Die vom amerikanischen Sicherheitstechnikhersteller Netbotz produzierten und mit möglichen Hintertüren für US-Geheimdienste versehenen Servermonitoring-Systeme sind bis heute in Deutschland im Einsatz. Das ergaben Recherchen des ARD-Magazins „FAKT“. Demnach bestätigten unter anderem der Antivirensoftware-Hersteller AVIRA und der Drucker- und Kopiererhersteller Ricoh-Deutschland den fortdauernden Einsatz dieser Netbotz-Geräte.

„FAKT“ liegen Belege vor, dass diese Geräte an Dutzende sicherheitsrelevante Firmen ausgeliefert worden sind. Darunter befinden sich Konzerne wie Jenoptik, MTU und OHB (Galileo-Programm). Betroffen sind außerdem Großkonzerne wie Volkswagen, die Deutsche Bank, die Telekom und Infineon sowie einer der größten Anbieter von Finanz- und Businesssoftware Sungard, die Groß-Kanzlei White&Case, welche die Bundesregierung und das Bayerische Landeskriminalamt berät.

Das ARD-Magazin hatte bereits im September aufgedeckt, dass die vom US-Sicherheitstechnikhersteller Netbotz in Umlauf gebrachten Servermonitoring-Systeme Hintertüren für US-Geheimdienste beinhalten. Dies belegen sowohl ein als geheim klassifizierter Bericht des Bundesnachrichtendienstes (BND) aus dem Jahr 2005 sowie aktuelle Recherchen des Magazins. Demnach hat eine Quelle den BND bereits 2004 auf diesen Vorgang hingewiesen. Eine technische Überprüfung eines der Geräte durch den BND ergab, dass das System verdeckt eine Verbindung mit einem amerikanischen Militärserver herstellen wollte.

Der BND beobachtete bereits 2005, dass Netbotz massiv an Kunden wie Regierungsstellen, z. B. das Auswärtige Amt, und Kunden im Bereich der Hightech- und Rüstungsindustrie herantrat. Im Bereich der deutschen Hightech-Industrie wurden Überwachungssysteme verkauft. Dabei bot Netbotz die Überwachungslösungen offenkundig unter Wert an.

Nach FAKT-Recherchen gelangten diese Informationen nicht vom BND an die zuständige Spionageabwehr des Bundesamtes für Verfassungsschutz (BfV). Der heutige Besitzer von Netbotz, der französische Konzern Schneider Electric, erklärte, er hätte die Geräte überprüft, könnte die Vorwürfe aber nicht nachvollziehen. Unabhängige Dritte waren bei der Prüfung nicht involviert. Das Büro des französischen Ministerpräsidenten erklärte auf Anfrage: „Der Sachverhalt unterliegt der höchsten nationalen Geheimhaltungsstufe.“

Der „FAKT“-Beitrag läuft heute um 21:45 Uhr auf ARD.

(Der Artikel ist eine gekürzte Fassung einer von FAKT versendeten Meldung.)

Update 14.12.:

MTU Aero Engines dementiert gegenüber netzpolitik.org den Einsatz von NetBotz-Produkten: „Die MTU Aero Engines hat entgegen der Darstellung im FAKT-Beitrag keine NetBotz-Produkte an ihren weltweiten Standorten im Einsatz und ist somit von der Sicherheitslücke nicht betroffen.“

Gerade erreicht uns eine Stellungnahme von MDR Fakt, dass es sich im Beitrag gar nicht um MTU Aero Engines handele, sondern um MTU Friedrichshafen:

Wir haben die MTU Friedrichshafen als einen Kunde von Netbotz identifiziert und auch angefragt. Die Nennung des Namen MTU ist also korrekt. Leider wurde bei Netzpolitik der Name MTU Aero Engines verwendet. Dies ist jedoch eine separate Firma. Der Fehler liegt also nicht bei Fakt, da wir nur den Namen MTU gebraucht haben.

Und nach Auskunft von MTU Aero Engines fälschlicherweise aber deren Logo.