Nach neuen Erkenntnissen über mutmaßlich russische Cyber-Angriffe unter anderem auf die SPD greift Deutschland zu scharfen diplomatischen Mitteln. Das Auswärtige Amt bestellte einen hochrangigen russischen Diplomaten ein, den amtierenden Geschäftsträger, der in Abwesenheit des Botschafters die russische Botschaft leitet. Das sei ein klares diplomatisches Signal, „Moskau deutlich zu machen, dass wir dieses Vorgehen nicht akzeptieren, deutlich verurteilen und uns da auch Konsequenzen vorbehalten“, sagte ein Sprecher des Außenministeriums.
Hintergrund sind länger zurückliegende Cyber-Angriffe auf die SPD und deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen. Die Bundesregierung macht dafür eine Einheit des russischen Militärgeheimdienstes verantwortlich. „Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen“, sagte Außenministerin Annalena Baerbock während ihres Australien-Besuchs in Adelaide.
Auch die US-Regierung verurteilt die Attacke aufs Schärfste. Die US-Regierung schließe sich Deutschland an und schreibe der Gruppe APT28 „spezifische bösartige Aktivitäten zu, die sich gegen eine deutsche politische Partei richteten“, teilte das US-Außenministerium mit. Russlands Verhaltensmuster verstoße in eklatanter Weise gegen den Rahmen für verantwortungsbewusstes staatliches Verhalten im Cyberspace, hieß es weiter. Man fordere Russland auf, diese „böswilligen Aktivitäten einzustellen und seine internationalen Zusagen und Verpflichtungen einzuhalten“.
Die SPD hatte im vergangenen Sommer bekannt gegeben, dass E-Mail-Konten der Parteizentrale Anfang 2023 Ziel eines Cyber-Angriffs geworden seien. Möglich geworden sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft, hieß es damals. „Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam.“ Namen der möglicherweise Betroffenen wurden nicht genannt. Auch wie groß die abgeschöpfte Datenmenge war, blieb zunächst unklar.
Generalsekretär Kevin Kühnert zeigte sich nicht überrascht von den Ermittlungen. Der russische Präsident Wladimir Putin greife die SPD an, „weil wir in besonderer Weise die wehrhafte Demokratie in Deutschland verkörpern“, erklärte er. „Dass Putin die Sozialdemokratie angreift, das offenbart gleichermaßen seine Angst und unsere politische Stärke.“ Parteichef Lars Klingbeil sagte dem „Kölner Stadt-Anzeiger“: „Es ist offensichtlich: Dem Regime von Putin gefällt nicht, wie klar wir uns an die Seite der Ukraine gestellt haben.“
Laut Baerbock sind die Ermittlungen der Bundesregierung zu dem Vorfall - in Diplomatensprache „Attribuierungsverfahren“ genannt - nun abgeschlossen. „Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird“, sagte die Grünen-Politikerin. „Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben.“
Welche Konsequenzen das sein könnten, sagten weder Baerbock noch ein Regierungssprecher. Die Bundesregierung forderte Russland auf, derartige Handlungen zu unterlassen. Das unverantwortliche Verhalten Russlands im Cyberraum stehe im Widerspruch zu internationalen Normen und verdiene in einem Jahr mit Wahlen in vielen Staaten besondere Aufmerksamkeit. Cyber-Angriffe gegen politische Parteien, staatliche Institutionen und Unternehmen der kritischen Infrastruktur seien eine Bedrohung für Demokratie, nationale Sicherheit und freiheitliche Gesellschaft.
In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das Einfrieren von Vermögenswerten. Die EU sei entschlossen, das gesamte Spektrum an Maßnahmen zu nutzen, um Russlands bösartiges Verhalten im Cyberspace zu verhindern, abzuschrecken und darauf zu reagieren, erklärte der EU-Außenbeauftragte Josep Borrell. „Die EU wird ein derartiges bösartiges Verhalten nicht dulden.“
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyber-Spionage aktiv. Laut Bundesinnenministerium führte sie in der Vergangenheit auch Desinformations- und Propagandakampagnen und zählt „zu den aktivsten und gefährlichsten Cyberakteuren weltweit“.
APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert worden.
Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine große Cyber-Attacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2016. Die EU teilte mit, sie habe 2020 bereits Sanktionen gegen Personen und Einrichtungen verhängt, die für die APT28-Angriffe auf den Bundestag verantwortlich waren.
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die SPD war nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern. Nach Angaben der EU wurden auch staatliche Institutionen, Agenturen und Einrichtungen in Polen, Litauen, der Slowakei und Schweden vom gleichen „Bedrohungsakteur“ angegriffen. Auch der tschechische Innenminister Vit Rakušan berichtete von einer erhöhten Aktivität Russlands im Bereich Cyber-Spionage.
Die Präsidentin der deutschen Cyber-Sicherheitsbehörde BSI, Claudia Plattner, sagte dem SWR-Hauptstadtstudio, die größte Bedrohung hierzulande liege bei Cyber-Erpressungen, bei denen Hacker auf Daten zugreifen, sie verschlüsseln und Geld fordern, um sie wieder freizugeben. „Da ist Russland ganz vorne dabei“, sagte Plattner. Betroffen seien vor allem mittelständische Unternehmen. Sie warnte betroffene Firmen davor, Lösegeld an die Erpresser zu zahlen. „Weil man sich nicht sicher sein kann, dass das dann auch funktioniert.“
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, zeigte sich entschlossen, gegen solche Bedrohungen vorzugehen. Man wolle die notwendigen Fähigkeiten einsetzen, „um das gesamte Spektrum der Cyber-Bedrohungen abzuschrecken, abzuwehren und zu bekämpfen, um uns gegenseitig zu unterstützen“, hieß es in einer Mitteilung. Man erwäge auch „koordinierte Reaktionen“.
Auch Innenministerin Nancy Faeser zeigte sich entschlossen: „Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen. Wir werden die Ukraine weiter massiv unterstützen, die sich gegen Putins mörderischen Krieg verteidigt“, versicherte die SPD-Politikerin. Die Angriffe zielten nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und Politiker, sondern darauf, das Vertrauen in die Demokratie zu erschüttern, sagte sie und mahnte: „In diesem Jahr mit der Europawahl und weiteren Wahlen müssen wir uns gegen Hackerangriffe, Manipulationen und Desinformation besonders wappnen.“
© dpa-infocom, dpa:240503-99-897408/19