Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
Adelaide, Berlin. Die Bundesregierung macht die Gruppe APT 28 für einen Cyber-Angriff auf die SPD Anfang 2023 verantwortlich. Sie gehört zum russischen Militärgeheimdienst GRU. Das teilte das Innenministerium am Freitag mit und bewertete den Vorgang als „schwerwiegenden Eingriff in demokratische Strukturen“.
Das Auswärtige Amt hat als Reaktion den amtierenden Geschäftsträger der russischen Botschaft einbestellt. Eine solche Einbestellung gilt als scharfes diplomatisches Mittel.
Der stellvertretende Regierungssprecher Wolfgang Büchner sagte, die Bundesregierung verurteile die wiederholten und inakzeptablen Cyber-Angriffe durch staatlich gesteuerte russische Akteure auf das Schärfste. Man fordere Russland erneut auf, derartige Handlungen zu unterlassen. „Deutschland ist entschlossen, gemeinsam mit seinen europäischen und internationalen Partnern solchen Cyber-Angriffen entgegenzutreten.“
Baerbock nennt Attacke „völlig Inakzeptabel“
„Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen“, hatte Außenministerin Annalena Baerbock (Grüne) am Freitagmorgen während ihres Australien-Besuchs in Adelaide gesagt. „Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben“.
Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD – und: „Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam.“
Das Innenministerium bestätigt diese Schilderung nun und teilt mit, dass die Attacke auf die SPD Teil einer Kampagne der APT 28 in mehreren europäischen Ländern war, die gegen Regierungsstellen, aber auch gegen Unternehmen gerichtet ist, die mit Energieversorgung, IT, Rüstung oder Luft- und Raumfahrt zu tun haben.
In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das Einfrieren von Vermögenswerten.
APT 28 wurde durch Attacke auf den Bundestag bekannt
Die Gruppierung APT 28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum geführt und zähle „zu den aktivsten und gefährlichsten Cyberakteuren weltweit“.
Das Bundesamt für Verfassungsschutz rechnet APT 28 eindeutig dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die auch unter dem Namen „Fancy Bear“ firmiert, wurde 2015 schon für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2017.
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt.
CDU will Schutz vor Cyberangriffen verstärken
Als Reaktion auf den Angriff gegen die SPD verstärkt auch die CDU ihre Schutzmaßnahmen. Die CDU stehe in engem Kontakt mit dem Verfassungsschutz und habe „Maßnahmen ergriffen, die wir hochfahren“, sagte CDU-Generalsekretär Carsten Linnemann am Freitag in Berlin. Cyber-Attacken seien einer der größten Angriffspunkte, „die wir nicht nur heute, sondern vermutlich in den nächsten Wahlkämpfen erleben werden“. Die CDU habe solche Cyberangriffe in den vergangenen Wochen und Monaten auch selbst erlebt, fügte er hinzu.
In der Parteizentrale, dem Konrad-Adenauer-Haus, führe die CDU im Digitalbereich ein großes Paket an Schutzmaßnahmen ein, sagte Linnemann. „Das beginnt bei der Frage, wie wir miteinander kommunizieren, welche Technologien wir nutzen.“ Man wisse, dass es Technologien gebe, mit denen man leicht abhören könne. In diesem Zusammenhang habe die Partei „profane Dinge“ eingeführt – etwa, dass in den Sitzungen keine Handys mehr erlaubt seien. Die würden in dieser Zeit in gesonderten Schränken aufbewahrt.
Nato ist „zutiefst besorgt“
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte sich bereits am Donnerstagabend „zutiefst besorgt“ über zunehmende russische Cyber-Attacken geäußert – ohne Einzelheiten zu nennen. In einer Erklärung war von „feindlichen Aktivitäten“ die Rede, die gegen Deutschland, Estland, Lettland, Litauen, Polen, Tschechien und Großbritannien gerichtet seien.
„Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch im Bündnisgebiet und über Proxies (Stellvertreter). Dazu gehören Sabotageakte, Gewaltakte, Cyber- und elektronische Störungen, Desinformationskampagnen und andere hybride Operationen“, hieß es in der Erklärung. Die Aktivitäten stellten „eine Bedrohung für die Sicherheit der Bündnispartner“ dar.
Auch die Europäische Union äußerte sich besorgt. Die EU verurteile „aufs Schärfste die bösartige Cyber-Kampagne des von Russland kontrollierten Advanced Persistent Threat Actor 28 (APT28) gegen Deutschland“. Sie sei entschlossen, das gesamte Spektrum an Maßnahmen nutzen, um Russlands bösartiges Verhalten im Cyberspace zu verhindern, abzuschrecken und darauf zu reagieren, teilte der EU-Außenbeauftragte Josep Borrell am Freitag im Namen der EU mit.