Hackerangriff aus Russland?: Auswärtiges Amt aktiviert
2023 griffen Hacker E-Mail-Konten der SPD an. Baerbock macht Russland dafür verantwortlich. Das Außenamt hat den Geschäftsträger der russischen Botschaft einbestellt.
Letztes Update: 12.08 Uhr
Am Freitag bestellte das Auswärtige Amt als Reaktion zudem den amtierenden Geschäftsträger der russischen Botschaft ein. Er sei für 12.00 Uhr einbestellt, teilte ein Sprecher des deutschen Außenministeriums in Berlin mit. Der Vorfall zeige, „dass die russische Bedrohung für Sicherheit und Frieden in Europa real ist und sie enorm ist“. Eine solche Einbestellung gilt als scharfes diplomatisches Mittel. Vizeregierungssprecher Wolfgang Büchner verurteilte den Cyberangriff „auf das Schärfste“.
Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands im Januar Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD. „Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam.“
Baerbock nennt Attacke „völlig Inakzeptabel“
Laut Baerbock sind die Ermittlungen der Bundesregierung dazu unter Federführung des Auswärtigen Amts – in der Diplomatensprache „Attributierungsverfahren“ genannt – nun abgeschlossen. „Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird“, sagte die Grünen-Politikerin auf einer Pressekonferenz mit ihrer australischen Amtskollegin Penny Wong. „Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben.“
Welche Konsequenzen das sein könnten, sagte Baerbock nicht. In solchen Fällen ist es üblich, dass zunächst der Botschafter des verantwortlichen Landes ins Auswärtige Amt einbestellt wird, um offiziell zu protestieren. In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das Einfrieren von Vermögenswerten.
APT28 durch Attacke auf den Bundestag bekannt
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum geführt und zähle „zu den aktivsten und gefährlichsten Cyberakteuren weltweit“.
APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert worden.
Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2017.
Attacke auf SPD Teil einer größeren Kampagne
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die SPD soll nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern gewesen sein, die gegen Regierungsstellen, aber auch gegen Unternehmen gerichtet war, die mit Energieversorgung, IT, Rüstung oder Luft- und Raumfahrt zu tun haben.
Wieviele E-Mail-Konten im Fall der SPD betroffen waren und wie groß die abgeschöpfte Datenmenge war, blieb zunächst unklar. Bei der Attacke auf den Bundestag waren es 16 Gigabyte.
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte sich bereits am Donnerstagabend „zutiefst besorgt“ über zunehmende russische Cyber-Attacken geäußert – ohne Einzelheiten zu nennen. In einer Erklärung war von „feindlichen Aktivitäten“ die Rede, die gegen Deutschland, Estland, Lettland, Litauen, Polen, Tschechien und Großbritannien gerichtet seien.
„Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch im Bündnisgebiet und über Proxies (Stellvertreter). Dazu gehören Sabotageakte, Gewaltakte, Cyber- und elektronische Störungen, Desinformationskampagnen und andere hybride Operationen“, hieß es in der Erklärung. Die Aktivitäten stellten „eine Bedrohung für die Sicherheit der Bündnispartner“ dar.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Lohneinbußen für Volkswagen-Manager
Der Witz des VW-Vorstands
Insolventer Flugtaxi-Entwickler
Lilium findet doch noch Käufer
Anschlag in Magdeburg
Vorsicht mit psychopathologischen Deutungen
Polizeigewalt gegen Geflüchtete
An der Hamburger Hafenkante sitzt die Dienstwaffe locker
Rekordhoch beim Kirchenasyl – ein FAQ
Der Staat, die Kirchen und das Asyl
Preise fürs Parken in der Schweiz
Fettes Auto, fette Gebühr