben staatlichen Akteuren spielten Influencerinnen und Influencer sowie Aktivistinnen und Aktivisten 2023 eine gesteigerte Rolle als Multiplikatoren von Propaganda und Desinformation für Russland.
Russische Cyberangriffe zielen vorrangig auf eine kontinuierliche Informationsbeschaffung ab, können aber auch Sabotage zum Ziel haben oder dem Zweck der Einflussnahme oder Desinformation und Propaganda dienen. Bei ihren Operationen im Cyberraum greifen die russischen Nachrichtendienste auf verschiedene Angriffsgruppierungen zurück, die sich in Teilen durch eine hohe technische Qualifikation auszeichnen.
Im Jahr 2023 zeigte sich das intensive Aufklärungsinteresse russischer Nachrichtendienste insbesondere durch eine weitreichende Angriffskampagne gegen Hochwertziele in Politik und Wirtschaft, die eine bisher unbekannte kritische Sicherheitslücke in Microsofts E-Mail-Dienst Outlook ausnutzte. Microsoft selbst und verschiedene IT-Sicherheitsdienstleister benennen den Cyberakteur APT 28 als Urheber der Angriffe. Auch Ziele in Deutschland waren von der Kampagne betroffen, unter anderem der Parteivorstand der SPD.
Mehr zum Thema: „APT28 verantwortlich für großangelegte Cyberkampagne"
Nach Abschluss des nationalen Attribuierungsverfahrens wurde die Zuordnung der Angriffe zu APT 28 – und damit zum russischen Militärgeheimdienst GRU – auch durch die Bundesregierung am 3. Mai 2024 bestätigt.
Chinesische Nachrichtendienste
Die Nachrichtendienste Chinas dienen maßgeblich den Zielen der Kommunistischen Partei Chinas (KPCh), so etwa dem Streben, bis 2049 zu einer Weltmacht mindestens auf Augenhöhe mit den USA aufzusteigen und den globalen Führungsanspruch der Volksrepublik durchzusetzen („Chinese Dream“). Zudem sind die chinesischen Dienste in unzulässige Einflussnahmeaktivitäten involviert. China ist bestrebt, die internationale Ordnung entlang der Interessen seines Einparteiensystems zu beeinflussen und dabei auch Grundfesten der regelbasierten Ordnung zu relativieren.
Für seine nachrichtendienstlichen Aktivitäten nutzt China einen vielfältigen Instrumentenkasten . Neben der Gesprächsabschöpfung, etwa im Austausch mit aktiven und ehemaligen Entscheidungsträgerinnen und -trägern aus Politik und Wirtschaft, fokussiert die Volksrepublik auch einen Know-how-Transfer, der hauptsächlich auf die Bereiche der Emerging Technologies (EMT) wie Quantentechnologie, Künstliche Intelligenz, Biotechnologie sowie Hyperschalltechnik und Überwachungstechnologie abzielt.
Ein zentraler Aspekt im staatlich-chinesischen System des – nicht zwingend nachrichtendienstlich getragenen – Technologie- und Know-how-Transfers sind wissenschaftliche Kooperationen auch mit deutschen Universitäten und Forschungseinrichtungen. Der chinesische Staat nutzt gezielt rechtliche Grauzonen, ein mangelndes Risikobewusstsein sowie die in Deutschland verfassungsrechtlich garantierte akademische Freiheit aus. Zudem sind staatliche Stipendien, die hauptsächlich über das China Scholarship Council (CSC) vergeben werden, ein Element, um Wissen aus der deutschen Forschungslandschaft abzuziehen. Darüber hinaus war Deutschland im Jahr 2023 innerhalb Europas weiterhin eines der wichtigsten Ziele chinesischer Investitionen. Ausländische Direktinvestitionen ermöglichen es China, auf legalem Weg Zugriff auf Technologien, Know-how oder geistiges Eigentum zu erlangen. Daneben bemüht sich China unter anderem, gut vernetzte Akteure der Politik als „Lobbyisten“ für chinesische Interessen zu gewinnen. Zudem verbreiten chinesische Stellen Desinformation, um die Politik der KPCh in ein positives Licht zu rücken und die vermeintliche Überlegenheit des chinesischen Ordnungsmodells hervorzuheben.
