Deutsche Regierung sieht Russland hinter Cyberattacken
Cyberattacken auf das Datennetz des deutschen Staates haben jüngst Schlagzeilen gemacht. Als Urheber gilt nach britischer und deutscher Einschätzung Russland.
Das Wichtigste in Kürze
- Deutschland sieht hinter diversen Cyberattacken der vergangenen Jahren Russland als Täter.
- London, Den Haag und Washington machten bisher die schärfsten Anschuldigungen.
Wie Grossbritannien und die Niederlande beschuldigt nun auch die deutsche Regierung offiziell Russland als Urheber massiver Cyberattacken der vergangenen Jahre.
«Auch die Bundesregierung geht mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass hinter der Kampagne APT28 der russische Militärgeheimdienst GRU steckt», sagte Regierungssprecher Steffen Seibert heute Freitag in Berlin. APT28 wird hinter den Cyberattacken auf den Bundestag und das Datennetzwerk des Bundes vermutet.
«Sehr guten Fakten- und Quellenlage»
«Diese Einschätzung beruht auf einer insgesamt sehr guten eigenen Fakten- und Quellenlage», sagte Seibert. Die Regierung habe «volles Vertrauen» auch in die Einschätzung der britischen und niederländischen Behörden.
«Wir verurteilen derartige Angriffe auf internationale Organisationen und auf Einrichtungen unserer Verbündeten auf das Schärfste. Und wir fordern Russland auf, seiner Verantwortung gerecht zu werden und derartige Handlungen zu unterlassen», ergänzte er.
Am Donnerstag hatten die USA sieben Agenten des russischen Militärgeheimdiensts GRU unter anderem wegen der Cyberattacke auf die Welt-Anti-Doping-Agentur WADA angeklagt. Niederländische Behörden erwischten nach eigenen Angaben GRU-Agenten beim Versuch, sich ins Computernetz der Organisation für ein Verbot von Chemiewaffen (OPCW) zu hacken. Die britische Cyberabwehr erklärte, sie rechne die Hackergruppe APT28 dem GRU zu.
Ausführlich und gut dokumentiert
Die Enthüllungen aus London, Den Haag und Washington waren die bisher schärfsten Anschuldigungen im Zusammenhang mit mutmasslich russischen Hackerangriffen. Besonders ausführlich und gut dokumentiert waren die Vorwürfe der Niederländer.
Sie veröffentlichten am Donnerstag unter anderem Bilder von der Spionageausrüstung sowie Daten von beschlagnahmten Geräten. Nach Angaben der Ermittler wollten die GRU-Agenten im April ins WLAN-Netz der OPCW eindringen. Die Organisation untersuchte damals Chemiewaffen-Angriffe in Syrien sowie die Nervengift-Attacke auf den ehemaligen russischen Doppelagenten Sergej Skripal und seine Tochter Julia in Grossbritannien.
Aus den Gerätedaten gehe hervor, dass auch Hacker-Attacken in der Schweiz und auf die strafrechtliche Untersuchung zum Abschuss des Passagierfluges MH17 geplant gewesen seien, hiess es.
Von Doping ablenken
Mit den Angriffen auf die WADA und den Leichtathletikverband IAAF wollten die russischen Hacker nach Darstellung der US-Ermittler von den Vorwürfen eines staatlich betriebenen Dopings gegen Russland ablenken. Sie hätten aber auch versucht, sich in den US-Atomkonzern Westinghouse zu hacken. Details dazu – etwa, ob die Attacke Erfolg hatte – gab es nicht.
Zuvor hatte die britische Cyberabwehr eine Liste von Hackergruppen veröffentlicht, hinter denen «so gut wie sicher» der GRU stehe. Darunter ist auch APT 28, die hinter den Angriffen in Deutschland vermutet wird. Experten gingen bereits davon aus, die offizielle Anschuldigung aus London und nun auch Berlin untermauert den Verdacht.
Bei dem Angriff auf den Bundestag 2015 hatten sich Angreifer so weitreichenden Zugang verschafft, dass die Bundestags-IT ausgetauscht werden musste. Bei dem im Februar 2018 bekannt gewordenen Angriff auf das Datennetzwerk des Bundes hatten Cyberspione unter anderem das deutsche Aussen- und das Verteidigungsministerium attackiert. Dabei sollen sie auch Daten erbeutet haben. Hinter diesem Angriff wurde nach früheren Angaben aus deutschen Sicherheitskreisen auch die Hacker-Gruppe «Snake» vermutet, die ebenfalls dem russischen Geheimdienst zugerechnet wird.