"Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen und weiterhin die Ukraine massiv unterstützen." Bundesinnenministerin Nancy Faeser (SPD) spricht in Prag Klartext. Zuvor hatte bereits Bundesaußenministerin Annalena Baerbock (B90/Die Grünen), die derzeit in Australien unterwegs ist, den Cyberangriff der russischen Hackergruppe APT 28 auf deutsche Behörden und Unternehmen als "völlig inakzeptabel" verurteilt: Er "werde nicht ohne Konsequenzen bleiben".
Mitarbeiter der russischen Botschaft einbestellt
Eine erste Konsequenz zog das Außenministerium bereits: Der amtierende Geschäftsträger der russischen Botschaft wurde ins Auswärtige Amt einbestellt. In Diplomatenkreisen gilt das als scharfes Mittel. Außerdem behält man sich in Berlin vor, Sanktionen gegen Russland zu prüfen. Die Hackergruppe APT 28, die dem russischen Militärgeheimdienst GRU zuzuordnen ist, steht bereits auf der Sanktionsliste der EU. Die Gruppe hatte deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt, IT-Dienstleistungen, Stiftungen und Verband attackiert. Im vergangenen Jahr war bekannt geworden, dass die SPD-Parteizentrale über Sicherheitslücken im Mailsystem Outlook gehackt worden war.
SPD-Parteizentrale im Visier der Hacker
Damals erklärte SPD-Generalsekretär Kevin Kühnert, es gebe "fundierte Anhaltspunkte dafür, dass die Attacke durch Angreifer aus Russland ausgeführt wurde". Dies bestätigte sich nun. Nach Angaben des Bundesinnenministeriums gibt es eindeutige, verlässliche und belastbare Informationen darüber, dass APT 28 für den Angriff verantwortlich ist. Nach Angaben einer SPD-Parteisprecherin ist von dem Angriff im Januar 2022 "eine einstellige Zahl von E-Mail-Postfächern des SPD-Parteivorstandes betroffen gewesen". Die Sprecherin wollte nicht ausschließen, "dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam."
Die Sicherheitslücken bei der SPD sind mittlerweile geschlossen. Dennoch bleibt man in Berlin alarmiert. Die Hackergruppe APT 28 wird als "eine der weltweit gefährlichsten und aktivsten Gruppierungen" bezeichnet. Zwar konnten die kompromittierten Netzwerkgeräte mithilfe des FBI vom Bundesamt für Verfassungsschutz von der Schadsoftware bereinigt werden, dennoch rechnet man bei der Bundesregierung damit, dass aus Russland weiterhin derartige Attacken gefahren werden. Vor allem in einem Jahr mit vielen Wahlen verdiene "das unverantwortliche Verhalten Russlands im Cyberraum" besondere Aufmerksamkeit, sagte ein stellvertretender Regierungssprecher in Berlin.
Nato: "Bösartige Aktivitäten Russlands"
Bundesinnenministerin Faeser erklärte die Cyberangriffe zu einer "Bedrohung für unsere Demokratie, unsere nationale Sicherheit und vor allen Dingen unsere freiheitlichen Gesellschaften." Faeser forderte Russland erneut auf, derartige Handlungen zu unterlassen. Nach dem Bekanntwerden mehrerer Vorfälle hatte auch die Nato "bösartige Aktivitäten" Russlands in ihren Mitgliedsstaaten verurteilt. Das westliche Militärbündnis zeigte sich "tief besorgt" über die "hybriden Angriffe" Moskaus, die eine "Bedrohung für die Sicherheit der Verbündeten" darstellten. Bei den russischen Aktivitäten handelt es sich demnach um Desinformationskampagnen, Sabotage- und Gewaltakte sowie um Cyberangriffe.
Im Video: Russische Cyberangriffe bestätigt
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!