„Nehmen es sehr ernst“

Berlin fordert Ende russischer Cyber-Spionage

(Bild: stock.adobe.com)

Auch Berlin hat Russland für eine Reihe von Cyber-Angriffen auf staatliche Einrichtungen und weitere Institutionen verantwortlich gemacht. „Die Bundesregierung geht mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass hinter der Kampagne APT28 der russische Militärgeheimdienst GRU steckt“, sagte der deutsche Regierungssprecher Steffen Seibert.

Er schloss sich damit Einschätzungen unter anderem britischer und niederländischer Behörden an. „Diese Einschätzung beruht auf einer insgesamt sehr guten eigenen Fakten- und Quellenlage“, sagte Seibert dazu weiter. „Wir verurteilen derartige Angriffe auf internationale Organisationen und auf Einrichtungen unserer Verbündeten auf das Schärfste“, hob er hervor. „Und wir fordern Russland auf, seiner Verantwortung gerecht zu werden und derartige Angriffe zu unterlassen“, sagte er an Moskau gewandt.

(Bild: stock.adobe.com)

„Nehmen Bedrohung durch solche Angriffe sehr ernst“
Seibert betonte, die deutsche Regierung nehme „die Bedrohung durch solche Angriffe sehr ernst“. Neben staatlichen Stellen nähmen die Angreifer gezielt auch multinationale Einrichtungen oder auch sogenannte kritische Infrastruktur ins Visier. Dabei sei in der Vergangenheit eine Vielzahl weltweiter Angriffe der APT28-Kampagne zugeordnet worden. Wenn solche Attacken Erfolg hätten, „könnten sie die freiheitliche Gesellschaft, die öffentliche Sicherheit, im Grunde auch unsere Demokratie unmittelbar bedrohen“, warnte der deutsche Regierungssprecher.

Großbritannien und die Niederlande sowie weitere westliche Regierungen hatten am Donnerstag Russland groß angelegte Hacker-Attacken vorgeworfen. „Wir haben volles Vertrauen als Bundesregierung in die Einschätzung der britischen und niederländischen Behörden“, sagte dazu Seibert.

(Bild: AFP)

Auch Österreich hat Cyberangriffe verurteilt
Die österreichische Bundesregierung hatte die Cyberangriffe bereits am Donnerstag verurteilt und „volle Solidarität“ mit den Niederlanden erklärt. „Österreich erwartet volle Aufklärung und diesbezügliche Kooperationsbereitschaft seitens Russlands“, hieß es am Donnerstag in einer Stellungnahme eines Regierungssprechers. Cybersicherheit sei bereits ein wichtiges Thema auf der Agenda des informellen EU-Gipfels in Salzburg und bleibe ein Schwerpunkt des österreichischen EU-Vorsitzes, hieß es weiter.

Das russische Außenministerium wies am Freitag die Vorwürfe erneut zurück. „Wir können zu dem Schluss kommen, dass eine weitere Propagandakampagne gegen unser Land im Gange ist“, schrieb Sprecherin Maria Butina auf Twitter.

Russische Agenten aus den USA ausgewiesen
Am Donnerstag hatten die USA sieben Agenten des russischen Militärgeheimdiensts GRU unter anderem wegen der Cyberattacke auf die Welt-Anti-Doping-Agentur WADA angeklagt. Niederländische Sicherheitsbehörden haben nach eigenen Angaben einen Angriff russischer Hacker auf die in Den Haag beheimatete Organisation für das Verbot chemischer Waffen (OPCW) verhindert.

Die Enthüllungen aus London, Den Haag und Washington waren die bisher schärfsten Anschuldigungen im Zusammenhang mit mutmaßlich russischen Hackerangriffen. Besonders ausführlich und gut dokumentiert waren die Vorwürfe der Niederländer.

Niederländer veröffentlichten Dokumentation der Vorgänge
Sie veröffentlichten am Donnerstag unter anderem Bilder von der Spionageausrüstung sowie Daten von beschlagnahmten Geräten.Nach Angaben der Ermittler wollten die GRU-Agenten im April ins WLAN-Netz der OPCW eindringen. Die Organisation untersuchte damals Chemiewaffen-Angriffe in Syrien sowie die Nervengift-Attacke auf den ehemaligen russischen Doppelagenten Sergej Skripal und seine Tochter Julia in Großbritannien.

Aus den Gerätedaten gehe hervor, dass auch Hacker-Attacken in der Schweiz und auf die strafrechtliche Untersuchung zum Abschuss des Passagierfluges MH17 geplant gewesen seien, hieß es.

Mit den Angriffen auf die WADA und den Leichtathletikverband IAAF wollten die russischen Hacker nach Darstellung der US-Ermittler von den Vorwürfen eines staatlich betriebenen Dopings gegen Russland ablenken. Sie hätten aber auch versucht, sich in den US-Atomkonzern Westinghouse zu hacken. Details dazu - etwa, ob die Attacke Erfolg hatte - gab es nicht.

Auch Briten vermuten APT28 hinter Hackerangriffen
Zuvor hatte die britische Cyberabwehr eine Liste von Hackergruppen veröffentlicht, hinter denen „so gut wie sicher“ der GRU stehe. Darunter ist auch APT 28. Experten gingen bereits davon aus, die offizielle Anschuldigung aus London und nun auch Berlin untermauert den Verdacht.

(Bild: stock.adobe.com)

APT28 waren viele weltweite IT-Angriffe zugeordnet worden, unter anderem auf den Deutschen Bundestag, auf staatliche Organe oder internationale Organisationen. Bei dem Angriff auf den Bundestag 2015 hatten sich Angreifer so weitreichenden Zugang verschafft, dass die Bundestags-IT ausgetauscht werden musste. Bei dem im Februar 2018 bekannt gewordenen Angriff auf das Datennetzwerk des deutschen Bundes hatten Cyberspione unter anderem das deutsche Außen- und das Verteidigungsministerium attackiert. Dabei sollen sie auch Daten erbeutet haben. Hinter diesem Angriff wurde nach früheren Angaben aus deutschen Sicherheitskreisen auch die Hacker-Gruppe „Snake“ vermutet, die ebenfalls dem russischen Geheimdienst zugerechnet wird.

Auch österreichische Behörden, etwa das Außenministerium und Verteidigungsministerium, waren in der Vergangenheit schon von Hackern attackiert worden. Dabei soll es sich aber um Hacker aus der Türkei gehandelt haben.