Bundesregierung: Russland steckt hinter Cyberattacke auf SPD
3. Mai 2024
Der Geschäftsträger von Russlands Botschaft in Berlin wurde einbestellt - das ist die Reaktion von Deutschlands Auswärtigem Amt auf einen offenkundig russischen Cyber-Angriff auf die Regierungspartei SPD im vergangenen Jahr. Die Einbestellung sei ein diplomatisches Signal, "Moskau deutlich zu machen, dass wir dieses Vorgehen nicht akzeptieren, deutlich verurteilen und uns da auch Konsequenzen vorbehalten", sagte ein Sprecher des deutschen Außenministeriums in Berlin.
Der stellvertretende Regierungssprecher Wolfgang Büchner sagte, die Bundesregierung verurteile die wiederholten und inakzeptablen Cyber-Angriffe durch staatlich gesteuerte russische Akteure auf das Schärfste. Man fordere Russland erneut auf, derartige Handlungen zu unterlassen. "Deutschland ist entschlossen, gemeinsam mit seinen europäischen und internationalen Partnern solchen Cyber-Angriffen entgegenzutreten."
Auch Unternehmen im Visier
Nach Einschätzung der Bundesregierung steckt die Cybergruppe APT28 hinter dem Angriff auf die Sozialdemokraten. Die APT28-Aktionen könnten auf Grundlage belastbarer Informationen der deutschen Nachrichtendienste konkret dem russischen Militärgeheimdienst GRU zugeordnet werden, sagte Büchner.
Nach Angaben des Bundesinnenministeriums hat sich der Angriff außer gegen die SPD auch gegen deutsche Unternehmen gerichtet, unter anderem aus den Bereichen Rüstung, Luft- und Raumfahrt. "Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir entschlossen entgegentreten", betonte Bundesinnenministerin Nancy Faeser während eines Besuchs in Prag.
Die Hacker der Gruppe APT 28 hätten "über einen längeren Zeitraum eine damals nicht bekannte kritische Sicherheitslücke in Microsoft Outlook" ausgenutzt, "um E-Mail-Konten zu kompromittieren", teilte das Innenministerium in Berlin mit. "Den Cyberangriff auf die Regierungspartei SPD wertet die Bundesregierung als einen schwerwiegenden Eingriff in demokratische Strukturen."
Der Angriff habe Ende Dezember 2022 begonnen, teilte das Ministerium mit, "seit mindestens März 2022" sei die Outlook-Schwachstelle ausgenutzt worden. Durch eine international koordinierte Operation Ende Januar 2024 unter der Federführung des FBI konnte verhindert werden, dass weltweit kompromittierte Geräte weiter für Cyberspionageoperationen missbraucht werden." Von der betroffenen SPD hieß es damals: "Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam."
Bundesaußenministerin Annalena Baerbock verurteilte die Cyberattacke. "Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben", sagte sie bei ihrem Besuch in Australien. Ihre Kabinettskollegin Faeser betonte: "Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen."
Russland dementiert
Russland widersprach den Vorwürfen der Bundesregierung wegen der Hackerangriffe auf die SPD, Regierungsstellen und Unternehmen umgehend. Der russische Geschäftsträger in Berlin habe bei seiner Einbestellung am Freitag die "Anschuldigungen einer Beteiligung staatlicher russischer Strukturen in der fraglichen Angelegenheit" zurückgewiesen, erklärte die russische Botschaft in Deutschland auf im Telegram. Auch die Vorwürfe zu Aktivitäten der Gruppe APT28 "im Allgemeinen" seien "ohne Beweise und unbegründet".
AR/kle (dpa, afp)
Redaktionsschluss: 18.00 Uhr MESZ