Spionage, Cyberangriffe und sonstige sicherheitsgefährdende oder geheimdienstliche Aktivitäten für eine fremde Macht.
Deutschland ist als größter Mitgliedstaat der EU, zweitgrößtes NATO-Mitglied und drittgrößte Wirtschaftsmacht der Welt für andere Staaten von besonderem Interesse und ein zentrales Ziel von Spionage in Politik und Verwaltung, Wirtschaft, Wissenschaft sowie Militär. Geopolitische und geoökonomische Verschiebungen sowie der Paradigmenwechsel in der Sicherheits- und Verteidigungspolitik infolge des russischen Angriffskriegs gegen die Ukraine waren 2024 Anlass und Treiber für vielfältige Formen nachrichtendienstlichen Handelns gegen Deutschland.
Spionage, Cyberangriffe, unzulässige ausländische Einflussnahme und Desinformation, Proliferation, Sabotage und Staatsterrorismus stellen eine ernsthafte Bedrohung für die Sicherheit Deutschlands und seiner Interessen dar und verursachen jedes Jahr erhebliche betriebs- und volkswirtschaftliche Schäden. Das rechtswidrige Agieren fremder Nachrichtendienste beeinträchtigt die nationale Souveränität, die außenpolitische Verhandlungsposition kann in der Folge geschwächt, der gesellschaftliche Zusammenhalt erschwert und die freie Meinungs- und Willensbildung gestört werden. Sabotageakte können weitreichende Folgen für das öffentliche Leben haben.
Die durch fremde Nachrichtendienste betriebene Überwachung und Verfolgung Oppositioneller und anderer von der Regierung des Heimatlandes als Gegner eingestufte Personen unterminiert die nationale Souveränität und die grundlegenden Rechte der betroffenen Personen. Der dafür gebrauchte Begriff Transnationale Repression (TNR) beschreibt die von fremden Staaten außerhalb ihrer Landesgrenzen betriebenen Unterdrückungsmaßnahmen bis hin zu Staatsterrorismus mit schwersten Gefahren für Leib und Leben.
Russische Nachrichtendienste
Am 27. Mai 2024 verurteilte das Oberlandesgericht (OLG) Düsseldorf einen vormaligen Mitarbeiter des Bundesamts für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) wegen geheimdienstlicher Agententätigkeit in Tateinheit mit Verletzung des Dienstgeheimnisses zu drei Jahren und sechs Monaten Haft. Er hatte als Verschlusssache eingestufte Dokumente an russische Dienste weitergeleitet.
Russland sieht sich in einem systemischen Konflikt mit den europäischen Demokratien und strebt eine grundlegende Änderung der Ordnung in Europa an. Die Aktivitäten russischer Dienste bewegen sich seit vielen Jahren auf sehr hohem Niveau. Im Zuge der westlichen Sanktionen wegen des Angriffskriegs auf die Ukraine stehen die (gemeinsame) Außen- und Sicherheitspolitik Deutschlands innerhalb der EU und der NATO sowie dessen Ziele im Hinblick auf den weiteren Kriegsverlauf bzw. ein mögliches Kriegsende stark im Fokus des russischen Aufklärungsinteresses.
Russische Spionageaktivitäten gingen bis 2022 häufig von den Legalresidenturen aus. Nach der Schließung von vier russischen Auslandsvertretungen spielen soziale Netzwerke sowie reisende Agenten bei der Anbahnung von Kontakten oder einer offenen Gesprächsabschöpfung zur Informationsgewinnung eine wichtige Rolle. Außerdem führt Russland weiterhin Operationen durch, die aus den Zentralen der Nachrichtendienste in Moskau gesteuert werden.
Seit dem Jahreswechsel 2023/2024 ist in Europa zunehmend der Einsatz von auf nachrichtendienstlich niedrigem Niveau angebahnten Low-Level-Agenten zu verzeichnen. Dabei handelt es sich um Personen, die von russischen Nachrichtendiensten zur kurzfristigen Erfüllung von Aufträgen meist über soziale Medien und Messengerdienste angeworben und geführt werden, ohne diesen Nachrichtendiensten selbst anzugehören.
