Wir nehmen einen aktuellen Fall aus den Medien zum Anlass und analysieren aus der „Ferne“ welche Aspekte vermutlich dazu beigetragen haben, dass die Betreiber eines privaten norwegischen Sicherheitsdienstes von fremden Nachrichten- und Geheimdiensten offenbar für nachrichtendienstliche Aktivitäten rekrutiert wurden. Eines vorweg, es gilt die Unschuldsvermutung.
Am vergangenen Freitag wurde in Oslo der 27-jährige Mohamed Orahhou wegen des Verdachts der Spionage festgenommen. Er arbeitete als Wachmann in der US-Botschaft in Oslo und soll sensible Informationen an russische und iranische Geheim- und Nachrichtendienste weitergeleitet haben. Bei seiner Festnahme wurden große Mengen digitales Material sichergestellt, darunter Mitteilungen eines ausländischen Auftraggebers auf Telegram. Orahhou, studiert Sicherheit und Notfallvorsorge an der Universität Tromsø und betreibt ein Sicherheitsunternehmen zusammen mit einer Person, die die doppelte Staatsbürgerschaft in Norwegen und einem osteuropäischen Land hat, bestreitet die Vorwürfe, räumt jedoch Kontakte zu den Geheim- und Nachrichtendiensten ein. Da Orahhou in der Botschaft keine Sicherheitsfreigabe hatte, bleibt unklar, ob er Zugang zu geheimen Informationen hatte. Der Fall unterstreicht die zunehmenden Spionageaktivitäten in Europa; bei einer Verurteilung drohen ihm bis zu zehn Jahre Haft. Die Ermittlungen sind noch nicht abschlossen und es bleibt spannend den Fall zu verfolgen.
Es stellt sich nun aus unserer Sicht die Frage warum die Betreiber des betreffenden Sicherheitsunternehmens ins Visier fremder Nachrichten- und Geheimdienste kamen?
Aus Neugierde und sportlichen Eifer versuchten wir den Namen und den Firmensitz des in den Medien nicht näher genannten Unternehmens zu eruieren. Nach einigen Minuten kannten wir den Namen des Unternehmens Pr****** Gr**** AS, die Anschrift/en, den Geschäftspartner Slaven O., die wirtschaftliche Situation des Unternehmens, Rufnummern und deren Internetauftritte.
Der Webauftritt ist aktuell nicht abrufbar, kann jedoch über das Internetarchive reproduziert werden. Hier fällt sofort auf, dass bei den angebotenen Dienstleistungen der Botschaftsdienst als erstes angeführt wird.
Im Rahmen einer einfachen „Google“ Recherche stößt man wiederum auf Rezessionen zum betreffenden Unternehmen. Es wurden zwei Rezessionen zum betreffenden Unternehmen abgegeben. Der Inhalt einer Rezession ist besonders interessant. „…..founded by experienced professionals with backgrounds in private security and diplomatic protection for a superpower country. These founders are trained in international centers for close protection operatives.”
Aus unserer Sicht eine bewusste und leicht provokante Einladung sich das Unternehmen etwas genauer anzusehen.
Sowohl Mohamed Orahhou, als auch Slaven O. sind auf verschiedenen Social Media Kanälen präsent. Bilder in Anzügen mit dunkler Brille, Bilder von Aufenthalten in Dubai und anderen Luxusdestinationen, aber auch Fotos mit der Tochter sind öffentlich abrufbar. Die Diskretion welche man für gewöhnlich bei der Ausübung eines solchen Berufes wahren sollte ist bzw. war augenscheinlich nicht gegeben.
Neben diesen Informationen sind wir über die Recherchedauer verblüfft. Es wurden keine speziellen Tools zum Einsatz gebracht. Im Rahmen einer einfachen Internetrecherche wurden innerhalb weniger Minuten perfekte Voraussetzungen für Social Engineering Angriffe, für Personogramme und Material für die sogenannte „Anfütterung“ der Personen für (mögliche) nachrichtendienstliche Aktivitäten festgestellt.
Der Sachverhalt ist aus mehreren Blickwinkeln interessant. Zum einem ist es äußert bedenklich, wie einfach man über die vermeintlichen Sicherheitsexperten Informationen aus dem Netz zusammentragen konnten, die auch Rückschluss auf deren Kunden gaben. Weiters handelt es sich um ein gutes Beispiel, dass DSGVO konforme Pre-Employment Screenings und Business Partner Compliance Checks mögliche Fehlentscheidungen im Recruitment oder Onboarding Prozess unterbinden hätten können.
Autor: S. Leitgeb, B.A., CSO der TRIAS Solutions GmbH, weist über 25 Jahre Berufserfahrung in diversen Sicherheitsbehörden des BMI auf und stellt nun seine umfangreiche Erfahrung und sein außergewöhnliches Knowhow Bedarfsträgern aus der Privatwirtschaft zur Verfügung.