- Nachrichtendetail
-
03.05.2024 14:24:46 - dpa-AFX: ROUNDUP 3: Regierung macht Russland für Cyber-Angriff auf SPD verantwortlich
(Mehr Details)
ADELAIDE/BERLIN (dpa-AFX) - Nach neuen Erkenntnissen über russische
Cyber-Angriffe unter anderem auf die SPD greift Deutschland zu scharfen
diplomatischen Mitteln. Das Auswärtige Amt bestellte am Freitag einen
hochrangigen russischen Diplomaten ein, den sogenannten amtierenden
Geschäftsträger der russischen Botschaft. Das sei ein klares diplomatisches
Signal, "Moskau deutlich zu machen, dass wir dieses Vorgehen nicht akzeptieren,
deutlich verurteilen und uns da auch Konsequenzen vorbehalten", sagte ein
Sprecher des Außenministeriums.
Hintergrund sind länger zurückliegende Cyber-Angriffe auf die SPD und
deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt
und IT-Dienstleistungen. Die Bundesregierung macht dafür eine Einheit des
russischen Militärgeheimdienstes verantwortlich. "Staatliche russische Hacker
haben Deutschland im Cyberraum angegriffen", sagte Außenministerin Annalena
Baerbock während ihres Australien-Besuchs in Adelaide.
Angriff auf E-Mail-Konten der SPD-Zentrale
Die SPD hatte im vergangenen Sommer bekannt gegeben, dass E-Mail-Konten der
Parteizentrale zum Jahreswechsel 2023 Ziel eines Cyber-Angriffs geworden seien.
Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte
Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals. "Es
ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten
E-Mail-Postfächern kam."
Namen der möglicherweise Betroffenen wurden nicht genannt. Auch wie viele
E-Mail-Konten attackiert wurden und wie groß die abgeschöpfte Datenmenge war,
blieb zunächst unklar. Schon damals erklärte Generalsekretär Kevin Kühnert
allerdings, es gebe "fundierte Anhaltspunkte dafür, dass die Attacke durch
Angreifer aus Russland ausgeführt wurde".
EU-Sanktionen denkbar
Laut Baerbock sind die Ermittlungen der Bundesregierung zu dem Vorfall - in
Diplomatensprache "Attributierungsverfahren" genannt - nun abgeschlossen. "Wir
können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28
zuordnen, die vom russischen Geheimdienst GRU gesteuert wird", sagte die
Grünen-Politikerin. "Das ist völlig inakzeptabel und wird nicht ohne
Konsequenzen bleiben."
Welche Konsequenzen das sein könnten, sagten weder Baerbock noch ein
Regierungssprecher am Freitag. Die Bundesregierung forderte Russland erneut auf,
derartige Handlungen zu unterlassen. Das unverantwortliche Verhalten Russlands
im Cyberraum stehe im Widerspruch zu internationalen Normen und verdiene in
einem Jahr mit Wahlen in vielen Staaten besondere Aufmerksamkeit. Cyber-Angriffe
gegen politische Parteien, staatliche Institutionen und Unternehmen der
kritischen Infrastruktur seien eine Bedrohung für Demokratie, nationale
Sicherheit und freiheitliche Gesellschaft.
In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union
gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder
das Einfrieren von Vermögenswerten. Die EU sei entschlossen, das gesamte
Spektrum an Maßnahmen zu nutzen, um Russlands bösartiges Verhalten im Cyberspace
zu verhindern, abzuschrecken und darauf zu reagieren, erklärte der
EU-Außenbeauftragte Josep Borrell. "Die EU wird ein derartiges bösartiges
Verhalten nicht dulden."
APT28 wurde durch Attacke auf den Bundestag bekannt
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes
seit mindestens 2004 weltweit vor allem im Bereich Cyber-Spionage aktiv. Laut
Bundesinnenministerium führte sie in der Vergangenheit auch Desinformations- und
Propagandakampagnen und zählt "zu den aktivsten und gefährlichsten Cyberakteuren
weltweit".
APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende
Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte
Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt
sind. Davon sind bisher etwa 40 identifiziert worden.
Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem
russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine
große Cyber-Attacke auf den Bundestag verantwortlich gemacht und später in den
USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl
2017. Die EU teilte mit, sie habe 2020 bereits Sanktionen gegen Personen und
Einrichtungen verhängt, die für die APT28-Angriffe auf den Bundestag
verantwortlich waren.
Angriff auf SPD Teil einer größeren Kampagne
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen
Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die SPD
war nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren
europäischen Ländern. Nach Angaben der EU wurden auch staatliche Institutionen,
Agenturen und Einrichtungen in Polen, Litauen, der Slowakei und Schweden vom
gleichen "Bedrohungsakteur" angegriffen.
Nato zutiefst besorgt - Faeser entschlossen
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, zeigte
sich entschlossen, gegen solche Bedrohungen vorzugehen. Man wolle die
notwendigen Fähigkeiten einsetzen, "um das gesamte Spektrum der
Cyber-Bedrohungen abzuschrecken, abzuwehren und zu bekämpfen, um uns gegenseitig
zu unterstützen", hieß es in einer Mitteilung. Man erwäge auch "koordinierte
Reaktionen".
Innenministerin Nancy Faeser zeigte sich entschlossen: "Wir werden uns
keinesfalls vom russischen Regime einschüchtern lassen. Wir werden die Ukraine
weiter massiv unterstützen, die sich gegen Putins mörderischen Krieg
verteidigt", versicherte die SPD-Politikerin. Die Angriffe zielten nicht nur auf
einzelne Parteien oder bestimmte Politikerinnen und Politiker, sondern darauf,
das Vertrauen in die Demokratie zu erschüttern, sagte sie und mahnte: "In diesem
Jahr mit der Europawahl und weiteren Wahlen müssen wir uns gegen Hackerangriffe,
Manipulationen und Desinformation besonders wappnen."/mfi/DP/mis
ADELAIDE/BERLIN (dpa-AFX) - Nach neuen Erkenntnissen über russische
Cyber-Angriffe unter anderem auf die SPD greift Deutschland zu scharfen
diplomatischen Mitteln. Das Auswärtige Amt bestellte am Freitag einen
hochrangigen russischen Diplomaten ein, den sogenannten amtierenden
Geschäftsträger der russischen Botschaft. Das sei ein klares diplomatisches
Signal, "Moskau deutlich zu machen, dass wir dieses Vorgehen nicht akzeptieren,
deutlich verurteilen und uns da auch Konsequenzen vorbehalten", sagte ein
Sprecher des Außenministeriums.
Hintergrund sind länger zurückliegende Cyber-Angriffe auf die SPD und
deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt
und IT-Dienstleistungen. Die Bundesregierung macht dafür eine Einheit des
russischen Militärgeheimdienstes verantwortlich. "Staatliche russische Hacker
haben Deutschland im Cyberraum angegriffen", sagte Außenministerin Annalena
Baerbock während ihres Australien-Besuchs in Adelaide.
Angriff auf E-Mail-Konten der SPD-Zentrale
Die SPD hatte im vergangenen Sommer bekannt gegeben, dass E-Mail-Konten der
Parteizentrale zum Jahreswechsel 2023 Ziel eines Cyber-Angriffs geworden seien.
Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte
Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals. "Es
ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten
E-Mail-Postfächern kam."
Namen der möglicherweise Betroffenen wurden nicht genannt. Auch wie viele
E-Mail-Konten attackiert wurden und wie groß die abgeschöpfte Datenmenge war,
blieb zunächst unklar. Schon damals erklärte Generalsekretär Kevin Kühnert
allerdings, es gebe "fundierte Anhaltspunkte dafür, dass die Attacke durch
Angreifer aus Russland ausgeführt wurde".