Das Hinweisaufkommen in Bezug auf mögliche Sabotagevorfälle ist 2024 erheblich angestiegen. So kam es in Europa vermehrt zu (versuchten) Brandstiftungen und Vandalismus. Zudem wurden Ausspähungs- und Propagandaaktivitäten festgestellt, die mutmaßlich auf russische Nachrichtendienste – unter Einsatz von Low-Level-Agenten – zurückzuführen sind. Der Generalbundesanwalt (GBA) hat am 9. Dezember 2024 Anklage gegen drei deutsch-russische Staatsangehörige erhoben, denen unter anderem geheimdienstliche Agententätigkeit vorgeworfen wird. Im Zusammenhang mit im Juli 2024 in Brand geratenen Paketsendungen auf dem Luftfrachtzentrumgelände des Flughafens Leipzig, hat der GBA wegen eines möglichen Sabotagehintergrunds die Ermittlungen übernommen.
Russland investiert erheblich in seine Ressourcen zur Beeinflussung und Manipulation der öffentlichen Meinung und des politischen Diskurses in Deutschland, um das Vertrauen der Bevölkerung in die Stabilität und Handlungsfähigkeit staatlicher Institutionen zu untergraben. Es sollen die westliche Wertegemeinschaft diskreditiert und Spaltungstendenzen in der Gesellschaft erzeugt oder verstärkt werden. Staatliche oder staatsnahe Akteure nutzen hierfür soziale Medien – insbesondere die Plattform Telegram. Neben dieser Verbreitung von Propaganda und Desinformation, setzt Russland auch auf umfangreich konzipierte Einflussbemühungen im politischen Raum. Vor den Europawahlen am 9. Juni 2024 konnte gemeinsam mit europäischen Partnerdiensten eine Einflussoperation durch das prorussische Nachrichtenportal Voice of Europe aufgedeckt und unterbunden werden. Mit Blick auf die deutsche Innenpolitik versuchten russische bzw. prorussische Akteure ab Ende 2024 im Vorfeld der Bundestagswahl 2025 Einfluss auf den politischen Meinungs- und Willensbildungsprozess zu nehmen.
Russische Cyberangriffe werden vorrangig zur Informationsbeschaffung eingesetzt, können aber auch illegitime Einflussnahme, wie Desinformation und Propaganda, zum Ziel haben. Dabei greifen russische Nachrichtendienste auf verschiedene Cyberangriffsgruppierungen zurück, von denen einige sich durch eine hohe technische Qualifikation auszeichnen. Immer wieder kommt es auch zu hacktivistisch motivierten Cyberattacken.
Chinesische Nachrichtendienste
Die Nachrichtendienste Chinas sind mit umfangreichen Befugnissen ausgestattet und dienen maßgeblich dem Machterhalt der Kommunistischen Partei Chinas (KPCh) und der Verwirklichung ihrer politischen Ziele. Dazu gehört ihre Absicht, die Volksrepublik China bis 2049 zu einer Weltmacht zu entwickeln und einen globalen Führungsanspruch des Landes durchzusetzen („Chinese Dream“). Daneben sind die Nachrichtendienste am Umbau der Volkswirtschaft zu einer führenden Industrienation beteiligt und wirken im Rahmen der „zivil-militärischen Fusion“ am forcierten Aufbau der Volksbefreiungsarmee zu einer „Weltklasse-Armee“ mit. Zudem sind sie in illegitime Einflussnahmeaktivitäten und Desinformation involviert.
