„Allgemein ohne Beweise und unbegründet“: Russland weist Vorwürfe zu Cyberangriff auf SPD zurück

Wegen des Russland vorgeworfenen Hackerangriffs auf die SPD im vergangenen Jahr ist der russische Geschäftsträger für Freitagmittag ins Auswärtige Amt in Berlin einbestellt worden. Konkret sei er für 12.00 Uhr einbestellt, teilte ein Sprecher des deutschen Außenministeriums am Freitag in Berlin mit. Bei dem Geschäftsträger handelt es sich nach dpa-Informationen um Alexej Korljakow.

Der Vorfall zeige, „dass die russische Bedrohung für Sicherheit und Frieden in Europa real ist und sie enorm ist“, sagte weiter ein Sprecher des deutschen Außenministeriums. Die Einbestellung sei ein deutliches diplomatisches Signal, „Moskau deutlich zu machen, dass wir dieses Vorgehen nicht akzeptieren, deutlich verurteilen und uns da auch Konsequenzen vorbehalten“, ergänzte der Sprecher. 

Vizeregierungssprecher Wolfgang Büchner verurteilte den Cyberangriff „auf das Schärfste“. Derartige Attacken seien „eine Bedrohung für unsere Demokratie“. Der Angriff könne „auf Grundlage belastbarer Informationen unserer Nachrichtendienste der Russischen Föderation und konkret dem russischen Militärgeheimdienst GRU zugeordnet werden“.

Bundesregierung macht russische Hacker verantwortlich

Zuvor hatte Bundesaußenministerin Annalena Baerbock (Grüne) am Rande ihres Besuchs in Australien Russland als Urheber des Cyberangriffs auf die SPD Anfang vergangenen Jahres benannt.

„Mit anderen Worten: Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen. Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben“, sagte Außenministerin Annalena Baerbock am Freitag während ihres Australien-Besuchs in Adelaide und kündigte Konsequenzen an.

Gruppe APT28 für Cyberangriff verantwortlich

Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar Ziel eines Cyberangriffs geworden seien.

Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD. „Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam“, teilte eine SPD-Sprecherin mit.

Laut Baerbock sind die Ermittlungen der Bundesregierung unter Federführung des Auswärtigen Amts dazu nun abgeschlossen. „Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird“, sagte die Grünen-Politikerin.

Auch Büchner bestätigte, dass die Aktionen der Cybergruppe APT28 auf Grundlage belastbarer Informationen der deutschen Nachrichtendienste konkret dem russischen Militärgeheimdienst GRU zugeordnet werden können. Die Kampagne richte sich auch gegen Regierungsstellen sowie Unternehmen aus den Bereichen Logistik, Rüstung, Luft und Raumfahrt, IT-Dienstleistungen sowie Stiftungen und Verbände.

„Sie war gegen Ziele in Deutschland und anderen europäischen Staaten sowie gegen Ziele in der Ukraine gerichtet“, sagte er. APT28 sei auch verantwortlich für den Cyber-Angriff auf den Bundestag im Jahr 2015. 

Russland weist Vorwürfe zurück

Russland hat die Vorwürfe der Bundesregierung zurückgewiesen. Der russische Geschäftsträger in Berlin habe bei seiner Einbestellung am Freitag die „Anschuldigungen einer Beteiligung staatlicher russischer Strukturen in der fraglichen Angelegenheit“ zurückgewiesen, erklärte die russische Botschaft in Deutschland im Onlinedienst Telegram. Auch die Vorwürfe zu Aktivitäten der Gruppe APT28 „im Allgemeinen“ seien „ohne Beweise und unbegründet“.

Faeser will sich „keinesfalls vom russischen Regime einschüchtern lassen“

Auch Innenministerin Nancy Faeser will russischen Cyberangriffen in Deutschland entschlossen entgegentreten. „Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen. Wir werden die Ukraine weiter massiv unterstützen, die sich gegen Putins mörderischen Krieg verteidigt“, versicherte die SPD-Politikerin am Freitag in Berlin.

Die Angriffe zielten nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und Politiker, sondern darauf, das Vertrauen in die Demokratie zu erschüttern, sagte Faeser. Deutschland handele nun zusammen mit anderen EU-Staaten, der Nato und den internationalen Partnern.