EU-Sanktionen denkbar
Laut Baerbock sind die Ermittlungen der Bundesregierung zu dem Vorfall - in
Diplomatensprache "Attributierungsverfahren" genannt - nun abgeschlossen. "Wir
können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28
zuordnen, die vom russischen Geheimdienst GRU gesteuert wird", sagte die
Grünen-Politikerin. "Das ist völlig inakzeptabel und wird nicht ohne
Konsequenzen bleiben."
Welche Konsequenzen das sein könnten, sagten weder Baerbock noch ein
Regierungssprecher am Freitag. Die Bundesregierung forderte Russland erneut auf,
derartige Handlungen zu unterlassen. Das unverantwortliche Verhalten Russlands
im Cyberraum stehe im Widerspruch zu internationalen Normen und verdiene in
einem Jahr mit Wahlen in vielen Staaten besondere Aufmerksamkeit. Cyber-Angriffe
gegen politische Parteien, staatliche Institutionen und Unternehmen der
kritischen Infrastruktur seien eine Bedrohung für Demokratie, nationale
Sicherheit und freiheitliche Gesellschaft.
In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union
gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder
das Einfrieren von Vermögenswerten. Die EU sei entschlossen, das gesamte
Spektrum an Maßnahmen zu nutzen, um Russlands bösartiges Verhalten im Cyberspace
zu verhindern, abzuschrecken und darauf zu reagieren, erklärte der
EU-Außenbeauftragte Josep Borrell. "Die EU wird ein derartiges bösartiges
Verhalten nicht dulden."
APT28 wurde durch Attacke auf den Bundestag bekannt
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes
seit mindestens 2004 weltweit vor allem im Bereich Cyber-Spionage aktiv. Laut
Bundesinnenministerium führte sie in der Vergangenheit auch Desinformations- und
Propagandakampagnen und zählt "zu den aktivsten und gefährlichsten Cyberakteuren
weltweit".
APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende
Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte
Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt
sind. Davon sind bisher etwa 40 identifiziert worden.
Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem
russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine
große Cyber-Attacke auf den Bundestag verantwortlich gemacht und später in den
USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl
2017. Die EU teilte mit, sie habe 2020 bereits Sanktionen gegen Personen und
Einrichtungen verhängt, die für die APT28-Angriffe auf den Bundestag
verantwortlich waren.
Angriff auf SPD Teil einer größeren Kampagne
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen
Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die SPD
war nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren
europäischen Ländern. Nach Angaben der EU wurden auch staatliche Institutionen,
Agenturen und Einrichtungen in Polen, Litauen, der Slowakei und Schweden vom
gleichen "Bedrohungsakteur" angegriffen.
Nato zutiefst besorgt - Faeser entschlossen
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, zeigte
sich entschlossen, gegen solche Bedrohungen vorzugehen. Man wolle die
notwendigen Fähigkeiten einsetzen, "um das gesamte Spektrum der
Cyber-Bedrohungen abzuschrecken, abzuwehren und zu bekämpfen, um uns gegenseitig
zu unterstützen", hieß es in einer Mitteilung. Man erwäge auch "koordinierte
Reaktionen".
Innenministerin Nancy Faeser zeigte sich entschlossen: "Wir werden uns
keinesfalls vom russischen Regime einschüchtern lassen. Wir werden die Ukraine
weiter massiv unterstützen, die sich gegen Putins mörderischen Krieg
verteidigt", versicherte die SPD-Politikerin. Die Angriffe zielten nicht nur auf
einzelne Parteien oder bestimmte Politikerinnen und Politiker, sondern darauf,
das Vertrauen in die Demokratie zu erschüttern, sagte sie und mahnte: "In diesem
Jahr mit der Europawahl und weiteren Wahlen müssen wir uns gegen Hackerangriffe,
Manipulationen und Desinformation besonders wappnen."/mfi/DP/mis
