Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

07.07.2022

04:00

Ukraine-Krieg

Sicherheitsexperten warnen vor Risiken durch russische IT-Fachkräfte

Von: Philipp Alvares de Souza Soares, Dietmar Neuerer, Yasmin Osman

Deutsche Bank und Telekom wollen Hunderte IT-Experten aus Russland in die EU holen, der Verband Bitkom fordert sogar eine gezielte Anwerbung solcher Fachleute. Das ruft Sicherheitsexperten auf den Plan.

Vor einem erhöhten Risiko russischer Wirtschaftsspionage warnt auch der Bundesverfassungsschutz. dpa

Cybersicherheit

Vor einem erhöhten Risiko russischer Wirtschaftsspionage warnt auch der Bundesverfassungsschutz.

Berlin, Frankfurt, Hamburg Der Präsident des Thüringer Verfassungsschutzes, Stephan Kramer, warnt vor einem erhöhten Sicherheitsrisiko durch russische IT-Experten in Deutschland. „Wir müssen davon ausgehen, dass die betroffenen Spezialisten unfreiwillig Ziel von Anwerbungsversuchen durch die ausländischen, in diesem Fall russischen Nachrichtendienste und somit zu einem Sicherheitsrisiko für die Unternehmen selbst und uns als Bundesrepublik werden könnten“, sagte Kramer dem Handelsblatt.

Konzernchef Timotheus Höttges hatte auf der jüngsten Hauptversammlung bekannt gegeben, dass mehrere Hundert Mitarbeiter und ihre Familien vorübergehend in Ferienhotels im türkischen Antalya untergebracht worden seien. Mittelfristig sollten sie an Telekom-Standorte in Deutschland und anderen EU-Ländern wechseln.

Verfassungsschützer Kramer sagte: „Die Unternehmen selbst, aber auch wir sind im Verfassungsschutzverbund in diesem Zusammenhang besonders sensibilisiert und stehen auch im Rahmen des Wirtschaftsschutzes in Kontakt miteinander.“

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Vor einem erhöhten Risiko russischer Wirtschaftsspionage hatte kürzlich auch der Bundesverfassungsschutz gewarnt. Die russische Wirtschaft werde von Know-how und Technologien abgeschnitten, schrieb die Kölner Behörde in einem im Mai veröffentlichten „Sicherheitshinweis für die Wirtschaft“. „Somit besteht die Gefahr, dass es vermehrt zu Anbahnungsversuchen insbesondere von Beschäftigten in für Russland relevanten Wirtschafts- und Forschungszweigen auch in Deutschland kommt“, heißt es in dem Papier.

    Sicherheitspolitiker fordern verstärkte Schutzvorkehrungen

    Der Vizechef der Grünen-Bundestagsfraktion, Konstantin von Notz, mahnte zur Vorsicht. „Die Unternehmen sollten in Kooperation mit den Sicherheitsbehörden Schutzvorkehrungen für die eigenen Mitarbeiterinnen und Mitarbeiter überprüfen und diese gegebenenfalls noch einmal verstärken“, sagte der Vorsitzende des Geheimdienstgremiums des Bundestags dem Handelsblatt. „Genauso muss gemeinsam der Frage nachgegangen werden, inwieweit Sicherheitsüberprüfungen für Personal, das nach Deutschland kommt und in besonders sensiblen Bereichen arbeitet, zwingend vorgenommen werden müssen.“

    Der Vizevorsitzende des Gremiums, der CDU-Sicherheitsexperte und Außenpolitiker Roderich Kiesewetter, teilt die Einschätzung, dass insbesondere IT-Experten aus Russland und Belarus ins Visier russischer Nachrichtendienste geraten können. „Hybride Einflussnahme auch mit nachrichtendienstlichen Methoden kennzeichnet gerade Russlands Vorgehensweise“, sagte Kiesewetter dem Handelsblatt. Russland habe bereits in der Vergangenheit „Staatsterror“ ausgeübt.

    In einem neuen Technologiezentrum in Berlin sollen künftig auch mehrere Hundert russische IT-Experten des Instituts arbeiten. AP

    Zentrale der Deutschen Bank

    In einem neuen Technologiezentrum in Berlin sollen künftig auch mehrere Hundert russische IT-Experten des Instituts arbeiten.

