Mehrere ehemalige Programmierer einer russischen Hacker-Firma mit angeblichen Geheimdienst-Kontakten arbeiten nach Recherchen eines Medienverbundes inzwischen für westliche Konzerne wie Siemens, Amazon, Trivago und Booking.com. Wie “Der Standard” (Onlineausgabe) berichtet, werden die Server der Amazon-Cloudtochter AWS auch von Firmen wie Netflix, Volkswagen, der NASA und sogar der US-Marine genutzt.

Die sogenannten “Vulkanfiles” wurden von einem Rechercheverbund aus mehreren Medien ausgewertet, darunter neben “Spiegel”, ZDF und “Süddeutscher Zeitung” auch der “Standard”. Es geht dabei um Datenleaks der Moskauer Hackerfirma NTC Vulkan, die zeigen sollen, wie Russland über private Firmen Desinformationskampagnen in sozialen Medien betreibt.

Züge können durch Hacker entgleisen

Laut dem “Spiegel” ergeben sich durch die Beschäftigung von Ex-Vulkan-Mitarbeitern “potenziell gravierende Sicherheitslücken” bei westlichen Unternehmen. NTC Vulkan hält den Rechercheerkenntnissen zufolge nämlich Verbindungen zu den drei russischenGeheimdiensten FSB, GRU und SWR. Das Unternehmen baue für sie unter anderem Programme, die Cyber-Angriffe auf kritische Infrastruktur ermöglichten, die etwa Züge entgleisen lassen oder Flughafen-Computer lahmlegen könnten.

NTC Vulkan war für eine Stellungnahme zunächst nicht zu erreichen. Ein Siemens-Sprecher sagte auf Anfrage: “Wir nehmen das ernst und schauen uns das an.” Aus Datenschutzgründen könne man zur Identität der fraglichen Person aber nichts sagen. Laut dem “Standard” betonten Amazon und Siemens auf Nachfrage recht allgemein, dass man den Schutz der Kundendaten sehr ernst nehme. Trivago und Booking.com ließen entsprechende Anfragen unbeantwortet.