Russische Cyber-Angriffe: Kriegsführung aller Art

Berlin taz | Russlands Angriffe auf die Ukraine finden nicht nur auf dem Schlachtfeld statt, sondern zunehmend im digitalen Raum. Und das offenbar mit hoher Effizienz. Die Nato spricht derzeit von intensiven Aktivitäten von russischer Seite, die insbesondere den Euro-Atlantik-Raum betreffen. Insbesondere Tschechien, Estland, Deutschland, Litauen, Lettland, Polen und Großbritannien seien betroffen.

Konkret geht es um Sabotage, Desinformationskampagnen, Störungen im digitalen Raum und andere sogenannte hybride Operationen. Eindrücklich warnte die Nato vor solchen Aktionen und äußerte ihre Sorge. Schließlich handele es sich um eine Bedrohung für die Sicherheit der Verbündeten.

Für große Aufregung sorgten in den vergangenen Tagen Störungen bei GPS-Sendern im Luftraum. Insbesondere die baltischen Staaten waren und sind davon betroffen. Auch Flugzeuge, in denen Regierungsmitglieder an Bord waren, mussten abdrehen und konnten den Flug nicht fortsetzen. Bundeskanzler Olaf Scholz wird am Montag in Litauen erwartet. Vermutlich wird es bei den Gesprächen vor Ort auch um dieses Thema gehen.

Die Nato-Maßnahmen gegen die Cyberattacken fallen wenig überraschend recht wolkig aus. Die Mitgliedsstaaten wollen Einzelmaßnahmen treffen und zusammen agieren. Es soll eine gemeinsame Koordination geben, um die Staaten und das Militärbündnis resilienter aufzustellen. Man ist aber entschlossen, sich gegen hybride Aktionen und Attacken zu wehren. Und: Die russischen Aktionen werden die Verbündeten nicht davon abbringen, die Ukraine weiter zu unterstützen.

Hackergruppe APT 28 für Cyberangriffe verantwortlich

Am Freitag machte Bundesaußenministerin Annalena Baerbock (Grüne) einen brisanten Fall öffentlich. Im Januar 2023 hatten Hacker Email-Konten der SPD angegriffen. Es ging damals um eine Sicherheitslücke bei Microsoft Outlook. Ob Daten und konkret Emails abgeflossen sind, konnte damals nicht ausgeschlossen werden. Nur, dass eine einstellige Zahl von Email-Postfächern des SPD-Parteivorstandes betroffen gewesen war. Aber jetzt ist sich die Bundesregierung sicher, wer hinter diesem Angriff steckt.

Das Gleiche gilt auch für einen Angriff auf den Bundestag 2015 sowie für Hackerangriffe auf Unternehmen aus der Luftfahrt, IT- und der Rüstungsbranche sowie auf Stiftungen oder Verbände. „Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen“, sagte Baerbock während ihres Australien-Besuchs in Adelaide. Sie kündigte erste Konsequenzen an.

Die Bundesregierung belässt es aber nicht nur bei einer scharfen Verurteilung der Taten. Laut eines Sprechers des Auswärtigen Amtes am Freitag wurde der russische Geschäftsträger wegen des Cyberangriffs ins Auswärtige Amt einbestellt. Zudem werden Sanktionen auf EU-Ebene geprüft, dazu könnten Reiseverbote zählen oder das Einfrieren von Vermögen.

Konkret beschuldigt die Bundesregierung die Gruppe APT 28, die dem russischen Militärgeheimdienst GRU zugeordnet wird. APT 28 ist auch unter den Namen Fancy Bear, Pawn Storm, Sofacy oder Sednit bekannt. Vermutlich ist die Gruppierung mindestens seit 2004 aktiv – und zwar international. Das Bundesinnenministerium bezeichnete APT 28 als einen der gefährlichsten Cyberakteure weltweit.

Gemeinsame Aktion mit dem FBI

Die Spuren zu den Hackern konnten über ein sogenanntes „nationales Attributierungsverfahren“ nachgewiesen werden. Die Federführung hatte das Auswärtige Amt. Beteiligt sind in der Bundesrepublik der Bundesverfassungsschutz, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie weitere Behörden. Gemeinsam mit dem FBI konnte den Angaben nach im Januar 2024 verhindert werden, dass weltweit betroffene Netzwerkgeräte für Cyberspionage weiter missbraucht werden.