    Auch in Deutschland gebe es einige Menschen, die für russische Desinformation und Einflussnahme anfällig seien, sagte Kiesewetter weiter. „Deshalb müssen unsere Sicherheitsbehörden hier weiterhin sehr wachsam sein und besonders auch Zuwanderer aus Russland oder Belarus vor möglicher Einflussnahme schützen und gleichfalls die Gefahr reduzieren, dass Russland gezielt versucht, Agenten einzuschleusen.“

    Im Fall der Deutschen Bank geht es insgesamt um etwa 1500 Beschäftigte im russischen IT-Zentrum des Instituts, das sich auf die Standorte St. Petersburg und Moskau verteilt. Die Bank hatte allen eine Stelle in Deutschland angeboten, eine hohe dreistellige Zahl davon habe Interesse an der Offerte gezeigt, sagte ein Insider dem Handelsblatt. Eine mittlere dreistellige Zahl der Mitarbeiter sei bereits in das im Aufbau befindliche Technologiezentrum der Bank in Berlin gewechselt.

    Russische Experten waren bei der Telekom mit strategisch wichtigen Projekten betraut

    Die Bank wollte sich zu der Stellenverlagerung nicht äußern und machte auch keine Angaben darüber, auf welche Art sie sich vor Mitarbeitern schützt, die von russischen Behörden angeworben werden. Eine mit dem Sachverhalt vertraute Person sagte, „Sicherheitsprotokolle und Backgroundchecks“ seien in solchen Fällen üblich, und aufgrund des Kriegs in der Ukraine befinde sich das Institut ohnehin auf einem „höheren Alarmlevel“. Ob oder in welchem Ausmaß die Bank dabei auch mit deutschen Sicherheitsbehörden zusammenarbeitet, dazu machte der Insider keine Angaben.

    Laut einer schriftlichen Mitteilung der Bank soll die Belegschaft des neuen Berliner Technologiezentrums „in erster Linie Anwendungen für die Investmentbank und die Unternehmensbank entwickeln und neue Technologien in diesen Bereichen integrieren“.

    Deutsche Telekom imago images/Marc John

    Solidaritätsbekundung mit der Ukraine am Hauptsitz der Deutschen Telekom

    Früh stellte der Konzern sicher, dass die russischen Experten „in den meisten Szenarien, die wir uns vorstellen können, weiterarbeiten können“.

    Auch bei der Deutschen Telekom waren die russischen Experten mit strategisch wichtigen Projekten, wie der Planung des Glasfaserausbaus in Deutschland oder der Vereinheitlichung der Magenta-Kunden-Apps, befasst. Ein Teil von ihnen arbeitete nach Handelsblatt-Informationen trotz der Schließung des Standorts vorerst weiter von Russland aus. Auf der Hauptversammlung im April sprach Konzernchef Höttges von 2000 Menschen – russische Mitarbeiter und ihre Familien –, die derzeit von Antalya aus arbeiteten.

    Was konkrete aktuelle Zahlen betrifft, die den Erfolg des Umzugsangebots belegen würden, hält sich die Telekom nach wie vor bedeckt. Das Angebot werde „gut angenommen“, teilte ein Sprecher auf Anfrage mit. Abgeschlossen sei der Prozess noch nicht.

    Insidern und internen Dokumenten zufolge wurden die Zugriffsrechte der russischen Mitarbeiter nach Kriegsbeginn zeitweise eingeschränkt – auch um sie vor Anwerbungsversuchen von Geheimdiensten zu schützen. Der von ihnen erstellte Programmcode wurde demnach vor der Einspielung gesondert überprüft. In der Zwischenzeit wurden diese Regeln jedoch offenbar für manche Mitarbeiter wieder aufgeweicht, die das Land verlassen und neue Hardware erhalten hatten.

    Bitkom: Auswanderungswillige IT-Experten aus Russland und Belarus nach Deutschland holen

    Konkrete Fragen zu Sicherheitsvorkehrungen oder der Überprüfung der Mitarbeiter ließ die Telekom auf Anfrage unbeantwortet. Man habe „alle denkbaren Bedrohungsszenarien“ bei der Sicherheitsbewertung in Betracht gezogen und entsprechende Sicherheitsmaßnahmen veranlasst, teilte ein Sprecher mit. Als Betreiber von kritischer Infrastruktur stehe man in „vertrauensvollem“ Austausch mit den zuständigen Bundesbehörden.

