Auswärtiges Amt bestellt wegen Cyberangriffs russischen Diplomaten ein

Vergangenes Jahr gab es einen Cyber-Angriff auf die SPD. Die Bundesregierung macht Hacker des russischen Geheimdienst GRU dafür verantwortlich. Außenministerin Baerbock kündigt Konsequenzen an.

Auswärtiges Amt bestellt wegen Cyberangriffs russischen Diplomaten ein

Das Auswärtige Amt hat auch als Reaktion auf einen russischen Cyber-Angriff auf die SPD im vergangenen Jahr den amtierenden Geschäftsträger der russischen Botschaft einbestellt. Er sei für 12 Uhr geladen, teilte ein Sprecher des deutschen Außenministeriums am Freitag mit. Eine solche Einbestellung gilt als scharfes diplomatisches Mittel. Der Vorfall zeige, „dass die russische Bedrohung für Sicherheit und Frieden in Europa real ist und sie enorm ist“, sagte der Sprecher.

Außenministerin Annalena Baerbock hatte während ihres Australien-Besuchs Konsequenzen wegen des Hacker-Angriffs angekündigt. „Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen“, sagte sie.

Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD.

„Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam“, teilte eine SPD-Sprecherin mit.

Laut Baerbock sind die Ermittlungen der Bundesregierung unter Federführung des Auswärtigen Amts dazu nun abgeschlossen. „Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird“, sagte die Grünen-Politikerin. „Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben.“

Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum geführt und zähle „zu den aktivsten und gefährlichsten Cyberakteuren weltweit“.

Das Bundesamt für Verfassungsschutz rechnet APT28 eindeutig dem russischen Militärnachrichtendienst GRU zu.

Auch die USA sehen in Russland den Urheber eines Hackerangriffs, teilte der Sprecher des US-Außenministeriums, Matthew Miller, mit. Das US-Justizministerium habe mit den deutschen Behörden zusammengearbeitet, um hunderte kleine Router in Büros und Wohnungen zu entschärfen, die von der Gruppe APT28 für ihre Attacken genutzt worden seien. Das US-Justizministerium habe zudem den GRU daran gehindert, nach dieser Instandsetzung erneut den Zugang zu diesen Geräten zu erlangen.

Kampagne der ATP28 in mehreren Ländern

Die Gruppe, die auch unter dem Namen „Fancy Bear“ firmiert, wurde 2015 schon für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2017.

An den Ermittlungen der Bundesregierung waren nach Informationen der Deutschen Presse-Agentur mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt.

Die Attacke auf die SPD soll nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern gewesen sein, die gegen Regierungsstellen und Unternehmen gerichtet ist, die mit Energieversorgung, IT, Rüstung oder Luft- und Raumfahrt zu tun haben.

Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte sich bereits am Donnerstag „zutiefst besorgt“ über zunehmende russische Cyber-Attacken geäußert, ohne aber Einzelheiten zu nennen. In einer Erklärung war von „feindlichen Aktivitäten“ die Rede, die gegen Deutschland, Estland, Lettland, Litauen, Polen, Tschechien und Großbritannien gerichtet seien.

„Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch im Bündnisgebiet und über Proxies (Stellvertreter). Dazu gehören Sabotageakte, Gewaltakte, Cyber- und elektronische Störungen, Desinformationskampagnen und andere hybride Operationen“, hieß es in der Erklärung. Die Aktivitäten stellten „eine Bedrohung für die Sicherheit der Bündnispartner“ dar.