Ampel macht Russland für Cyberangriff auf SPD verantwortlich

Die Bundesregierung macht eine Einheit des russischen Militärgeheimdienstes GRU für einen Cyberangriff auf die SPD Anfang vergangenen Jahres verantwortlich.

"Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen", sagte Außenministerin Annalena Baerbock am Freitag während ihres Australien-Besuchs in Adelaide und kündigte Konsequenzen an.

Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD - und:

Laut Baerbock sind die Ermittlungen der Bundesregierung unter Federführung des Auswärtigen Amts dazu, die in der Diplomatensprache "Attributierungsverfahren" genannt werden, nun abgeschlossen.

"Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird", sagte die Grünen-Politikerin auf einer Pressekonferenz mit ihrer australischen Amtskollegin Penny Wong in Adelaide auf Nachfrage.

Das Auswärtige Amt hat mittlerweile den Geschäftsträger der russischen Botschaft für Freitagmittag einbestellt. Das teilte ein Sprecher des deutschen Außenministeriums in Berlin mit. Der Vorfall zeige, "dass die russische Bedrohung für Sicherheit und Frieden in Europa real ist und sie enorm ist", sagte er weiter.

Vizeregierungssprecher Wolfgang Büchner verurteilte den Cyberangriff "auf das Schärfste". Derartige Attacken seien "eine Bedrohung für unsere Demokratie". Der Angriff könne "auf Grundlage belastbarer Informationen unserer Nachrichtendienste der Russischen Föderation und konkret dem russischen Militärgeheimdienst GRU zugeordnet werden".

In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das Einfrieren von Vermögenswerten.

Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie habe in der Vergangenheit auch Desinformations- und Propagandakampagnen im Cyberraum geführt und zähle "zu den aktivsten und gefährlichsten Cyberakteuren weltweit".

Das Bundesamt für Verfassungsschutz rechnet APT28 eindeutig dem russischen Militärnachrichtendienst GRU zu.

Die Gruppe, die auch unter dem Namen "Fancy Bear" firmiert, wurde 2015 schon für eine große Cyberattacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2017.

An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt.

Die Attacke auf die SPD soll nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern gewesen sein, die gegen Regierungsstellen, aber auch gegen Unternehmen gerichtet ist, die mit Energieversorgung, IT, Rüstung oder Luft- und Raumfahrt zu tun haben.