Weitere Details dazu wurden am Freitag nicht bekannt, auch nicht, welche Unternehmen oder Behörden konkret betroffen waren oder sind, sowie, welche Schäden entstanden. Eindeutig ist aber für die Bundesregierung, dass es sich um Ziele innerhalb der EU handelt und diese im Zusammenhang mit der russischen Invasion in der Ukraine stehen.

SPD-Generalsekretär Kevin Kühnert zeigte sich nicht überrascht von den Drahtziehern der Cyberattacke. „Die Cyberattacke ist ein weiteres Beispiel für die zahlreichen hybriden Angriffe Russlands gegen demokratische Strukturen in Deutschland“, teilte Kühnert mit. Putin greife die SPD an, weil sie in besonderer Weise die wehrhafte Demokratie in Deutschland verkörpere.

Wie die Nato und die EU will sich auch die Bundesregierung von solchen russischen Aktionen nicht einschüchtern lassen. „Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir entschlossen entgegentreten“, sagte Bundesinnenministerin Nancy Faeser (SPD) am Freitag bei einem Besuch in Prag. Die Sicherheitsbehörden hätten alle Schutzmaßnahmen gegen hybride Bedrohungen hochgefahren. Dazu gehören auch Warnungen an Unternehmen und die Aufforderung, sichere Passwörter zu nutzen sowie interne Maßnahmen zu ergreifen.

CDU und Grüne fordern konkrete Maßnahmen

Der CDU-Verteidigungsexperte Roderich Kiesewetter bezeichnete die Bedrohungslage für die Nato und auch Deutschland durch russische Cyberangriffe als „gravierend ernst“. Gegenüber der taz bescheinigte der CDU-Politiker der Bundesregierung einen naiven Umgang mit hybrider Kriegsführung. Sie sei schlecht gewappnet im Bereich Cyber- und Spionageabwehr. Kiesewetter fordert konkrete Maßnahmen, wie etwa Hackbacks, mehr Cybertechnologie sowie eine bessere Ausstattung der Nachrichtendienste für die Spionageabwehr. Auch aktive Gegenmaßnahmen schließt er nicht aus. „Es gibt mehr Möglichkeiten, Russland zu schwächen und somit sein weiteres hybrides Vorgehen einzuschränken“, sagte Kiesewetter der taz. „Wir müssen finanziell wie mental deutlich mehr in unsere Sicherheit investieren.“

Auch der Vorsitzende des Parlamentarischen Kontrollgremiums Konstantin von Notz (Grüne) sieht in den Angriffen aus autoritären Staaten „längst eine sehr ernstzunehmende Bedrohung“. „Wir müssen unsere Demokratie, ihre Institutionen und unsere kritischen Infrastrukturen sehr viel besser schützen als bisher“, sagte von Notz der taz. Und von Notz forderte konkrete politische Taten nach der Ankündigung diverser Gesetze. In diesem Zusammenhang verwies der Grünen-Politiker auf das Kritis-Dachgesetz unter der Federführung von Bundesinnenministerin Faeser.

Darüber hinaus sollen Betreiber kritischer Infrastrukturen stärker verpflichtet werden Schutzmaßnahmen zu ergreifen. Auch in der Nationalen Sicherheitsstrategie der Bundesregierung sind eine bessere Cyberabwehr sowie Maßnahmen gegen Angriffe im digitalen Raum, auf Energieversorger, Bahnstrecken, Flughäfen oder Versorgungsstrecken explizit genannt.

In rund 40 Tagen wird in den EU-Staaten gewählt. Angesichts dieser Wahlen, den Wahlen in Ostdeutschland sowie der US-Präsidentschaftswahl im November schrillen buchstäblich alle Alarmglocken. In den vergangenen Wochen waren mehrere Fälle von russischer, aber auch chinesischer Spionage bekannt geworden. Für die Bundesregierung, aber auch für die Nato- und EU-Verbündete ist das ein Ermittlungserfolg. Eine 100-prozentige Sicherheit gibt es jedoch nicht, dafür aber Faesers Erkenntnis: „Diese Angriffe zielen nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und Politiker, sondern darauf, das Vertrauen in unsere Demokratie zu erschüttern.“