Putins Cyber-Überfall

Wir wurden angegriffen! EU-Staaten schlagen Alarm

Deutschland, Tschechien und Polen haben bekannt gegeben, im großen Stil von einer russischen Hackergruppe angegriffen worden zu sein. Die Täter werden Putins Militärgeheimdienst zugerechnet. In der EU und den USA ist die Empörung groß, vor allem der Zeitpunkt bietet Anlass zur Sorge.

Deutschland hat gegen Russland massive Vorwürfe im Zusammenhang mit Cyberattacken gegen Regierung, Parteien und Firmen erhoben und Konsequenzen angekündigt. Auch andere europäische Länder wie Tschechien und Polen sind betroffen. Die NATO, die USA, die EU und auch Österreich äußerten sich empört. Die russische Botschaft wies die Vorwürfe zurück.

Die US-Regierung schließe sich Deutschland an und schreibe der Gruppe APT28 „spezifische bösartige Aktivitäten zu, die sich gegen eine deutsche politische Partei richteten“, teilte das US-Außenministerium am Freitag mit.

Russen nutzten Sicherheitslücke bei Outlook
Die Kampagne richte sich gegen Regierungsstellen und Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt, IT-Dienstleistungen sowie Stiftungen und Verbände. Die russische Hackergruppe APT28, die dem russischen Geheimdienst GRU zuzuordnen ist, habe „über einen längeren Zeitraum“ für Cyberangriffe eine kritische Sicherheitslücke in Microsoft Outlook ausgenutzt.

Kontext

• Alle drei betroffenen Länder gehören zu den größten Unterstützern der Ukraine.
• Tschechien kratzt jede verfügbare Artilleriemunition für die Ukraine auf dem Weltmarkt zusammen und geht im eigenen Land rigoros gegen russische Propaganda vor.
• Polen hat kürzlich mit Donald Tusk einen proeuropäischen Regierungschef gewählt, der fest an der Seite der Ukraine steht. Die Kleinstadt Rzeszow gilt zudem als eine der wichtigsten Drehscheiben für die westlichen Hilfen.
• Deutschland ist innerhalb der EU der wichtigste Finanzier der ukrainischen Verteidigung.

Dem Vernehmen nach sind Server von Firmen kompromittiert worden, die betroffenen Parteien nannten aber aus Sicherheitsgründen keine Details. Das deutsche Außenministerium hat nach eigenen Angaben den Geschäftsträger der russischen Botschaft einbestellt.

Österreich empört über Vorgehen
Das österreichische Außenministerium ließ auf X wissen: „Österreich verurteilt russische Cyber-Kampagnen gegen EU-Mitgliedsstaaten einschließlich Angriffen auf staatliche Institutionen und politische Akteure aufs Schärfste. Gemeinsam mit unseren Partnern sind wir entschlossen, derartiges inakzeptables bösartiges Verhalten zu verhindern, abzuschrecken und darauf zu reagieren.“

Zusammen mit der US-Bundespolizei FBI und anderen Diensten habe man Geräte ausschalten können, die für Angriffe genutzt wurden, heißt es aus Berlin. Die Gruppe APT28 sei aber weiter aktiv und gehöre zu den gefährlichsten internationalen Hackergruppen.

Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie.

Deutschlands Innenministerin Nancy Faeser

Bild: AFP

„Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir entschlossen entgegentreten. Wir handeln Seite an Seite innerhalb der EU, der NATO und mit unseren internationalen Partnern“, so die deutsche Innenminister Nancy Faeser in Prag.

EU-Wahl im Fokus?
Auch die tschechische und die polnische Regierung gaben bekannt, dass sie betroffen seien. Vor allem der Zeiptunkt bereite Sorgen – wegen der bevorstehenden Europawahl Anfang Juni und der bereits aufgedeckten russischen Desinformationskampagnen.

„Die böswillige Cyber-Kampagne zeigt das kontinuierliche Muster des unverantwortlichen Verhaltens Russlands im Cyberspace, indem es demokratische Institutionen, Regierungsstellen und Anbieter kritischer Infrastrukturen in der gesamten Europäischen Union und darüber hinaus ins Visier nimmt“, teilte der EU-Außenbeauftragte Josep Borrell mit.

Baerbock droht mit „Konsequenzen“
Deutschlands Außenministerin Annalena Baerbock (Grüne) hatte die Hackerangriffe auf ihrer Australien-Reise verurteilt und darauf verwiesen, dass im vergangenen Jahr etwa die SPD angegriffen worden sei.

„Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Militärgeheimdienst GRU gesteuert wird“, sagte sie. Damit sei klar, dass staatliche russische Hacker Deutschland im Cyberraum angegriffen hätten. „Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben“, fügte Baerbock hinzu.

Die SPD hatte im vergangenen Sommer bekannt gegeben, dass E-Mail-Konten der Parteizentrale Anfang 2023 Ziel eines Cyber-Angriffs geworden seien. Möglich geworden sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft, hieß es damals.

SPD-Spitze hält sich für logisches Ziel
SPD-Generalsekretär Kevin Kühnert zeigte sich am Freitag nicht überrascht von den Ermittlungen. Der russische Präsident Wladimir Putin greife die deutsche Regierungspartei SPD an, „weil wir in besonderer Weise die wehrhafte Demokratie in Deutschland verkörpern“, erklärte er. „Dass Putin die Sozialdemokratie angreift, das offenbart gleichermaßen seine Angst und unsere politische Stärke.“ Parteichef Lars Klingbeil sagte dem „Kölner Stadt-Anzeiger“: „Es ist offensichtlich: Dem Regime von Putin gefällt nicht, wie klar wir uns an die Seite der Ukraine gestellt haben.“ 

Die russische Botschaft in Berlin wies die Vorwürfe „kategorisch als haltlos und unbegründet“ zurück und dementierte eine Verwicklung „staatlicher russischer Strukturen“ mit den Aktivitäten der Gruppe APT28.