Die Sicherheitsbehörden hätten alle Schutzmaßnahmen gegen hybride Bedrohungen hochgefahren und seien international gut vernetzt. „In diesem Jahr mit der Europawahl und weiteren Wahlen müssen wir uns gegen Hackerangriffe, Manipulationen und Desinformation besonders wappnen“, sagte Faeser.

SPD-Generalsekretär Kevin Kühnert sieht die politische Haltung seiner Partei als Grund für den mutmaßlich russischen Cyber-Angriff. „Putin greift die SPD an, weil wir in besonderer Weise die wehrhafte Demokratie in Deutschland verkörpern“, sagte Kühnert am Freitag über den russischen Präsidenten Wladimir Putin. „Dass Putin die Sozialdemokratie angreift, das offenbart gleichermaßen seine Angst und unsere politische Stärke.“ Die SPD stehe unmissverständlich an der Seite der von Russland überfallenen Ukraine.

CDU reagiert auf Cyberangriffe mit neuen Abwehrmaßnahmen

Als Reaktion auf die jüngsten Ereignisse und den Cyber-Angriff auf die SPD Anfang 2023 verstärkt die CDU ihre Schutzmaßnahmen gegen mögliche russische Cyberangriffe. Die CDU stehe in engem Kontakt mit dem Verfassungsschutz und habe „Maßnahmen ergriffen, die wir hochfahren“, sagte CDU-Generalsekretär Carsten Linnemann am Freitag in Berlin.

Cyber-Attacken seien einer der größten Angriffspunkte, „die wir nicht nur heute, sondern vermutlich in den nächsten Wahlkämpfen erleben werden“. Die CDU habe solche Cyberangriffe in den vergangenen Wochen und Monaten auch selbst erlebt, fügte er hinzu. In der Parteizentrale, dem Konrad-Adenauer-Haus, führe die CDU im Digitalbereich ein großes Paket an Schutzmaßnahmen ein, sagte Linnemann. „Das beginnt bei der Frage, wie wir miteinander kommunizieren, welche Technologien wir nutzen.“

Man wisse, dass es Technologien gebe, mit denen man leicht abhören könne. In diesem Zusammenhang habe die Partei „profane Dinge“ eingeführt - etwa, dass in den Sitzungen keine Handys mehr erlaubt seien. Die würden in dieser Zeit in gesonderten Schränken aufbewahrt.

Auch Tschechien will angegriffen worden sein

Auch die Regierung in Prag hat der Hackergruppe APT 28 zudem Cyberattacken auf Tschechien vorgeworfen. Mehrere tschechische Institutionen seien „das Ziel von Cyberattacken“ dieser Hackergruppe gewesen, erklärte das tschechische Außenministerium am Freitag.

Die Angreifer hatten laut tschechischem Außenministerium ab 2023 eine bis dahin unbekannte Schwachstelle beim Programm Microsoft Outlook genutzt. Der tschechische Innenminister Vit Rakusan sagte bei einem Treffen mit Bundesinnenministerin Nancy Faeser (SPD), es habe „Dutzende“ derartiger Cyberangriffe auf tschechische Infrastruktur gegeben.

„Diese Angriffe wurden organisiert von der Russischen Föderation und ihrem Geheimdienst GRU“, kritisierte Rakusan bei einer Pressekonferenz mit Faeser. Sein Land sei „ein Ziel“ und werde von Moskau als „Feindstaat“ betrachtet.

US-Regierung verurteilt russischen Cyber-Angriff in Deutschland

Auch die US-Regierung macht Russland für einen Cyber-Angriff unter anderem auf die SPD verantwortlich und verurteilt die Attacke aufs Schärfste. Die US-Regierung schließe sich Deutschland an und schreibe der Gruppe APT28 „spezifische bösartige Aktivitäten zu, die sich gegen eine deutsche politische Partei richteten“, teilte das US-Außenministerium am Freitag mit.

Russlands Verhaltensmuster verstoße in eklatanter Weise gegen den Rahmen für verantwortungsbewusstes staatliches Verhalten im Cyberspace, hieß es weiter. Man fordere Russland auf, diese „böswilligen Aktivitäten einzustellen und seine internationalen Zusagen und Verpflichtungen einzuhalten“. (dpa, AFP, Tsp)