    Die auf Technologiethemen spezialisierte Unternehmensberatung Accenture wiederum hatte sich zwar von ihrem Russlandengagement über ein Management-Buy-out getrennt, doch zumindest in einigen Fällen habe Accenture Fachkräfte und deren Familien nach Deutschland geholt, erfuhr das Handelsblatt aus Branchenkreisen. Accenture wollte sich dazu nicht äußern.

    Grafik

    Verfassungsschützer Kramer hält es für „nicht ungewöhnlich“, dass international agierende Firmen versuchen, „hochqualifizierte und geschätzte Fachkräfte“ zu halten oder bei Konflikten für deren Sicherheit zu sorgen und sie gegebenenfalls auch außer Landes zu bringen.

    In den vorliegenden Fällen handle es sich um russische IT-Spezialisten, „die seit Jahren für die Unternehmen tätig sind und fachspezifische, aber auch Unternehmenskenntnisse haben, die nicht einfach oder gar schnell zu ersetzen sind“. Der Fachkräftemangel im Bereich IT sei hinlänglich bekannt.

    Vor diesem Hintergrund sprach sich jetzt der Digital-Branchenverband Bitkom dafür aus, auswanderungswillige IT-Fachkräfte aus Russland und Belarus gezielt nach Deutschland zu holen. Zu möglichen Sicherheitsrisiken erklärte der Verband, einwanderungswillige IT-Fachkräfte müssten in jedem Einzelfall einer behördlichen Sicherheitsüberprüfung unterzogen werden.

    Russland verzeichnet Exodus bei IT-Fachkräften

    Der SPD-Außenpolitiker Ralf Stegner reagierte zurückhaltend auf den Vorstoß des Bitkom. „In jedem Fall ist Vorsicht geboten, was die beabsichtigte Anwerbungs- und Einstellungsoffensive betrifft“, sagte der Bundestagsabgeordnete dem Handelsblatt. Die Einschätzung der Nachrichtendienste zu russischen IT-Experten hält Stegner für „sicher begründet“. Er sprach sich dafür aus, Sicherheitskonzepte zu entwickeln, „die unsere kritische Infrastruktur und die Unternehmen besser schützen“.

    In Deutschland gibt es nach Bitkom-Angaben derzeit 96.000 offene Stellen für IT-Experten. Die Arbeitsmarktsituation wird sich in den kommenden Jahren aus Expertensicht weiter verschärfen, weil Fachleute aus den geburtenstarken Jahrgängen in den Ruhestand gehen und wohl nur jede zweite frei werdende Stelle nachbesetzt werden kann.

    Gleichzeitig verzeichnet insbesondere Russland einen regelrechten Exodus. Zehntausende Fachleute haben das Land nach dem Angriff auf die Ukraine verlassen. Vor dem Hintergrund der Massenausreise hatte Russlands Vizeinnenminister Igor Subow im Juni den eigenen Bedarf an Experten auf etwa 170.000 beziffert.

    Laut Bundesverfassungsschutz sind Beschäftigte mit russischer Staatsangehörigkeit besonders gefährdet: „Die Kontaktaufnahme kann völlig beiläufig und mit langfristiger Perspektive erfolgen.“ Gelegenheiten dazu böten sich etwa, wenn russische Bürger Kontakte zu diplomatischen Einrichtungen oder Behörden ihres Heimatlands aufnehmen müssten.

    „Sie können aber auch versuchen, über Repressalien gegenüber in Russland gebliebenen Verwandten oder Bekannten Druck auszuüben. Generell scheuen die russischen Nachrichtendienste bei Bedarf auch vor Methoden wie Bedrohung und Erpressung nicht zurück.“

    Unternehmen und Beschäftigten rät der Verfassungsschutz zum sorgsamen Umgang mit Passwörtern und Unternehmensinformationen sowie zur Vorsicht bei verdächtigen E-Mails. Insbesondere neu eingestellte Beschäftigte mit russischer Staatsangehörigkeit sollten vor Kontaktversuchen von Geheimdiensten gewarnt werden, zudem sollten Meldewege für verdächtige Vorfälle etabliert werden.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×