taz.de/1/!6008330 - Gopher HTTP proxy

# taz.de -- Hackerangriff aus Russland?: Auswärtiges Amt aktiviert

> 2023 griffen Hacker E-Mail-Konten der SPD an. Baerbock macht Russland
> dafür verantwortlich. Das Außenamt hat den Geschäftsträger der russischen
> Botschaft einbestellt.

IMG Bild: Im australischen Zentrum für Cybersicherheit, das die Außenministerin gerade besuchte, nimmt man Russlands Hacker ins Visier

Letztes Update: 12.08 Uhr

Adelaide/Berlin dpa/afp | – Die Bundesregierung macht eine Einheit des
russischen Militärgeheimdienstes für einen Cyber-Angriff auf die SPD Anfang
vergangenen Jahres verantwortlich. „Staatliche russische Hacker haben
Deutschland im Cyberraum angegriffen“, sagte Außenministerin Annalena
Baerbock am Freitag während ihres Australien-Besuchs in Adelaide und
kündigte Konsequenzen an.

Am Freitag bestellte das Auswärtige Amt als Reaktion zudem den amtierenden
Geschäftsträger der russischen Botschaft ein. Er sei für 12.00 Uhr
einbestellt, teilte ein Sprecher des deutschen Außenministeriums in Berlin
mit. Der Vorfall zeige, „dass die russische Bedrohung für Sicherheit und
Frieden in Europa real ist und sie enorm ist“. Eine solche Einbestellung
gilt als scharfes diplomatisches Mittel. Vizeregierungssprecher Wolfgang
Büchner verurteilte den Cyberangriff „auf das Schärfste“.

Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des
SPD-Parteivorstands im Januar Ziel eines Cyberangriffs geworden seien.
Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte
[1][Sicherheitslücke beim Softwarekonzern Microsoft] geworden, hieß es
damals aus der SPD. „Es ist nicht auszuschließen, dass es zu einem Abfluss
von Daten aus vereinzelten E-Mail-Postfächern kam.“

## Baerbock nennt Attacke „völlig Inakzeptabel“

Laut Baerbock sind die Ermittlungen der Bundesregierung dazu unter
Federführung des Auswärtigen Amts – in der Diplomatensprache
„Attributierungsverfahren“ genannt – nun abgeschlossen. „Wir können diesen
Angriff vom letzten Jahr heute eindeutig [2][der Gruppe APT28 zuordnen],
die vom russischen Geheimdienst GRU gesteuert wird“, sagte die
Grünen-Politikerin auf einer Pressekonferenz mit ihrer australischen
Amtskollegin Penny Wong. „Das ist völlig inakzeptabel und wird nicht ohne
Konsequenzen bleiben.“

Welche Konsequenzen das sein könnten, sagte Baerbock nicht. In solchen
Fällen ist es üblich, dass zunächst der Botschafter des verantwortlichen
Landes ins Auswärtige Amt einbestellt wird, um offiziell zu protestieren.
In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union
gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote
oder das Einfrieren von Vermögenswerten.

## APT28 durch Attacke auf den Bundestag bekannt

Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes
seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie
habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im
Cyberraum geführt und zähle „zu den aktivsten und gefährlichsten
Cyberakteuren weltweit“.

APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende
Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten
gesteuerte Gruppen, die mit der systematischen Ausführung von
Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert
worden.

Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem
russischen Militärgeheimdienst GRU zu. Die Gruppe wurde [3][2015 schon für
eine große Cyberattacke auf den Bundestag] verantwortlich gemacht und
später in den USA für eine Attacke auf die Demokratische Partei vor der
Präsidentschaftswahl 2017.

## Attacke auf SPD Teil einer größeren Kampagne

An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit
dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen
Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die
SPD soll nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in
mehreren europäischen Ländern gewesen sein, die gegen Regierungsstellen,
aber auch gegen Unternehmen gerichtet war, die mit Energieversorgung, IT,
Rüstung oder Luft- und Raumfahrt zu tun haben.

