Nach Cyberangriff: Auswärtiges Amt bestellt russischen Geschäftsträger ein
Das Auswärtige Amt hat als Reaktion auf einen russischen Cyberangriff den amtierenden Geschäftsträger der russischen Botschaft einbestellt.
Foto: Kay Nietfeld/dpaDas Auswärtige Amt hat als Reaktion auf einen russischen Cyberangriff auf die SPD im vergangenen Jahr den amtierenden Geschäftsträger der russischen Botschaft einbestellt. Der Geschäftsträger sei für 12.00 Uhr einbestellt, teilte ein Sprecher des deutschen Außenministeriums am Freitag in Berlin mit. Die Einbestellung sei ein deutliches diplomatisches Signal, „Moskau deutlich zu machen, dass wir dieses Vorgehen nicht akzeptieren, deutlich verurteilen und uns da auch Konsequenzen vorbehalten“, ergänzte der Sprecher. Bei dem Geschäftsträger handelt es sich nach dpa-Informationen um Alexej Korljakow.
Der stellvertretende Regierungssprecher Wolfgang Büchner sagte, die Bundesregierung verurteile die wiederholten und inakzeptablen Cyberangriffe durch staatlich gesteuerte russische Akteure auf das Schärfste. Man fordere Russland erneut auf, derartige Handlungen zu unterlassen. „Deutschland ist entschlossen, gemeinsam mit seinen europäischen und internationalen Partnern solchen Cyber-Angriffen entgegenzutreten.“
Die Aktionen der Cybergruppe APT28 könnten auf Grundlage belastbarer Informationen der deutschen Nachrichtendienste konkret dem russischen Militärgeheimdienst GRU zugeordnet werden, sagte Büchner. Die Kampagne richte sich auch gegen Regierungsstellen sowie Unternehmen aus den Bereichen Logistik, Rüstung, Luft und Raumfahrt, IT-Dienstleistungen sowie Stiftungen und Verbände. „Sie war gegen Ziele in Deutschland und anderen europäischen Staaten sowie gegen Ziele in der Ukraine gerichtet“, sagte er. APT28 sei auch verantwortlich für den Cyber-Angriff auf den Bundestag im Jahr 2015.
Das unverantwortliche Verhalten Russlands im Cyberraum stehe im Widerspruch zu internationalen Normen und verdiene insbesondere in einem Jahr, in dem in vielen Staaten Wahlen stattfinden, besondere Aufmerksamkeit, kritisierte Büchner. Cyberangriffe gegen politische Parteien, staatliche Institutionen und Unternehmen der kritischen Infrastruktur seien eine Bedrohung für Demokratie, nationale Sicherheit und freiheitliche Gesellschaft.
Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar Ziel eines Angriffs geworden seien. Möglich geworden sei dies durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft, hieß es damals aus der SPD: „Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam.“
Baerbock nennt Attacke „völlig Inakzeptabel“
Annalena Baerbock hatte auf einer Pressekonferenz mit ihrer australischen Amtskollegin Penny Wong in Adelaide erklärt: „Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird.“ Es sei „völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben“.
APT28 wurde durch Attacke auf den Bundestag bekannt
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum geführt und zähle „zu den aktivsten und gefährlichsten Cyberakteuren weltweit“. Das Bundesamt für Verfassungsschutz rechnet APT28 eindeutig dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die auch unter dem Namen „Fancy Bear“ firmiert, wurde 2015 schon für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2017.
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die SPD soll nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern gewesen sein, die gegen Regierungsstellen, aber auch gegen Unternehmen gerichtet ist, die mit Energieversorgung, IT, Rüstung oder Luft- und Raumfahrt zu tun haben.
Nato ist „zutiefst besorgt“
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte sich bereits am Donnerstagabend „zutiefst besorgt“ über zunehmende russische Cyber-Attacken geäußert - ohne Einzelheiten zu nennen. In einer Erklärung war von „feindlichen Aktivitäten“ die Rede, die gegen Deutschland, Estland, Lettland, Litauen, Polen, Tschechien und Großbritannien gerichtet seien.
„Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch im Bündnisgebiet und über Proxies (Stellvertreter). Dazu gehören Sabotageakte, Gewaltakte, Cyber- und elektronische Störungen, Desinformationskampagnen und andere hybride Operationen“, hieß es in der Erklärung. Die Aktivitäten stellten „eine Bedrohung für die Sicherheit der Bündnispartner“ dar.
Lesen Sie auch: Was hinter den jüngsten Erfolgen der Cybercrime-Jäger steckt