Hackerangriff Bild: AFP

Bundesregierung sieht Russland hinter Cyberangriff auf SPD

Wegen des Russland vorgeworfenen Hackerangriffs auf die SPD im vergangenen Jahr ist der russische Geschäftsträger für Freitagmittag ins Auswärtige Amt einbestellt worden. Das teilte ein Sprecher des deutschen Außenministeriums in Berlin mit.

Die Bundesregierung sieht Russland als Drahtzieher eines Hackerangriffs auf die SPD im vergangenen Jahr. "Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Militärgeheimdienst GRU gesteuert wird", sagte Bundesaußenministerin Annalena Baerbock (Grüne) am Freitag. Die Regierung verurteile den Angriff "auf das Schärfste", betonte Vizeregierungssprecher Wolfgang Büchner. Der Geschäftsträger der russischen Botschaft wurde ins Auswärtige Amt einbestellt. Die USA bezeichneten Russland ebenfalls als Urheber der Cyberattacke. 

Laut Bundesinnenministerium soll die Gruppe APT28 in der SPD-Parteizentrale seit mindestens März 2022 "über einen längeren Zeitraum eine damals nicht bekannte kritische Sicherheitslücke in Microsoft Outlook" ausgenutzt haben, "um E-Mail-Konten zu kompromittieren". "Die Cyberangriffe richteten sich auch gegen Regierungsstellen und Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT sowie gegen Stiftungen und Verbände", sagte Bundesinnenministerin Nancy Faeser (SPD) bei einem Besuch in Prag.

Außenministerin Baerbock kündigte am Freitagmorgen deutscher Zeit bereits an, dass der Vorgang "völlig inakzeptabel" sei und "nicht ohne Konsequenzen bleiben" werde. Um 12.00 Uhr folgte schließlich die Einberufung des russischen Geschäftsträgers ins Auswärtige Amt. Dieser habe bei dem Treffen die "Anschuldigungen einer Beteiligung staatlicher russischer Strukturen in der fraglichen Angelegenheit" zurückgewiesen, erklärte die russische Vertretung in Deutschland im Onlinedienst Telegram.

Derartige Attacken seien "eine Bedrohung für unsere Demokratie", sagte Vizeregierungssprecher Büchner. Innenministerin Faeser betonte: "Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen." Die Ministerin sagte weiter, dass die deutschen Sicherheitsbehörden "alle Schutzmaßnahmen gegen hybride Bedrohungen hochgefahren" hätten. "Es gilt, unsere Demokratie auch im Digitalen zu schützen". Die Angriffe zielten nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und Politiker, "sondern darauf, das Vertrauen in unsere Demokratie zu erschüttern", ergänzte Faeser.

Das US-Außenministerium erklärte am Freitag ebenfalls, Russland als Urheber des Hackerangriff zu sehen. Ein Sprecher teilte ferner mit, dass das US-Justizministerium mit den deutschen Behörden zusammengearbeitet habe, um hunderte kleine Router in Büros und Wohnungen zu entschärfen, die von der Gruppe APT28 für ihre Attacken genutzt worden seien. Das US-Justizministerium habe zudem den GRU daran gehindert, nach dieser Instandsetzung erneut den Zugang zu diesen Geräten zu erlangen.

SPD-Chef Lars Klingbeil hat als Konsequenz aus der Hacker-Attacke einen besseren Schutz vor Angriffen aus dem Kreml gefordert. "Wir müssen künftig Sicherheit in Europa nicht mehr mit Russland, sondern vor Russland organisieren", sagte Klingbeil dem "Kölner Stadt-Anzeiger". "Es ist offensichtlich: Dem Regime von Putin gefällt nicht, wie klar wir uns an die Seite der Ukraine gestellt haben." Die SPD habe ihre Russland-Politik der vergangenen Jahre aufgearbeitet und einen neuen Kurs eingeschlagen.

CDU-Generalsekretär Carsten Linnemann sieht auch seine Partei als Ziel russischer Hackerangriffe. "Ja, mit diesen Cyberangriffen haben wir bereits auch zu tun - auch in den letzten Wochen und Monaten. Die erleben wir", sagte er am Freitag auf die Frage nach dem offenbar aus Russland organisierten Hackerangriff. Die Partei stehe im engen Kontakt mit dem Verfassungsschutz und habe auch eigene Sicherheitsmaßnahmen ergriffen.

Der CDU-Geheimdienstexperte und stellvertretende Vorsitzende des Parlamentarischen Kontrollgremiums, Roderich Kiesewetter, warf Deutschland einen leichtgläubigen Umgang mit solchen Bedrohungen vor. "Die Bedrohung durch hybride Kriegsführung wie auch die Tatsache, dass Deutschland längst hybrid angegriffen wird, wird bis heute ignoriert oder heruntergespielt", sagte Kiesewetter der "Rheinischen Post".

Angaben des Innenministeriums zufolge waren auch staatliche Institutionen und kritische Infrastruktur im Ausland Ziele des Angriffs. "Ziele mit Bezügen zum völkerrechtswidrigen Angriffskrieg Russlands gegen die Ukraine stellten einen Schwerpunkt der Angriffe dar", teilte das Ministerium mit. Die Regierung in Prag warf der Hackergruppe APT28 auch Cyberattacken auf Tschechien vor. Nato und EU verurteilten die Angriffe Russlands in ihren Mitgliedsstaaten.