Bundesregierung ordnet Hackerangriff auf SPD-Zentrale Russland zu

Über eine Sicherheitslücke von Microsoft hatten Hacker im Januar 2023 E-Mail-Konten der Bundes-SPD attackiert. Nun wurden die Ermittlungen zu dem Vorfall abgeschlossen – mit eindeutigem Ergebnis.

Bundesregierung ordnet Hackerangriff auf SPD-Zentrale Russland zu

Die Bundesregierung macht eine Einheit des russischen Militärgeheimdienstes GRU für einen Cyber-Angriff auf die SPD Anfang vergangenen Jahres verantwortlich. »Wir können diesen Angriff vom letzten Jahr eindeutig der Gruppe ›APT28‹ zuordnen, die vom russischen Militärgeheimdienst GRU gesteuert wird. Mit anderen Worten: Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen«, sagte Außenministerin Annalena Baerbock am Freitag während ihres Besuchs im australischen Adelaide. Das sei »völlig inakzeptabel« und werde »nicht ohne Konsequenzen bleiben«.

DER SPIEGEL fasst die wichtigsten News des Tages für Sie zusammen: Was heute wirklich wichtig war – und was es bedeutet. Ihr tägliches Newsletter-Update um 18 Uhr. Jetzt kostenfrei abonnieren.

Die SPD hatte den Hackerangriff im Sommer 2023 bekannt gemacht. Der Angriff hatte sich gegen die Parteizentrale gerichtet, dabei war eine damals bestehende Sicherheitslücke bei Microsoft ausgenutzt worden. SPD-Generalsekretär Kevin Kühnert hatte schon damals gesagt, es gebe »fundierte Anhaltspunkte dafür, dass die Attacke durch Angreifer aus Russland ausgeführt wurde«. Nun wurde das sogenannte »nationale Attribuierungsverfahren« zu dem Vorfall abgeschlossen.

Die Hackergruppe »APT28«, auch unter dem Pseudonym »Fancy Bear« bekannt, attackiert seit mehreren Jahren Wirtschaftsunternehmen, besonders aus dem Rüstungsbereich, aber auch Energieversorgungs- und Logistikfirmen. Die Gruppe wird von westlichen Regierungen als langer Arm der russischen Geheimdienste eingestuft und ist seit dem Jahr 2020 mit EU-Sanktionen belegt.

Auch in Deutschland sind die Hacker schon mehrmals mit spektakulären Cyber-Attacken aufgefallen. Ihnen wird der Angriff auf Server des Deutschen Bundestags im Jahr 2015 zugeordnet. Um ihn zu stoppen, musste damals das gesamte Parlament über Tage vom Netz genommen werden. In die Systeme des Bundestags waren die Angreifer mit E-Mails gelangt, die unter anderem vorgaben, von den Vereinten Nationen abgeschickt worden zu sein. Über die auf diese Weise erbeuteten Nutzerdaten konnten sie sich im Netz des Bundestags unbemerkt ausbreiten. Insgesamt, so schätzen IT-Experten, flossen im Rahmen dieser Attacke 16 Gigabyte an Daten aus dem Parlament.

Die Gruppe wird zudem beschuldigt, 2016 virtuelle Angriffe auf die Server der Demokratischen Partei in den USA und 2017 auf die Präsidentschaftskampagne von Emmanuel Macron in Frankreich durchgeführt zu haben.

»Teil einer sich intensivierenden Kampagne« Russlands

Wenige Stunden vor Baerbocks Äußerungen hatte die Nato »bösartige Aktivitäten« Russlands verurteilt. Moskau bedrohe mit »hybriden Angriffen« die Sicherheit der Verbündeten, heißt es in der Mitteilung – als Beispiel werden explizit Cyberangriffe genannt, aber auch Desinformationskampagnen, Sabotage- und Gewaltakte.

Die Vorfälle seien »Teil einer sich intensivierenden Kampagne« Russlands, heißt es in der Nato-Erklärung. Wegen »feindlicher Staatsaktivitäten« habe es zuletzt in Tschechien, Estland, Deutschland, Lettland, Litauen, Polen und Großbritannien Ermittlungen gegeben. Teilweise sei auch Anklage erhoben worden. Weiter hieß es, die Nato-Partner würden bei der Abschreckung und Abwehr dieser hybriden Angriffe zusammenarbeiten und unvermindert an der Unterstützung der Ukraine festhalten.