DAX
-220.7300
Die Bundesregierung sieht Russland als Drahtzieher eines Hackerangriffs auf die SPD im vergangenen Jahr. "Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT 28 zuordnen, die vom russischen Militärgeheimdienst GRU gesteuert wird", sagte Bundesaußenministerin Annalena Baerbock (Grüne) am Freitag bei ihrem Besuch im australischen Adelaide. Die Regierung verurteile den Angriff "auf das Schärfste", sagte Vizeregierungssprecher Wolfgang Büchner. Der Geschäftsträger der russischen Botschaft wurde ins Auswärtige Amt einbestellt.
Laut Bundesinnenministerium soll die Gruppe APT 28 Ende 2022 mit ihrem Angriff auf die SPD-Parteizentrale begonnen haben. "Seit mindestens März 2022" soll sie "über einen längeren Zeitraum eine damals nicht bekannte kritische Sicherheitslücke in Microsoft Outlook" ausgenutzt haben, "um E-Mail-Konten zu kompromittieren", teilte das Ministerium mit. "Die Cyberangriffe richteten sich auch gegen Regierungsstellen und Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT sowie gegen Stiftungen und Verbände", sagte Bundesinnenministerin Nancy Faeser bei einem Besuch in Prag.
Durch eine international koordinierte Operation unter Federführung des US-amerikanischen FBI habe Ende Januar 2024 verhindert werden können, "dass weltweit kompromittierte Geräte weiter für Cyberspionageoperationen missbraucht werden." Der Verfassungsschutz sei von Beginn an eingebunden gewesen.
Außenministerin Baerbock kündigte am Freitagmorgen deutscher Zeit bereits an, dass der Vorgang "völlig inakzeptabel" sei und "nicht ohne Konsequenzen bleiben" werde. Um 12 Uhr mittags folgte schließlich die Einberufung des russischen Geschäftsträgers ins Auswärtige Amt. Der Vorfall zeige, "dass die russische Bedrohung für Sicherheit und Frieden in Europa real ist und sie enorm ist", sagte ein Sprecher des Ministeriums weiter.
Derartige Attacken seien "eine Bedrohung für unsere Demokratie", sagte Vizeregierungssprecher Büchner. Innenministerin Faeser betonte: "Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen." Die Ministerin sagte weiter, dass die deutschen Sicherheitsbehörden "alle Schutzmaßnahmen gegen hybride Bedrohungen hochgefahren" hätten. "Es gilt, unsere Demokratie auch im Digitalen zu schützen". Die Angriffe zielten nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und Politiker, "sondern darauf, das Vertrauen in unsere Demokratie zu erschüttern", sagte Faeser.
Die SPD hatte den Hackerangriff auf die Parteispitze im Juni 2023 bekanntgemacht. Schon damals sagte SPD-Generalsekretär Kevin Kühnert, es gebe "fundierte Anhaltspunkte dafür, dass die Attacke durch Angreifer aus Russland ausgeführt wurde". Nach Angaben einer Parteisprecherin ist von dem Angriff im Januar "eine einstellige Zahl von Email-Postfächern des SPD-Parteivorstandes betroffen gewesen". Es sei "nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam."
CDU-Generalsekretär Carsten Linnemann sieht auch seine Partei als Ziel russischer Hackerangriffe. "Ja, mit diesen Cyberangriffen haben wir bereits auch zu tun - auch in den letzten Wochen und Monaten. Die erleben wir", sagte er am Freitag auf die Frage nach dem offenbar aus Russland organisierten Hackerangriff. Die Partei stehe im engen Kontakt mit dem Verfassungsschutz und habe auch eigene Sicherheitsmaßnahmen ergriffen.
Der CDU-Geheimdienstexperte und stellvertretende Vorsitzende des Parlamentarischen Kontrollgremiums, Roderich Kiesewetter, warf Deutschland einen leichtgläubigen Umgang mit solchen Bedrohungen vor. "Die Bedrohung durch hybride Kriegsführung wie auch die Tatsache, dass Deutschland längst hybrid angegriffen wird, wird bis heute ignoriert oder heruntergespielt", sagte Kiesewetter der "Rheinischen Post".
Angaben des Innenministeriums zufolge waren auch staatliche Institutionen und kritische Infrastruktur im Ausland Ziele des Angriffs, insbesondere aus dem Bereich der Energieversorgung. "Ziele mit Bezügen zum völkerrechtswidrigen Angriffskrieg Russlands gegen die Ukraine stellten einen Schwerpunkt der Angriffe dar", teilte das Ministerium mit. Die Regierung in Prag warf der Hackergruppe APT 28 auch Cyberattacken auf Tschechien vor. Nato und EU verurteilten die Angriffe Russlands in ihren Mitgliedsstaaten.
M.J.Baumann--NZN