Die Bundesregierung macht eine Einheit des russischen Militärgeheimdienstes GRU für einen Cyber-Angriff auf die SPD Anfang vergangenen Jahres verantwortlich. "Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen", sagte Außenministerin Annalena Baerbock am Freitag während ihres Australien-Besuchs in Adelaide und kündigte Konsequenzen an.
Auswärtiges Amt bestellt Geschäftsträger der russischen Botschaft ein
Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD - und: "Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam."
Laut Baerbock sind die Ermittlungen der Bundesregierung unter Federführung des Auswärtigen Amts dazu, die in der Diplomatensprache "Attributierungsverfahren" genannt werden, nun abgeschlossen. "Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird", sagte die Grünen-Politikerin auf einer Pressekonferenz mit ihrer australischen Amtskollegin Penny Wong in Adelaide auf Nachfrage. "Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben." In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das Einfrieren von Vermögenswerten.
Das Auswärtige Amt hat den amtierenden Geschäftsträger der russischen Botschaft einbestellt. Die Einbestellung sei ein deutliches diplomatisches Signal, "Moskau deutlich zu machen, dass wir dieses Vorgehen nicht akzeptieren, deutlich verurteilen und uns da auch Konsequenzen vorbehalten", sagte ein Sprecher des deutschen Außenministeriums in Berlin.
Gruppe des russischen Militärnachrichtendienstes griff den Bundestag an
Der stellvertretende Regierungssprecher Wolfgang Büchner sagte, die Bundesregierung verurteile die wiederholten und inakzeptablen Cyber-Angriffe durch staatlich gesteuerte russische Akteure auf das Schärfste. Man fordere Russland erneut auf, derartige Handlungen zu unterlassen. "Deutschland ist entschlossen, gemeinsam mit seinen europäischen und internationalen Partnern solchen Cyber-Angriffen entgegenzutreten."
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum geführt und zähle "zu den aktivsten und gefährlichsten Cyberakteuren weltweit".
Ihre Aktionen könnten auf Grundlage belastbarer Informationen der deutschen Nachrichtendienste konkret dem russischen Militärgeheimdienst GRU zugeordnet werden, sagte Büchner. Die Kampagne richte sich auch gegen Regierungsstellen sowie Unternehmen aus den Bereichen Logistik, Rüstung, Luft und Raumfahrt, IT-Dienstleistungen sowie Stiftungen und Verbände. "Sie war gegen Ziele in Deutschland und anderen europäischen Staaten sowie gegen Ziele in der Ukraine gerichtet", sagte er.
Regierungssprecher wirft Russland Auflehnung gegen internationale Vereinbarungen vor
Das unverantwortliche Verhalten Russlands im Cyberraum stehe im Widerspruch zu internationalen Normen und verdiene insbesondere in einem Jahr, in dem in vielen Staaten Wahlen stattfinden, besondere Aufmerksamkeit, kritisierte Büchner. Cyber-Angriffe gegen politische Parteien, staatliche Institutionen und Unternehmen der kritischen Infrastruktur seien eine Bedrohung für Demokratie, nationale Sicherheit und freiheitliche Gesellschaft.
Die Gruppe, die auch unter dem Namen "Fancy Bear" firmiert, wurde 2015 schon für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2017.
An den nun abgeschlossenen Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt.
NATO ist "zutiefst besorgt"
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte sich bereits am Donnerstagabend "zutiefst besorgt" über zunehmende russische Cyber-Attacken geäußert - ohne Einzelheiten zu nennen. In einer Erklärung war von "feindlichen Aktivitäten" die Rede, die gegen Deutschland, Estland, Lettland, Litauen, Polen, Tschechien und Großbritannien gerichtet seien.
"Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch im Bündnisgebiet und über Proxies (Stellvertreter). Dazu gehören Sabotageakte, Gewaltakte, Cyber- und elektronische Störungen, Desinformationskampagnen und andere hybride Operationen", hieß es in der Erklärung. Die Aktivitäten stellten "eine Bedrohung für die Sicherheit der Bündnispartner" dar. (dpa)