China nutzt seine Legalresidenturen an den diplomatischen Vertretungen zur offenen Informationsbeschaffung und zur Abschöpfung von Informationen im Rahmen harmlos wirkender Kontaktpflege mit ehemaligen Verantwortlichen aus Politik und Wirtschaft. Daneben werden sie zur Kontrolle und ideologischen Steuerung der chinesischen Auslandsgemeinde genutzt. Durch eine enge institutionelle Anbindung chinesischer Unternehmen, Studierendenorganisationen, Landsmannschaften, Vereine und Institute soll linientreues Verhalten sichergestellt werden. Im Rahmen der Transnationalen Repression hat China eine engmaschige extraterritoriale Infrastruktur aufgebaut, um potenzielle „Abweichler“ zu identifizieren, in der chinesischstämmigen Gemeinschaft zu isolieren und einzuschüchtern.
China betreibt seit Jahren ein umfassendes System des Technologie- und Know-how-Transfers. Kernziele dieses Wissenstransfers sind Emerging and disruptive Technologies (EDT) wie Quantentechnologie, künstliche Intelligenz (KI) sowie Hyperschalltechnik, Biotechnologie und Überwachungstechnologie. Alle relevanten Erkenntnisse der zivilen Forschung dürften auch dem chinesischen Militär und dem Rüstungssektor zugänglich gemacht werden. Die Beschaffung von Technologie und Know-how erfolgt über nachrichtendienstliche Netze sowie - auf überwiegend legalem Wege – über wissenschaftliche Kooperationen mit deutschen Universitäten und (Spitzen-)Forschungseinrichtungen. Chinesische Gastwissenschaftler werden mittels finanzieller Zuwendungen und akademischer oder beruflicher Aufstiegschancen in China, aber auch vertraglich festgelegter Verbindlichkeiten, beispielsweise über die staatlichen Stipendien des China Scholarship Council (CSC), zur Zusammenarbeit bewegt. Gegebenenfalls werden politische oder nachrichtendienstliche Druckmittel eingesetzt. Daneben bemüht sich China unter anderem, gut vernetzte Akteure der Politik als „Lobbyisten“ für chinesische Interessen zu gewinnen. Zudem verbreiten chinesische Stellen Desinformation, um die Politik der KPCh in ein positives Licht zu rücken und die vermeintliche Überlegenheit des chinesischen Ordnungsmodells hervorzuheben.
Die Vorgehensweise chinesischer Cyberspionageakteure erfuhr 2024 eine deutliche technische Weiterentwicklung, wodurch sie eine bislang kaum dagewesene Reichweite und Effektivität erzielten. Hierzu tragen chinesische Gesetze sowie das Gesamtgefüge der chinesischen Cybersicherheitspolitik bei. Cyberangriffe richteten sich vor allem gegen IT-Dienstleister und Unternehmen aus Schlüsselbranchen, beispielsweise im Bereich der Satellitenkommunikation oder aus der Luft- und Raumfahrt. Häufig dringen Angreifer durch Ausnutzung nicht öffentlich bekannter Soft- und Hardwareschwachstellen (Zero-Day-Exploits) tief in die Netzwerkinfrastruktur ihrer Ziele vor.
Iranische Nachrichtendienste
Iranische Nachrichtendienste haben in Deutschland das vorrangige Ziel, die iranische Opposition auszuforschen. Zudem bleiben auch (pro-)israelische beziehungsweise (pro-)jüdische Ziele in ihrem Zielspektrum. So hatte das OLG Düsseldorf in seinem Urteil gegen einen Angeklagten am 19. Dezember 2023 festgestellt, dass die Anschlagsplanung auf eine „staatliche iranische Stelle“ zurückging. Dieser hatte im November 2022 in Bochum eine in der Nachbarschaft der dortigen Synagoge befindliche Schule mit einem Brandsatz beschädigt und wurde zu einer Gesamtfreiheitsstrafe von zwei Jahren und neun Monaten verurteilt.
Zur Durchsetzung ihrer Ziele setzen iranische Dienste auch staatsterroristische Mittel ein. Dabei handelt es sich maßgeblich um die Einschüchterung und Neutralisierung Oppositioneller, aber auch die Bestrafung von „Verrätern“ oder „Überläufern“ bis hin zur Entführung oder sogar Tötung der Zielperson. Als Reaktion auf den Tod eines entführten und nach einem Schauprozess zum Tode verurteilten deutsch-iranischen Staatsangehörigen in Iran, hatte die Bundesregierung die drei iranischen Generalkonsulate geschlossen, so dass der Staat nur noch über die Botschaft in Berlin als diplomatische Vertretung verfügt.
