# taz.de -- Hackerangriff aus Russland?: Auswärtiges Amt aktiviert | |
> 2023 griffen Hacker E-Mail-Konten der SPD an. Baerbock macht Russland | |
> dafür verantwortlich. Das Außenamt hat den Geschäftsträger der russischen | |
> Botschaft einbestellt. | |
Bild: Im australischen Zentrum für Cybersicherheit, das die Außenministerin g… | |
Letztes Update: 12.08 Uhr | |
ADELAIDE/BERLIN dpa/afp | – Die Bundesregierung macht eine Einheit des | |
russischen Militärgeheimdienstes für einen Cyber-Angriff auf die SPD Anfang | |
vergangenen Jahres verantwortlich. „Staatliche russische Hacker haben | |
Deutschland im Cyberraum angegriffen“, sagte Außenministerin Annalena | |
Baerbock am Freitag während ihres Australien-Besuchs in Adelaide und | |
kündigte Konsequenzen an. | |
Am Freitag bestellte das Auswärtige Amt als Reaktion zudem den amtierenden | |
Geschäftsträger der russischen Botschaft ein. Er sei für 12.00 Uhr | |
einbestellt, teilte ein Sprecher des deutschen Außenministeriums in Berlin | |
mit. Der Vorfall zeige, „dass die russische Bedrohung für Sicherheit und | |
Frieden in Europa real ist und sie enorm ist“. Eine solche Einbestellung | |
gilt als scharfes diplomatisches Mittel. Vizeregierungssprecher Wolfgang | |
Büchner verurteilte den Cyberangriff „auf das Schärfste“. | |
Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des | |
SPD-Parteivorstands im Januar Ziel eines Cyberangriffs geworden seien. | |
Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte | |
[1][Sicherheitslücke beim Softwarekonzern Microsoft] geworden, hieß es | |
damals aus der SPD. „Es ist nicht auszuschließen, dass es zu einem Abfluss | |
von Daten aus vereinzelten E-Mail-Postfächern kam.“ | |
## Baerbock nennt Attacke „völlig Inakzeptabel“ | |
Laut Baerbock sind die Ermittlungen der Bundesregierung dazu unter | |
Federführung des Auswärtigen Amts – in der Diplomatensprache | |
„Attributierungsverfahren“ genannt – nun abgeschlossen. „Wir können di… | |
Angriff vom letzten Jahr heute eindeutig [2][der Gruppe APT28 zuordnen], | |
die vom russischen Geheimdienst GRU gesteuert wird“, sagte die | |
Grünen-Politikerin auf einer Pressekonferenz mit ihrer australischen | |
Amtskollegin Penny Wong. „Das ist völlig inakzeptabel und wird nicht ohne | |
Konsequenzen bleiben.“ | |
Welche Konsequenzen das sein könnten, sagte Baerbock nicht. In solchen | |
Fällen ist es üblich, dass zunächst der Botschafter des verantwortlichen | |
Landes ins Auswärtige Amt einbestellt wird, um offiziell zu protestieren. | |
In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union | |
gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote | |
oder das Einfrieren von Vermögenswerten. | |
## APT28 durch Attacke auf den Bundestag bekannt | |
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes | |
seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie | |
habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im | |
Cyberraum geführt und zähle „zu den aktivsten und gefährlichsten | |
Cyberakteuren weltweit“. | |
APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende | |
Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten | |
gesteuerte Gruppen, die mit der systematischen Ausführung von | |
Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert | |
worden. | |
Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem | |
russischen Militärgeheimdienst GRU zu. Die Gruppe wurde [3][2015 schon für | |
eine große Cyberattacke auf den Bundestag] verantwortlich gemacht und | |
später in den USA für eine Attacke auf die Demokratische Partei vor der | |
Präsidentschaftswahl 2017. | |
## Attacke auf SPD Teil einer größeren Kampagne | |
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit | |
dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen | |
Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die | |
SPD soll nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in | |
mehreren europäischen Ländern gewesen sein, die gegen Regierungsstellen, | |
aber auch gegen Unternehmen gerichtet war, die mit Energieversorgung, IT, | |
Rüstung oder Luft- und Raumfahrt zu tun haben. | |
Wieviele E-Mail-Konten im Fall der SPD betroffen waren und wie groß die | |
abgeschöpfte Datenmenge war, blieb zunächst unklar. Bei der Attacke auf den | |
Bundestag waren es 16 Gigabyte. | |
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte | |
sich bereits am Donnerstagabend „zutiefst besorgt“ [4][über zunehmende | |
russische Cyber-Attacken] geäußert – ohne Einzelheiten zu nennen. In einer | |
Erklärung war von „feindlichen Aktivitäten“ die Rede, die gegen | |
Deutschland, Estland, Lettland, Litauen, Polen, Tschechien und | |
Großbritannien gerichtet seien. | |
„Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von | |
Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch | |
im Bündnisgebiet und über Proxies (Stellvertreter). Dazu gehören | |
Sabotageakte, Gewaltakte, Cyber- und elektronische Störungen, | |
Desinformationskampagnen und andere hybride Operationen“, hieß es in der | |
Erklärung. Die Aktivitäten stellten „eine Bedrohung für die Sicherheit der | |
Bündnispartner“ dar. | |
3 May 2024 | |
## LINKS | |
[1] /Schadsoftware-Kapeka/!6005223 | |
[2] /Cyberangriffe-im-US-Wahlkampf/!5351110 | |
[3] /Cyber-Attacke-auf-den-Bundestag/!5207302 | |
[4] /Angriff-auf-die-Bundestagswahl/!5797145 | |
## TAGS | |
Cybersicherheit | |
Hackerangriff | |
Russland | |
Bundesregierung | |
SPD | |
Schwerpunkt Chaos Computer Club | |
Verfassungsschutz | |
Schwerpunkt Krieg in der Ukraine | |
Russland | |
Desinformation | |
Schwerpunkt Krieg in der Ukraine | |
## ARTIKEL ZUM THEMA | |
Cyberattacke auf CDU: Selber schuld | |
Die CDU ist Opfer einer Cyberattacke geworden. Auch wenn | |
Opfer-Täter-Umkehrungen daneben sind: Die Partei hat selbst einiges dafür | |
getan. | |
Warnung des Verfassungsschutzes: Spionageziel Bremen | |
Bremen steht im Fokus russischer Geheimdienstaktivitäten, warnt der | |
Verfassungsschutz. Es geht um Industriespionage und Sabotage. | |
Von Moskau zurück nach Berlin: Berlin will mit Botschafter beraten | |
Die Bundesregierung sieht Russland als Urheber von Cyber-Angriffen. Nun | |
wurde der deutsche Botschafter Lambsdorff zu Konsultationen zurückgerufen. | |
Meduza-Auswahl, 7. bis 13. März: Cyber-Attacke vor Putins Wiederwahl | |
Kurz vor der Wahl wird das russische Exilmedium Meduza Opfer von | |
Cyberangriffen. Der Nawalny-Mitarbeiter Leonid Wolkow wurde in Litauen | |
brutal attackiert. | |
Russische Desinformation in Deutschland: Angriff auf die Demokratie | |
Seit Beginn des Ukraine-Kriegs ist Deutschland verstärkt Ziel russischer | |
Desinformation. Aus Sicherheitskreisen heißt es, sie sei aggressiver | |
geworden. | |
Experte über russische Cyberattacken: „Das würde Panik erzeugen“ | |
Russland ist eine Cybermacht – und führt seine Kriege nicht nur analog. | |
Experte Mischa Hansel sagt, wie auch Deutschland ein digitaler Angriff | |
treffen könnte. |