Seit Jahresbeginn 2023 wurde eine Reihe von technisch hochversierten Cyberangriffen gegen verschiedene IT-Dienstleistungsunternehmen festgestellt, die schwerpunktmäßig in der Betreuung von Behördennetzwerken tätig sind. Es ist davon auszugehen, dass nicht die Dienstleister selbst im Fokus standen, sondern über deren Infrastruktur ein Vordringen in die Netzwerke von deren Kundschaft beabsichtigt war (Supply-Chain-Angriffe). Die Gruppierungen APT 15 und APT 31 fielen in diesem Zusammenhang durch zunehmend komplexere Techniken und die beachtliche Weiterentwicklung ihrer Angriffswerkzeuge auf. Zur weitestgehenden Abtarnung der Aktivitäten werden Endgeräte wie beispielsweise Heimrouter oder Smart-TVs in wachsender Anzahl durch Cyberangreifer infiltriert und in der Folge in Angriffskampagnen missbraucht.
Iranische Nachrichtendienste
Einen Schwerpunkt iranischer nachrichtendienstlicher Aktivitäten bildet fortgesetzt die Bekämpfung oppositioneller Gruppierungen und Einzelpersonen im In- und Ausland. Diese Gruppierungen gelten aus Sicht der Machthaber Irans als Gefährdung für den Fortbestand des Regimes. Nachrichtendienste Irans setzen auch staatsterroristische Mittel zur Durchsetzung ihrer Ziele ein. Dabei handelt es sich maßgeblich um die Einschüchterung und Neutralisierung Oppositioneller, aber auch die Bestrafung von „Verrätern“ oder „Überläufern“. Ausspähungsaktivitäten iranischer Nachrichtendienste dienen häufig der Vorbereitung staatsterroristischer Aktivitäten, darunter Entführung nach Iran oder sogar Tötung der Zielperson.
Neben den USA sieht Iran insbesondere den Staat Israel, dessen Repräsentantinnen und Repräsentanten sowie exponierte Unterstützerinnen und Unterstützer als Feinde an. In der Nacht zum 18. November 2022 wurde in Bochum (Nordrhein-Westfalen) eine in der Nachbarschaft der dortigen Synagoge befindliche Schule durch einen Brandsatz beschädigt. In seinem Urteil vom 19. Dezember 2023 hat das Oberlandesgericht (OLG) Düsseldorf festgestellt, dass die Anschlagsplanung auf eine „staatliche iranische Stelle“ zurückgeht. Es belegt, dass auch (pro-)jüdische und (pro-)israelische Interessen und Einrichtungen in Deutschland im Fokus iranischer Aktivitäten stehen.
Die iranische Cyberspionage in Deutschland fokussierte sich 2023 vorwiegend auf die hier beheimatete iranische Exil-Community. Die Angriffe zeichnen sich durch ein hochwertiges Social Engineering sowie den Einsatz frei verfügbarer und zielgerichtet angepasster Schadsoftware aus.
Proliferation
Das BfV nimmt Staaten in den Blick, von denen zu befürchten ist, dass sie CBRN-Waffen in einem bewaffneten Konflikt einsetzen oder ihren Einsatz zur Durchsetzung politischer Ziele androhen. Das BfV hat im Jahr 2023 eine deutliche Zunahme von tatsächlichen Anhaltspunkten für proliferationsrelevante Beschaffungsversuche unter Einbindung russischer Nachrichtendienste mit konkretem Deutschlandbezug verifiziert. Neben Dual-Use-Güter für CBRN-Waffen und militärische Raumfahrtprogramme zielten russische Beschaffungsbemühungen vermehrt in Richtung der Quantentechnologie und maritimer Güter.
China arbeitet auch unter Nutzung der deutschen Wissenschaftslandschaft im Bereich von Emerging Technologies (EMT) mit Hochdruck an seinem „Sprung an die Weltspitze“. Häufig sind Chinas Beschaffungsaktivitäten weder Gegenstand von Sanktionen oder internationalen Restriktionen noch von nationalen Exportbeschränkungen. So bietet Deutschland für Abflüsse hiesiger Hochtechnologie Einfallstore. Insbesondere EMT mit zivil-militärischem Dual-Use-Charakter haben das Potenzial, zukünftige militärische Auseinandersetzungen in einem Maße zu beeinflussen, das der Wirkung von Massenvernichtungswaffen nahekommt.
Prävention
2023 war die Arbeit des Präventionsbereichs des BfV weiterhin wesentlich durch den russischen Angriffskrieg gegen die Ukraine und die daraus resultierenden Gefährdungen, unter anderem für Unternehmen und Forschungseinrichtungen, sowie die feindseligen Ausforschungen und Restriktionen durch staatliche chinesische Stellen bestimmt. Unter anderem publiziert das BfV hierzu eine Vielzahl an periodischen und sachbezogenen Informationsformaten.
Mehr zum Thema: „Informationsangebote des BfV zur Prävention“