Auch iranische Cyberspionageaktivitäten zielten vorwiegend auf die hier beheimatete Diaspora ab. Im Zielspektrum der Angriffskampagnen standen Exiliraner, Oppositionelle, Regimekritiker, Journalisten und Einzelpersonen aus der Menschen- und Frauenrechtsbewegung.
Türkische Nachrichtendienste
Vorrangiges Aufklärungsziel türkischer Nachrichtendienste in Deutschland sind Organisationen, die die Türkei als extremistisch oder terroristisch einstuft, sowie die Ausspähung von Oppositionellen (Transnationale Repression). Zusätzlich erfolgen Einflussnahmeaktivitäten von türkischen Organisationen auf türkeistämmige Gemeinschaften, die Auswirkungen auf den politischen Willensbildungsprozess oder Entscheidungsfindungen hierzulande haben können. Der größte staats- beziehungsweise regierungsnahe Interessenverband für Einflussnahme ist die 2004 gegründete Union Internationaler Demokraten (UID) mit Sitz in Köln, die über enge Verbindungen zur türkischen Regierungspartei AKP verfügt.
Proliferation
Das BfV nimmt im Rahmen der Proliferationsabwehr Staaten in den Blick, von denen zu befürchten ist, dass sie CBRN-Waffen in einem bewaffneten Konflikt einsetzen oder ihren Einsatz zur Durchsetzung politischer Ziele androhen.
Die gegen Russland als Reaktion auf dessen Angriffskrieg auf die Ukraine durch die EU erlassenen Sanktionspakete umfassen umfangreiche Finanzsanktionen, Listungen von Einzelpersonen und Institutionen sowie Güterlistungen. Zentraler Bestandteil der Sanktionen ist das Verbot für die Lieferung von Dual-Use-Gütern. Insgesamt hat das BfV im Jahr 2024 im Vergleich zum Vorjahr eine nahezu gleichbleibende Anzahl proliferationsrelevanter Beschaffungsversuche unter Einbindung russischer Nachrichtendienste mit konkretem Deutschlandbezug verifiziert. Neben Dual-Use-Gütern für CBRN-Waffen und militärische Raumfahrtprogramme zielten russische Beschaffungsbemühungen vermehrt in Richtung der Quantentechnologie und maritimer Güter.
China arbeitet auch unter Nutzung der deutschen Wissenschaftslandschaft im Bereich von Emerging Technologies (EMT) mit Hochdruck an seinem „Sprung an die Weltspitze“. Häufig sind Chinas Beschaffungsaktivitäten weder Gegenstand von Sanktionen oder internationalen Restriktionen noch von nationalen Exportbeschränkungen. Erkennbar ist in vielen Bereichen die Anfälligkeit Deutschlands für Abflüsse hiesiger Hochtechnologie. Da insbesondere EMT mit zivil-militärischem Dual-Use-Charakter das Potenzial haben, zukünftige militärische Auseinandersetzungen in einem Maße zu beeinflussen, das der Wirkung von Massenvernichtungswaffen nahekommt, ist diese Entwicklung mit Sorge zu betrachten.
Prävention
Durch seine Präventionsarbeit trägt das BfV dazu bei, dass Wirtschaft und Wissenschaft sowie Politik und Verwaltung sich gegen Ausforschung, illegalen Wissens- und Technologietransfer, Sabotage sowie Bedrohungen durch Extremismus und Terrorismus schützen können. Hierzu wurde eine Vielzahl an Publikationen – auch unter Beteiligung internationaler Partnerdienste – veröffentlicht, wobei auch 2024 der Fokus auf russischer Spionage und Sabotage lag. Einen weiteren Schwerpunkt bildeten chinesische und nordkoreanische Cyberaktivitäten.