Wieviele E-Mail-Konten im Fall der SPD betroffen waren und wie groß die
abgeschöpfte Datenmenge war, blieb zunächst unklar. Bei der Attacke auf den
Bundestag waren es 16 Gigabyte.

Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte
sich bereits am Donnerstagabend „zutiefst besorgt“ [4][über zunehmende
russische Cyber-Attacken] geäußert – ohne Einzelheiten zu nennen. In einer
Erklärung war von „feindlichen Aktivitäten“ die Rede, die gegen
Deutschland, Estland, Lettland, Litauen, Polen, Tschechien und
Großbritannien gerichtet seien.

„Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von
Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch
im Bündnisgebiet und über Proxies (Stellvertreter). Dazu gehören
Sabotageakte, Gewaltakte, Cyber- und elektronische Störungen,
Desinformationskampagnen und andere hybride Operationen“, hieß es in der
Erklärung. Die Aktivitäten stellten „eine Bedrohung für die Sicherheit der
Bündnispartner“ dar.

3 May 2024

## LINKS

DIR [1] /Schadsoftware-Kapeka/!6005223
DIR [2] /Cyberangriffe-im-US-Wahlkampf/!5351110
DIR [3] /Cyber-Attacke-auf-den-Bundestag/!5207302
DIR [4] /Angriff-auf-die-Bundestagswahl/!5797145

## TAGS

DIR Cybersicherheit
DIR Hackerangriff
DIR Russland
DIR Bundesregierung
DIR SPD
DIR Julia Klöckner
DIR Schwerpunkt Krieg in der Ukraine
DIR Schwerpunkt Chaos Computer Club
DIR Verfassungsschutz
DIR Schwerpunkt Krieg in der Ukraine
DIR Russland
DIR Desinformation
DIR Schwerpunkt Krieg in der Ukraine

## ARTIKEL ZUM THEMA

DIR Sicherheit des Parlaments: „Der Bundestag ist ein begehrtes Ziel“

Der Deutsche Bundestag ist von zahlreichen Hackerangriffen betroffen.
Bundestagspräsidentin Julia Klöckner will nun die Schutzmaßnahmen weiter
hochfahren.

DIR Transatlantische Krise: Europa erfindet sich neu

Es geht nicht nur um Geld. Wir können der innovative und kulturelle Magnet
der Welt sein. Das ist die Stärke demokratischer Gesellschaften.

DIR Cyberattacke auf CDU: Selber schuld

Die CDU ist Opfer einer Cyberattacke geworden. Auch wenn
Opfer-Täter-Umkehrungen daneben sind: Die Partei hat selbst einiges dafür
getan.

DIR Warnung des Verfassungsschutzes: Spionageziel Bremen

Bremen steht im Fokus russischer Geheimdienstaktivitäten, warnt der
Verfassungsschutz. Es geht um Industriespionage und Sabotage.

DIR Von Moskau zurück nach Berlin: Berlin will mit Botschafter beraten

Die Bundesregierung sieht Russland als Urheber von Cyber-Angriffen. Nun
wurde der deutsche Botschafter Lambsdorff zu Konsultationen zurückgerufen.

DIR Meduza-Auswahl, 7. bis 13. März: Cyber-Attacke vor Putins Wiederwahl

Kurz vor der Wahl wird das russische Exilmedium Meduza Opfer von
Cyberangriffen. Der Nawalny-Mitarbeiter Leonid Wolkow wurde in Litauen
brutal attackiert.

DIR Russische Desinformation in Deutschland: Angriff auf die Demokratie

Seit Beginn des Ukraine-Kriegs ist Deutschland verstärkt Ziel russischer
Desinformation. Aus Sicherheitskreisen heißt es, sie sei aggressiver
geworden.

DIR Experte über russische Cyberattacken: „Das würde Panik erzeugen“

Russland ist eine Cybermacht – und führt seine Kriege nicht nur analog.
Experte Mischa Hansel sagt, wie auch Deutschland ein digitaler Angriff
treffen könnte.