Kategorien
Interwebs InTheNews Irgendwas mit "Cyber"

Der #Cyberclown und die gestörte Geheimdienst-Operation

Nach der Cyberclown-Show kommt die mühsame Aufarbeitung … und immer mehr Einzelheiten kommen ans Licht: über Dünn, den Cybersicherheits-Verein und Infotecs, aber auch über unsere Geheimdienste und Behörden, die keineswegs ahnunglos waren. Nun, bis auf das BSI.

Mit seiner Sendung über #Cyberclown Schönbohm und den ominösen Verein Cybersicherheitsrat Deutschland e.V. sowie wiederum dessen Verbindungen nach Russland hat Böhmermann die Aufmerksamkeit auf ein Thema gelenkt, das nicht ganz unbekannt war. Schon seit spätestens 2019 hatten Medien immer wieder über den Verein und den dubiosen Herrn Dünn mit den dicken Kontakten nach Russland und zu Ex-KGB-Agenten berichtet.

Nun scheint es jedoch, als hätte Magazin Royale den deutschen Geheimdiensten das Eimerchen umgekickt.

Der Spiegel schreibt hinter Paywall (lol):

Aus Sicherheitskreisen dringen nun aber mehr und mehr Details an die Öffentlichkeit, die ein erstaunliches Bild zeichnen: Demnach ist Böhmermann mit seinem Beitrag offenbar mitten in eine geheimdienstliche Operation geplatzt.

[…]

Wie der SPIEGEL jetzt erfuhr, war der Firmenkomlex rund um Infotecs Ziel einer langjährigen Operation des Bundesnachrichtendienstes (BND), der an Informationen über Russland höchst interessiert ist. Die Operation war offenbar so ertragreich, dass sie dreimal verlängert wurde, wie mehrere Quellen bestätigen. Der BND soll daher über den Böhmermann-Beitrag nicht glücklich gewesen sein.

Zugleich überwachte ein anderer Nachrichtendienst, das Bundesamt für Verfassungsschutz (BfV), den Vereinsvorsitzenden des Cybersicherheitsrats Deutschland e.V., Hans-Wilhelm Dünn, sowie eine weitere Person aus dem Vereinsumfeld, wie der SPIEGEL bereits teilweise berichtet hat.

Auch Infotecs, deren Gesellschafter am selben Tag eine Namensänderung in Protelion GmbH beschlossen hatten, an dem Forensic News einen Artikel veröffentlichte, in dem über Infotecs und “concern from national security experts” berichtet wurde, war also schon im Fokus der Behörden. Kunden wurden laut Spiegel vom Verfassungsschutz gewarnt … Dünn und Schönbohm wurden vom Verfassungsschutz abgehört.

Also von der Bundesbehörde, denn wie die Hessenschau schreibt:

Der hessische Verfassungsschutz hat von möglichen Sicherheitsrisiken durch die IT-Firma Protelion erst aus den Medien erfahren. Dabei war die Firma mit Kontakten zum Geheimdienst in Russland beim Bundesamt schon länger bekannt.

https://www.hessenschau.de/politik/nach-boehmermann-recherchen-verfassungsschutz-wusste-jahrelang-nichts-ueber-risiken-durch-it-firma-protelion,verfassungsschutz-protelion-100.html

Da hat das Bundesamt wohl die Lamdesämter nicht informiert. Dabei sind die Kunden der Infotecs ja nicht von schlechten Eltern. 2019 verkündete Infotecs eine Zusammenarbeit mit der KW Energie GmbH & Co. KG Das ist ein Unternehmen mit 20 Jahren

Erfahrung in der Entwicklung und Herstellung von Blockheizkraftwerken. Insgesamt sind rund 2.500 installierte BHKW Anlagen von der Firma KW Energie bei Kunden im Einsatz. Die smartblocks, in den unterschiedlichen Ausführungsvarianten, befinden sich bei Energieversorgern, Krankenhäusern, Hotels, Firmengebäuden, Wohnanlagen und sogar in zahlreichen alpinen Hütten im Einsatz.

https://www.firmenpresse.de/pressinfo1734278-infotecs-success-story-mit-der-kw-energie-gmbhco-kg.html%E2%80%8B

Na hoffentlich besteht diese Zusammenarbeit nicht mehr, denn KW Energie hatte sich für Infotecs ViPNet Software VPN Technologie entschieden. Nicht dass die Alpinisten am Ende in der Hütte frieren.

Oder Harting Technology, Hersteller von Ladesäulen für Elektromobilität.

Basierend auf der MICA-Plattform von HARTING bietet Infotecs ein in die Ladesäulen integriertes Security-Gateway, welches die Authentisierungsprozesse und die Datenübertragung an der gesamten Strecke bis zum Backend-System absichert und somit das unbefugte Auslesen der Information verhindert.

https://www.firmenpresse.de/pressinfo1551085-absicherung-von-e-ladeinfrastrukturen-auf-der-sps-ipc-drives.html%E2%80%8B

Reicht?

Nö.

Das Unternehmen Phoenix Contact schafft mit der PLCnext Technology die Voraussetzung für den sicheren Betrieb von Maschinen und Anlagen. Möglich ist dies u.a. mittels der VPN-Lösung (Virtual Private Network) der Infotecs GmbH. Der Softwarehersteller implementiert diese direkt auf dem Controller und realisiert somit eine sichere Ende-zu-Ende-Verschlüsselung. Vertrauliche Maschinendaten, die zwischen den Anlagen und dem angebundenen Netzwerk in das SCADA Steuerungssystem übertragen werden, sind somit vor dem unberechtigten Zugriff geschützt.

https://www.firmenpresse.de/pressinfo1926160-infotecs-virtualisiert-vipnet-vpn-via-docker-container-fuer-die-plcnext-control-von-phoenix-contact.html%E2%80%8B

Kritische Infrastruktur in Deutschland, abgesichert durch einen Ex-KGB.

Hoffentlich nicht mehr.

Von der umfangreichen Überwachung hätten die Nachrichtendienste das BSI und deren Präsidenten laut Sicherheitskreisen nicht unterrichtet, berichtet der Spiegel weiter. Dünn und Schönbohm hätten sich zu gut gekannt, hieß es.

Mit anderen Worten: Bundesnachrichtendienst und Verfassungsschutz misstrauten einer anderen Sicherheitsbehörde des Bundes, dem BSI.

https://www.spiegel.de/politik/deutschland/neue-details-in-bsi-affaere-geheimdienste-ueberwachten-umstrittenen-cybersicherheitsrat-umfassender-als-bekannt-a-4029ab1b-5424-434a-b89c-3bb245eb4bfd

Update

Informationen über LfV Hessen eingefügt nach Hinweisen aus einem Kommentar.