ROUNDUP, Regierung

(Mehr Details)ADELAIDE / BERLIN - Nach neuen Erkenntnissen über russische Cyber-Angriffe unter anderem auf die SPD greift Deutschland zu scharfen diplomatischen Mitteln.

03.05.2024 - 14:24:46

Regierung macht Russland für Cyber-Angriff auf SPD verantwortlich

(Mehr Details)

ADELAIDE/BERLIN (dpa-AFX) - Nach neuen Erkenntnissen über russische Cyber-Angriffe unter anderem auf die SPD greift Deutschland zu scharfen diplomatischen Mitteln. Das Auswärtige Amt bestellte am Freitag einen hochrangigen russischen Diplomaten ein, den sogenannten amtierenden Geschäftsträger der russischen Botschaft. Das sei ein klares diplomatisches Signal, "Moskau deutlich zu machen, dass wir dieses Vorgehen nicht akzeptieren, deutlich verurteilen und uns da auch Konsequenzen vorbehalten", sagte ein Sprecher des Außenministeriums.

Hintergrund sind länger zurückliegende Cyber-Angriffe auf die SPD und deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen. Die Bundesregierung macht dafür eine Einheit des russischen Militärgeheimdienstes verantwortlich. "Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen", sagte Außenministerin Annalena Baerbock während ihres Australien-Besuchs in Adelaide.

Angriff auf E-Mail-Konten der SPD-Zentrale

Die SPD hatte im vergangenen Sommer bekannt gegeben, dass E-Mail-Konten der Parteizentrale zum Jahreswechsel 2023 Ziel eines Cyber-Angriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals. "Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam."

Namen der möglicherweise Betroffenen wurden nicht genannt. Auch wie viele E-Mail-Konten attackiert wurden und wie groß die abgeschöpfte Datenmenge war, blieb zunächst unklar. Schon damals erklärte Generalsekretär Kevin Kühnert allerdings, es gebe "fundierte Anhaltspunkte dafür, dass die Attacke durch Angreifer aus Russland ausgeführt wurde".

EU-Sanktionen denkbar

Laut Baerbock sind die Ermittlungen der Bundesregierung zu dem Vorfall - in Diplomatensprache "Attributierungsverfahren" genannt - nun abgeschlossen. "Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird", sagte die Grünen-Politikerin. "Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben."

Welche Konsequenzen das sein könnten, sagten weder Baerbock noch ein Regierungssprecher am Freitag. Die Bundesregierung forderte Russland erneut auf, derartige Handlungen zu unterlassen. Das unverantwortliche Verhalten Russlands im Cyberraum stehe im Widerspruch zu internationalen Normen und verdiene in einem Jahr mit Wahlen in vielen Staaten besondere Aufmerksamkeit. Cyber-Angriffe gegen politische Parteien, staatliche Institutionen und Unternehmen der kritischen Infrastruktur seien eine Bedrohung für Demokratie, nationale Sicherheit und freiheitliche Gesellschaft.

In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das Einfrieren von Vermögenswerten. Die EU sei entschlossen, das gesamte Spektrum an Maßnahmen zu nutzen, um Russlands bösartiges Verhalten im Cyberspace zu verhindern, abzuschrecken und darauf zu reagieren, erklärte der EU-Außenbeauftragte Josep Borrell. "Die EU wird ein derartiges bösartiges Verhalten nicht dulden."

APT28 wurde durch Attacke auf den Bundestag bekannt

Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyber-Spionage aktiv. Laut Bundesinnenministerium führte sie in der Vergangenheit auch Desinformations- und Propagandakampagnen und zählt "zu den aktivsten und gefährlichsten Cyberakteuren weltweit".

APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert worden.

Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine große Cyber-Attacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2017. Die EU teilte mit, sie habe 2020 bereits Sanktionen gegen Personen und Einrichtungen verhängt, die für die APT28-Angriffe auf den Bundestag verantwortlich waren.

Angriff auf SPD Teil einer größeren Kampagne

An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die SPD war nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern. Nach Angaben der EU wurden auch staatliche Institutionen, Agenturen und Einrichtungen in Polen, Litauen, der Slowakei und Schweden vom gleichen "Bedrohungsakteur" angegriffen.

Nato zutiefst besorgt - Faeser entschlossen

Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, zeigte sich entschlossen, gegen solche Bedrohungen vorzugehen. Man wolle die notwendigen Fähigkeiten einsetzen, "um das gesamte Spektrum der Cyber-Bedrohungen abzuschrecken, abzuwehren und zu bekämpfen, um uns gegenseitig zu unterstützen", hieß es in einer Mitteilung. Man erwäge auch "koordinierte Reaktionen".

Innenministerin Nancy Faeser zeigte sich entschlossen: "Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen. Wir werden die Ukraine weiter massiv unterstützen, die sich gegen Putins mörderischen Krieg verteidigt", versicherte die SPD-Politikerin. Die Angriffe zielten nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und Politiker, sondern darauf, das Vertrauen in die Demokratie zu erschüttern, sagte sie und mahnte: "In diesem Jahr mit der Europawahl und weiteren Wahlen müssen wir uns gegen Hackerangriffe, Manipulationen und Desinformation besonders wappnen."

@ dpa.de