- Nachrichtendetail
-
03.05.2024 09:53:41 - dpa-AFX: ROUNDUP 2: Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
(neu: mehr Details und Hintergrund)
ADELAIDE/BERLIN (dpa-AFX) - Die Bundesregierung macht eine Einheit des
russischen Militärgeheimdienstes für einen Cyber-Angriff auf die SPD Anfang
vergangenen Jahres verantwortlich. "Staatliche russische Hacker haben
Deutschland im Cyberraum angegriffen", sagte Außenministerin Annalena Baerbock
am Freitag während ihres Australien-Besuchs in Adelaide und kündigte
Konsequenzen an.
Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des
SPD-Parteivorstands im Januar Ziel eines Cyberangriffs geworden seien. Möglich
sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke
beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD. "Es ist
nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten
E-Mail-Postfächern kam."
Baerbock nennt Attacke "völlig Inakzeptabel"
Laut Baerbock sind die Ermittlungen der Bundesregierung dazu unter
Federführung des Auswärtigen Amts - in der Diplomatensprache
"Attributierungsverfahren" genannt - nun abgeschlossen. "Wir können diesen
Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom
russischen Geheimdienst GRU gesteuert wird", sagte die Grünen-Politikerin auf
einer Pressekonferenz mit ihrer australischen Amtskollegin Penny Wong. "Das ist
völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben."
Welche Konsequenzen das sein könnten, sagte Baerbock nicht. In solchen
Fällen ist es üblich, dass zunächst der Botschafter des verantwortlichen Landes
ins Auswärtige Amt einbestellt wird, um offiziell zu protestieren. In ähnlichen
Fällen hat es früher schon Sanktionen der Europäischen Union gegen
Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das
Einfrieren von Vermögenswerten.
APT28 wurde durch Attacke auf den Bundestag bekannt
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes
seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe
in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum
geführt und zähle "zu den aktivsten und gefährlichsten Cyberakteuren weltweit".
APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende
Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte
Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt
sind. Davon sind bisher etwa 40 identifiziert worden.
Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem
russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine
große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den
USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl
2017.
Attacke auf SPD Teil einer größeren Kampagne
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen
Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die SPD
soll nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren
europäischen Ländern gewesen sein, die gegen Regierungsstellen, aber auch gegen
Unternehmen gerichtet war, die mit Energieversorgung, IT, Rüstung oder Luft- und
Raumfahrt zu tun haben.
Wieviele E-Mail-Konten im Fall der SPD betroffen waren und wie groß die
abgeschöpfte Datenmenge war, blieb zunächst unklar. Bei der Attacke auf den
Bundestag waren es 16 Gigabyte.
Nato ist "zutiefst besorgt"
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte
sich bereits am Donnerstagabend "zutiefst besorgt" über zunehmende russische
Cyber-Attacken geäußert - ohne Einzelheiten zu nennen. In einer Erklärung war
von "feindlichen Aktivitäten" die Rede, die gegen Deutschland, Estland,
Lettland, Litauen, Polen, Tschechien und Großbritannien gerichtet seien.
"Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch im Bündnisgebiet
und über Proxies (Stellvertreter). Dazu gehören Sabotageakte, Gewaltakte, Cyber-
und elektronische Störungen, Desinformationskampagnen und andere hybride
Operationen", hieß es in der Erklärung. Die Aktivitäten stellten "eine Bedrohung
für die Sicherheit der Bündnispartner" dar./mfi/DP/jha
ADELAIDE/BERLIN (dpa-AFX) - Die Bundesregierung macht eine Einheit des
russischen Militärgeheimdienstes für einen Cyber-Angriff auf die SPD Anfang
vergangenen Jahres verantwortlich. "Staatliche russische Hacker haben
Deutschland im Cyberraum angegriffen", sagte Außenministerin Annalena Baerbock
am Freitag während ihres Australien-Besuchs in Adelaide und kündigte
Konsequenzen an.
Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des
SPD-Parteivorstands im Januar Ziel eines Cyberangriffs geworden seien. Möglich
sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke
beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD. "Es ist
nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten
E-Mail-Postfächern kam."
Baerbock nennt Attacke "völlig Inakzeptabel"
Laut Baerbock sind die Ermittlungen der Bundesregierung dazu unter
Federführung des Auswärtigen Amts - in der Diplomatensprache
"Attributierungsverfahren" genannt - nun abgeschlossen. "Wir können diesen
Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom
russischen Geheimdienst GRU gesteuert wird", sagte die Grünen-Politikerin auf
einer Pressekonferenz mit ihrer australischen Amtskollegin Penny Wong. "Das ist
völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben."
Welche Konsequenzen das sein könnten, sagte Baerbock nicht. In solchen
Fällen ist es üblich, dass zunächst der Botschafter des verantwortlichen Landes
ins Auswärtige Amt einbestellt wird, um offiziell zu protestieren. In ähnlichen
Fällen hat es früher schon Sanktionen der Europäischen Union gegen
Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das
Einfrieren von Vermögenswerten.
APT28 wurde durch Attacke auf den Bundestag bekannt
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes
seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe
in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum
geführt und zähle "zu den aktivsten und gefährlichsten Cyberakteuren weltweit".
APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende
Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte
Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt
sind. Davon sind bisher etwa 40 identifiziert worden.
Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem
russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine
große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den
USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl
2017.
Attacke auf SPD Teil einer größeren Kampagne
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen
Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die SPD
soll nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren
europäischen Ländern gewesen sein, die gegen Regierungsstellen, aber auch gegen
Unternehmen gerichtet war, die mit Energieversorgung, IT, Rüstung oder Luft- und
Raumfahrt zu tun haben.
Wieviele E-Mail-Konten im Fall der SPD betroffen waren und wie groß die
abgeschöpfte Datenmenge war, blieb zunächst unklar. Bei der Attacke auf den
Bundestag waren es 16 Gigabyte.
Nato ist "zutiefst besorgt"
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte
sich bereits am Donnerstagabend "zutiefst besorgt" über zunehmende russische
Cyber-Attacken geäußert - ohne Einzelheiten zu nennen. In einer Erklärung war
von "feindlichen Aktivitäten" die Rede, die gegen Deutschland, Estland,
Lettland, Litauen, Polen, Tschechien und Großbritannien gerichtet seien.
"Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch im Bündnisgebiet
und über Proxies (Stellvertreter). Dazu gehören Sabotageakte, Gewaltakte, Cyber-
und elektronische Störungen, Desinformationskampagnen und andere hybride
Operationen", hieß es in der Erklärung. Die Aktivitäten stellten "eine Bedrohung
für die Sicherheit der Bündnispartner" dar./mfi/DP/jha
