Das amerikanische Unternehmen NetBotz verkauft Videoüberwachung für sensible Bereiche, für Rechenzentren oder Serverräume zum Beispiel. Auch in Deutschland sind seine Systeme installiert. Nach Informationen des ARD-Magazins Fakt hatte der US-Hersteller in seine Kameraüberwachungssysteme Hintertüren eingebaut. Durch diese sogenannten backdoors können US-Geheimdienste Informationen abgreifen, die die Kameras und Mikrofone von NetBotz aufnehmen.

Laut geheim eingestuften Dokumenten, die Fakt einsehen konnte, hatte der deutsche Bundesnachrichtendienst (BND) bereits im Februar 2005 von einer vertrauenswürdigen Quelle von dieser Spionagemöglichkeit erfahren. Daraufhin prüfte der Auslandsgeheimdienst die Technik und stellte fest, dass das System im Internet unberechtigt Kontakt zu einer IP-Adresse aufnahm, die einem amerikanischen Militärserver zuzuordnen war. Den deutschen Agenten war klar: Die Geräte senden ihre Überwachungsdaten aus den Hochsicherheitsbereichen auch an amerikanische Geheimdienste.

Die Videoaufnahmen, Mitschnitte mit hochempfindlichen Mikrofonen oder Temperatursensordaten können für fremde Geheimdienste interessante Informationen beinhalten. So wurden geschützte Sicherheitsbereiche für die US-Spione leicht einsehbar. Wollten sie wissen, welche Servertechnik ein Unternehmen benutzt oder welcher Mitarbeiter in einem Ministerium für die IT zuständig ist, mussten die amerikanischen Agenten nur die Daten von NetBotz auslesen.

"Die Kernangriffsziele sind die Systemadministratoren, weil man über sie vollen Zugriff auf die Systeme hat, die Möglichkeit, sie zu verändern und sie auszuhebeln. Das war auch in den Snowden-Dokumenten klar ersichtlich", sagt der IT-Sicherheitsexperte Andy Müller-Maguhn vom Chaos Computer Club über die heikle Relevanz dieser Ausspähziele.

Laut dem Geheimpapier aus dem Jahr 2005 beobachtete der BND damals, dass NetBotz massiv versuchte, Behörden und Unternehmen im Bereich Hightech und Rüstung als Kunden zu gewinnen. Unter anderem verhandelte die US-Firma mit dem Auswärtigen Amt in Berlin. Um einen Wettbewerbsvorteil zu haben, verkaufte NetBotz seine Überwachungslösungen sogar unter Wert und lehnte Anfragen einer Einzelhandelskette ab, die mehr Umsatz gebracht hätten.

BND wollte seine Kontakte nicht gefährden

Umso überraschender ist, wie der BND reagierte, als er die Angriffe der Amerikaner entdeckte. Normalerweise wäre das ein Fall für den Verfassungsschutz (BfV) gewesen, der in Deutschland für die Spionageabwehr zuständig ist. Aber der BND verschwieg sein Wissen ganz bewusst, wie es in dem Papier aus dem Jahr 2005 heißt. Der Dienst fürchtete, eine Offenlegung könne politische Auswirkungen haben. Im Klartext: Aus Angst, die US-Geheimdienste könnten ihre Kooperation mit dem BND beenden, ließ man den großen Bruder bei der Spionage in Deutschland gewähren.

"Der normale Weg wäre, das BfV zu informieren, möglicherweise Strafanzeige zu stellen. Es geht ja hier um geheimdienstliche Agententätigkeit, da hätte man frühzeitig die Strafverfolgungsbehörden einschalten können, und dann hätte man prüfen müssen, ob diese Technik in Ministerien oder Behörden oder in kritischen Bereichen der Industrie eingesetzt ist", sagt Martina Renner, die für die Linkspartei im NSA-Untersuchungsausschuss im Bundestag sitzt.

Mittlerweile prüft der Generalbundesanwalt den gesamten Vorgang.

NetBotz' Überwachungssysteme wurden in den vergangenen Jahren in Sicherheitsbereichen wie Serverräumen installiert, so etwa an der koreanischen Raumfahrtuniversität, in einem Datenzentrum der thailändischen Regierung – und 2007 auch im Rechenzentrum des Frankfurter Flughafens.

Der Flughafenbetreiber Fraport wusste bis zur Anfrage von ZEIT ONLINE nichts von den Hintertüren im System. Besonders pikant daran ist: Anfang 2005 war August Hanning noch Chef des Bundesnachrichtendienstes, wenige Monate später wurde er Staatssekretär im Innenministerium. Zu seinen Aufgaben dort gehörte unter anderem die Flugsicherheit. Trotzdem erfuhr der wichtigste deutsche Flughafen nicht davon, möglicherweise Ziel von Spionageattacken der US-Geheimdienste geworden zu sein.

Alle involvierten deutschen Behörden – das Bundeskanzleramt, der BND, das Bundesamt für Verfassungsschutz, das Bundesinnenministerium sowie der Generalbundesanwalt – wollten sich auf Anfrage von Fakt nicht äußern.

Mehr zum Thema sendet heute Abend die ARD ab 21.45 Uhr bei "Fakt".

Korrektur, 27. September 2016: In einer früheren Version des Textes hieß es, im Frankfurter Flughafen sei ein Kamerasystem von NetBotz installiert. Nach Veröffentlichung teilte eine Sprecher mit, dass jedoch nur Raumtemperatur und Luftfeuchtigkeit im Rechenzentrum mit dem System gemessen werden.