Russland „eindeutig“ für Cyber-Angriff auf SPD verantwortlich – Baerbock kündigt Konsequenzen an

Erstmeldung: Adelaide/Berlin – „Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen“, sagte Außenministerin Annalena Baerbock am Freitag während ihres Australien-Besuchs in Adelaide. Im Januar 2023 waren E-Mail-Konten des SPD-Parteivorstands Ziel eines Cyberangriffs geworden. „Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam“, hieß es dazu im Juni 2023. Baerbock will nun Konsequenzen für Russland ziehen.

„Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird“, sagte die Grünen-Politikerin. „Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben.“ An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt.

Russlands Hacker-Attacke auf die SPD – Was darüber bekannt ist, und was nicht

Die Attacke auf die SPD soll nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern gewesen sein, die gegen Regierungsstellen, aber auch gegen Unternehmen gerichtet war, die mit Energieversorgung, IT, Rüstung oder Luft- und Raumfahrt zu tun haben. Wie viele E-Mail-Konten im Fall der SPD betroffen waren und wie groß die abgeschöpfte Datenmenge war, blieb zunächst unklar. Bei der Attacke auf den Bundestag waren es 16 Gigabyte.

Schon 2018 waren die Hacker von APT28 in die Netzwerke deutscher Sicherheitsbehörden eingedrungen:

Hackergruppe APT28: Was über die gefährlichen Cyberakteure bekannt ist

APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert worden. 

Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum geführt und zähle „zu den aktivsten und gefährlichsten Cyberakteuren weltweit“. Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2017.

ATP28-Kommandeur von deutschen Journalisten enttarnt?

Der Stern will nun den Oberkommandeur von ATP28 enttarnt haben. Er heiße Jurij Schikolenko und habe 2012 ein Masterstudium an der Technischen Universität in Moskau abgeschlossen. 2016 habe er einen Doktortitel in Ingenieurswissenschaften erworben, seit mindestens 2014 soll er in der Hackergruppe aktiv gewesen sein.

An die Informationen kam der Stern demnach ausgerechnet über ein Datenleck, das eine offizielle Meldeadresse der Gruppierung aufdeckte. In der Folge fanden die Reporter heraus, dass Schikolenko Sportschütze sei und, zumindest offiziell, verheiratet. Auf zwei Anrufversuche auf seiner privaten Handynummer habe der Hacker-Kopf auf seine Weise reagiert – mit einem Phishing-Versuch gegenüber dem deutschen Reporter.

Hacker-Attacke durch Russland: Was die Konsequenzen sein könnten – Nato ist „zutiefst besorgt“

Was nun die Konsequenzen für Russland sein könnten, darüber machte Baerbock (Grüne) in Australien keine genaueren Angaben. Laut dpa ist es solchen Fällen üblich, dass zunächst der Botschafter des verantwortlichen Landes ins Auswärtige Amt einbestellt wird, um offiziell zu protestieren. In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das Einfrieren von Vermögenswerten.

Auch der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, hatte sich bereits am Donnerstagabend „zutiefst besorgt“ über zunehmende russische Cyber-Attacken geäußert - ohne Einzelheiten zu nennen. In einer Erklärung war von „feindlichen Aktivitäten“ die Rede, die gegen Deutschland, Estland, Lettland, Litauen, Polen, Tschechien und Großbritannien gerichtet seien. „Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch im Bündnisgebiet und über Proxies (Stellvertreter). Dazu gehören Sabotageakte, Gewaltakte, Cyber- und elektronische Störungen, Desinformationskampagnen und andere hybride Operationen“, hieß es in der Erklärung. Die Aktivitäten stellten „eine Bedrohung für die Sicherheit der Bündnispartner“ dar. (dpa/kat)