Die deutsche Bundesregierung kündigt Konsquenzen für Russland an.
IMAGO/Florian Gaertner

Die Bundesregierung hat Russland massive Vorwürfe im Zusammenhang mit Cyberattacken gegen Regierung, Parteien und Firmen erhoben und Konsequenzen angekündigt. "Die Kampagne ... richtet sich gegen Regierungsstellen und Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt, IT-Dienstleistungen sowie Stiftungen und Verbände", sagte ein Regierungssprecher am Freitag in Berlin. Auch andere europäische Länder wie Tschechien seien betroffen. Die Nato und die EU äußerten sich empört. Die russische Botschaft wies die Vorwürfe zurück.

Die russische Hackergruppe APT28, die dem russischen Geheimdienst GRU zuzuordnen wird, habe "über einen längeren Zeitraum" für Cyberangriffe eine kritische Sicherheitslücke in Microsoft Outlook ausgenutzt, sagte der Regierungssprecher. Ein Sprecher des Innenministeriums sagte auf die Frage nach entstandenen Schäden, dass Server von Firmen kompromittiert worden seien, nannte aber aus Sicherheitsgründen keine Details. Das Auswärtige Amt habe den Geschäftsträger der russischen Botschaft einbestellt, sagte ein Sprecher des Außenministeriums.

Russland dementiert

Zusammen mit der US-Bundespolizei FBI und anderen Diensten habe man Geräte ausschalten können, die für Angriffe genutzt wurden, sagte der Sprecher des Innenministeriums. Die Gruppe APT28 sei aber weiter aktiv und gehöre zu den gefährlichsten internationalen Hackergruppen. "Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir entschlossen entgegentreten. Wir handeln Seite an Seite innerhalb der EU, der Nato und mit unseren internationalen Partnern", sagte Bundesinnenminister Nancy Faeser (SPD) in Prag.

Auch die tschechische Regierung gab bekannt, dass sie betroffen sei. Man sei besonders aufmerksam wegen der bevorstehenden Europawahl Anfang Juni und der bereits aufgedeckten russischen Desinformationskampagnen. "Die böswillige Cyber-Kampagne zeigt das kontinuierliche Muster des unverantwortlichen Verhaltens Russlands im Cyberspace, indem es demokratische Institutionen, Regierungsstellen und Anbieter kritischer Infrastrukturen in der gesamten Europäischen Union und darüber hinaus ins Visier nimmt", teilte der EU-Außenbeauftragte Josep Borrell mit.

Die russische Botschaft in Berlin wies die Vorwürfe "kategorisch als haltlos und unbegründet" zurück und dementierte eine Verwicklung "staatlicher russischer Strukturen" mit den Aktivitäten der Gruppe APT28. Sowohl die Sprecher des Außen- als auch Innenministeriums sprachen dagegen von "verlässlichen Belegen" über eine Verwicklung Russlands in die Cyberangriffe.

Baerbock kündigt Konsequenzen an

Bundesaußenministerin Annalena Baerbock (Grüne) hatte die Hackerangriffe auf ihrer Australien-Reise verurteilt und darauf verwiesen, dass im vergangenen Jahr etwa die SPD angegriffen worden sei. "Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Militärgeheimdienst GRU gesteuert wird", sagte sie. Damit sei klar, dass staatliche russische Hacker Deutschland im Cyberraum angegriffen hätten. "Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben", fügte Baerbock hinzu, ohne Details zu nennen. Im Juni 2023 hatte die SPD bekanntgegeben, dass es bereits im Januar einen Angriff auf E-Mail-Konten des Parteivorstandes gegeben habe. Es sei unklar, ob Daten abgeflossen seien.

Hintergrund ist, dass APT28 Schwachstellen in der Software des IT-Konzerns Microsoft ausgenutzt hat. Bereits am 27. Februar hatten Sicherheitsbehörden mehrerer Länder, darunter die USA und Deutschland, eine gemeinsame Warnung zu dem Thema veröffentlicht. Die US-Cyberaufsichtsbehörde CISA hatte zudem bekanntgegeben, dass von der russischen Regierung unterstützte Hacker ihren Zugang zum E-Mail-System von Microsoft genutzt hätten, um auch die Korrespondenz von US-Regierungsbeamten auszuspionieren. (Reuters, 3.5.2024)