Nach russischem Cyberangriff Auswärtiges Amt bestellt Botschaftsvertreter ein
Nach den Cyberangriffen auf die SPD hat das Auswärtige Amt den Geschäftsträger der russischen Botschaft einbestellt. Die Attacken galten laut Regierungssprecher Büchner unter anderem auch Logistik- und Rüstungsunternehmen.
Als Reaktion auf einen mutmaßlich russischen Cyberangriff auf die SPD im vergangenen Jahr hat das Auswärtige Amt den amtierenden Geschäftsträger der russischen Botschaft einbestellt. Das teilte ein Sprecher des deutschen Außenministeriums in Berlin mit. Die Einbestellung sei ein diplomatisches Signal, "Moskau deutlich zu machen, dass wir dieses Vorgehen nicht akzeptieren, deutlich verurteilen und uns da auch Konsequenzen vorbehalten".
Zuvor hatte Außenministerin Annalena Baerbock die Angriffe als "völlig inakzeptabel" bezeichnet und Konsequenzen angekündigt.
Auch weitere Länder betroffen
Der stellvertretende Regierungssprecher Wolfgang Büchner gab sich entschlossen. Die Bundesregierung verurteile die wiederholten und inakzeptablen Cyberangriffe durch staatlich gesteuerte russische Akteure "auf das Schärfste". Man fordere Russland erneut auf, derartige Handlungen zu unterlassen. "Deutschland ist entschlossen, gemeinsam mit seinen europäischen und internationalen Partnern solchen Cyberangriffen entgegenzutreten."
Laut Büchner konnten die Aktionen der Cybergruppe APT28 auf Grundlage belastbarer Informationen der deutschen Nachrichtendienste konkret dem russischen Militärgeheimdienst GRU zugeordnet werden. Die Kampagne richte sich auch gegen Regierungsstellen sowie Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt, IT-Dienstleistungen sowie Stiftungen und Verbände. "Sie war gegen Ziele in Deutschland und anderen europäischen Staaten sowie gegen Ziele in der Ukraine gerichtet", sagte der Regierungssprecher.
Das Verhalten Russlands im Cyberraum stehe im Widerspruch zu internationalen Normen, so Büchner. Insbesondere in einem Jahr, in dem in vielen Staaten Wahlen stattfinden, verdiene das besondere Aufmerksamkeit.
EU und USA verurteilen, Russland dementiert
Der Außenbeauftragte der Europäischen Union, Josep Borrell, erklärte in Brüssel, Europa werde das "gesamte Spektrum an Maßnahmen nutzen, um auf Russlands bösartiges Verhalten im Cyberspace" zu reagieren und weitere Angriffe zu verhindern. Nach Brüsseler Angaben waren auch tschechische Institutionen von dem Hackerangriff betroffen. Das wurde vom tschechischen Außenministerium bestätigt. Borrell verwies zudem auf vorherige russische Cyberattacken in Polen, Litauen, der Slowakei und Schweden.
Auch die US-Regierung machte Russland für den Cyberangriff verantwortlich und verurteilte die Attacke. Die US-Regierung schließe sich Deutschland an und schreibe der Gruppe APT28 "spezifische bösartige Aktivitäten zu, die sich gegen eine deutsche politische Partei richteten", teilte das US-Außenministerium mit.
Russlands Verhaltensmuster verstoße in eklatanter Weise gegen den Rahmen für verantwortungsbewusstes staatliches Verhalten im Cyberspace, hieß es weiter. Man fordere Russland auf, diese "böswilligen Aktivitäten einzustellen und seine internationalen Zusagen und Verpflichtungen einzuhalten".
Die russische Botschaft in Deutschland erklärte im Onlinedienst Telegram, der Geschäftsträger habe bei seiner Einbestellung den Vorwurf der Beteiligung "russischer Stellen an dem genannten Vorfall" und an den Aktivitäten der Gruppe APT28 zurückgewiesen.
Ausnutzung einer Outlook-Schwachstelle
Laut Bundesinnenministerium habe der Angriff Ende Dezember 2022 begonnen. Seit mindestens März 2022 sei eine Outlook-Schwachstelle ausgenutzt worden. Durch eine international koordinierte Operation Ende Januar dieses Jahres unter der Federführung des FBI habe verhindert werden können, dass weltweit kompromittierte Geräte weiter für Cyberspionageoperationen missbraucht werden.
"Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir entschlossen entgegentreten", betonte Innenministerin Nancy Faeser während eines Besuchs in Prag. Als Reaktion hätten die Sicherheitsbehörden "alle Schutzmaßnahmen gegen hybride Bedrohungen hochgefahren", betonte die SPD-Politikerin.
Klingbeil fordert besseren Schutz
SPD-Generalsekretär Kevin Kühnert zeigte sich nicht überrascht von dem Ergebnis der Ermittlungen. Der russische Präsident Wladimir Putin greife die SPD an, "weil wir in besonderer Weise die wehrhafte Demokratie in Deutschland verkörpern", erklärte er. "Dass Putin die Sozialdemokratie angreift, das offenbart gleichermaßen seine Angst und unsere politische Stärke."
Sein Parteichef Lars Klingbeil sagte dem Kölner Stadt-Anzeiger, dass es dem Regime von Putin offensichtlich nicht gefalle, "wie klar wir uns an die Seite der Ukraine gestellt haben". Klingbeil forderte einen besseren Schutz vor Angriffen aus dem Kreml: "Wir müssen künftig Sicherheit in Europa nicht mehr mit Russland, sondern vor Russland organisieren."
Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des Parteivorstands bereits im Januar Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD. Es sei "nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam."
CDU will Schutzmaßnahmen verstärken
Als Reaktion auf die Cyberangriffe will auch die CDU ihre Schutzmaßnahmen gegen mögliche russische Cyberangriffe verstärken. Man stehe im engen Kontakt mit dem Verfassungsschutz und habe "Maßnahmen ergriffen, die wir hochfahren", sagte CDU-Generalsekretär Carsten Linnemann in Berlin.
Die CDU habe solche Cyberangriffe in den vergangenen Wochen und Monaten auch selbst erlebt, fügte er hinzu. Er gehe davon aus, dass man Cyberattacken nicht nur heute, sondern vermutlich auch in den nächsten Wahlkämpfen erleben werde.
APT28 wurde durch Attacke auf den Bundestag bekannt
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum geführt und zähle "zu den aktivsten und gefährlichsten Cyberakteuren weltweit".
Das Bundesamt für Verfassungsschutz rechnet APT28 eindeutig dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die auch unter dem Namen "Fancy Bear" firmiert, wurde 2015 schon für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2016.