BR24 Logo
BR24 Logo
Startseite

NEU

In Deutschland dem Hacker-Angriff aus Ostasien ausgeliefert | BR24

© BR

Symbolbild Hacking

9
Per Mail sharen

    In Deutschland dem Hacker-Angriff aus Ostasien ausgeliefert

    Der Fall eines deutschen Menschenrechtlers und Kritikers des Regimes in Vietnam zeigt: Die Behörden in Deutschland tun sich damit schwer, Betroffene vor Hackern zu schützen.

    9
    Per Mail sharen

    Cyberspionage klingt nach Agententhriller, doch für Vu Quoc Dung ist die Gefahr eines Hackerangriffs real. Er kämpft von Deutschland aus für Menschenrechte in Vietnam. Seit den Achtzigerjahren lebt er hier, ist deutscher Staatsbürger, von hier aus engagiert er sich für Menschen in seiner alten Heimat Vietnam. Denn das Land ist ein Ein-Parteien-Staat mit "starker Beschränkung der Meinungsfreiheit", so schätzt es das Auswärtige Amt in Berlin ein. Regierungskritiker landen dort oft im Gefängnis, eine freie Presse gibt es nicht, die Todesstrafe wird noch vollstreckt.

    Mit seinem Verein Veto setzt sich Vu Quoc Dung für Menschen ein, die in Vietnam inhaftiert sind. Dafür trifft er Politiker aus dem Bundestag, spricht sogar vor dem Europäischen Parlament. "Wir sind eine Menschenrechtsorganisation, wir wollen keine Regierung stürzen", sagt Vu Quoc Dung, aber er geht davon aus, dass seine Arbeit für das Regime in Vietnam unbequem ist.

    Kaum Schutz vor Hacking für vietnamesische Dissidenten in Deutschland

    Umso wichtiger ist es für Vu Quoc Dung, dass nicht herauskommt, mit wem er kommuniziert. Doch genau darauf hat es eine besonders aggressive Hackergruppe offenbar abgesehen: Unter IT-Experten ist sie als Ocean Lotus oder APT32 bekannt. 2019 hatte der BR berichtet, dass es die Gruppe auf Wirtschaftsunternehmen wie den Autobauer BMW abgesehen hatte. Jetzt zeigen gemeinsame Recherchen des Bayerischen Rundfunks und von Zeit Online, dass die Gruppe auch Menschenrechtler und Kritiker des vietnamesischen Regimes in Deutschland ins Visier nimmt . Die Recherche legt nahe, dass deutsche Behörden damit überfordert sind. Es gibt kaum etablierte Prozesse, um Dissidenten in Fällen von Cyberspionage zu helfen.

    Betroffene fühlen sich alleingelassen

    Schon im Jahr 2017 hat Vu Quoc Dung Erfahrung mit der Hackergruppe gemacht – damals griff Ocean Lotus die Internetseite seines Vereins Veto an – wohl um herauszufinden, wer sie von Vietnam aus besucht. In diesem Jahr dann: ein Angriff auf seine persönlichen Kontakte. Mit einer gefälschten E-Mailadresse, die der von Vu Quoc Dung täuschend ähnlich ist, verschickten die Hacker in seinem Namen offenbar gezielt E-Mails an mehrere seiner Kontakte, darunter eine deutsche Journalistin, die für die Tageszeitung (taz) über die vietnamesische Diaspora in Deutschland berichtet. Marina Mai sagt im BR-Interview, dass sie bislang davon ausgegangen sei, sich selbst nicht so wichtig nehmen zu müssen: "Ich schreibe ja nur auf Deutsch. Aber offensichtlich, wenn es den Versuch gegeben hat, mich zu hacken, lag ich mit meiner Einschätzung falsch."

    Im Betreff der Hacker-Mail ist die Rede von einem angeblichen Leak aus der kommunistischen Partei Vietnams – wer sich dafür interessiert und den Anhang öffnet, installiert sich, ohne es zu ahnen, ein kleines, aber effizientes Hacker-Programm. So können vertrauliche Informationen wie Kontakte, Fotos oder Nachrichten unbemerkt abfließen. Ein Traum für jeden Spion. Ein Alptraum für Menschenrechtler Vu Quoc Dung.

    Polizei: "Kein Hinweis auf politischen Hintergrund"

    Von den deutschen Behörden fühlt er sich ziemlich alleingelassen. Nachdem sich mehrere seiner Kontakte bei ihm meldeten und ihn auf die verdächtigen Mails hinwiesen, stellte der Verein Veto Strafanzeige bei der örtlichen Polizei. Doch die sieht keinen Hinweis auf einen politischen Hintergrund des Hacking-Versuchs. Auf Nachfrage von BR und Zeit Online teilt die zuständige Polizeibehörde mit, dass der Fall im Betrugsdezernat gelandet ist. Die Polizeibeamten hätten versucht, Vu Quoc Dung sowohl telefonisch als auch per E-Mail zu erreichen. Die E-Mailadresse, an die sie ihre Anfrage geschickt haben, gehört nach den Recherchen jedoch den Hackern.

    Als im vergangenen Jahr der Autobauer BMW im Fokus von Ocean Lotus stand, warnte der Verfassungsschutz die deutsche Automobilindustrie vor Angriffen – Vu Quoc Dung und andere Betroffene, mit denen BR und Zeit Online sprechen konnten, haben dagegen vom Verfassungsschutz keine Warnungen erhalten. Gyde Jensen (FDP), Vorsitzende des Menschenrechtsausschusses im Bundestag, mahnt, keine doppelten Standards für derartige Warnungen zu etablieren.

    Anlaufstelle für Opfer von Cyberspionage gefordert

    Hackerangriffe wie die von Ocean Lotus dürften in Deutschland nicht möglich sein, sagt Gyde Jensen im BR-Interview: "Wenn Menschen hierher kommen um Schutz zu suchen, dann müssen sie erwarten können, dass sie hier sicher sind." Andernfalls könnten diese Menschen nicht frei arbeiten. Jensen fordert eine zentrale Anlaufstelle für Betroffene von Cyberspionage, zum Beispiel beim Bundeskriminalamt (BKA). Die Gefahrenabwehr ist in Deutschland Aufgabe der Polizei.

    Bislang müssen Betroffene darauf vertrauen, dass die Behörden das Problem ernst nehmen. Immerhin: Nachdem der BR immer wieder bei der Polizei zu Vu Quoc Dungs Fall nachfragte, kam nach Monaten des Wartens Bewegung in die Sache. Anfang Oktober wurde Vu Quoc Dung als Zeuge vernommen. Zusätzlich ist er selbst aktiv geworden. Er hat all seine Kontakte informiert und seine E-Mailadresse gewechselt.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!