• Gefahr für deutsche Unternehmen: Verfassungsschutz warnt vor Internetattacken aus Russland

Gefahr für deutsche Unternehmen : Verfassungsschutz warnt vor Internetattacken aus Russland

Der russische Präsident Wladimir Putin will Deutschland verunsichern – offenbar als Rache für die EU-Sanktionen. Laut Verfassungsschutz drohen neue Angriffe über das Internet.

von
Angriff übers Internet: Russland setzt offenbar verstärkt Hacker auf deutsche Firmen an.
Angriff übers Internet: Russland setzt offenbar verstärkt Hacker auf deutsche Firmen an.Foto: dpa

Russland setzt offenbar verstärkt auf eine Destabilisierung der Bundesrepublik. Schwerpunkte seien Desinformationskampagnen, wie die staatlich gelenkter Medien im Fall des angeblich von „Südländern“ in Berlin vergewaltigten russlanddeutschen Mädchens Lisa, heißt es in Sicherheitskreisen. Und es drohen neue Attacken über das Internet. Aktuell warnt das Bundesamt für Verfassungsschutz (BfV) in einem „CyberBrief“, der sich an die deutschen Wirtschaftsverbände richtet, vor Angriffen auf Unternehmen der Energiebranche. Im schlimmsten Fall, sagen Experten, könnten Kraftwerke und Leitungsnetze lahmgelegt werden.

Die Angriffskampagne „Sofacy/APT 28“ stelle derzeit „eine der aktivsten und aggressivsten Kampagnen im virtuellen Raum dar“, sagt das BfV. Bei Sofacy, gebräuchlich ist auch der Name APT28, handelt es sich um eine seit 2007 aktive russische Hackergruppe, die von den deutschen Sicherheitsbehörden für die massive Cyberattacke auf den Bundestag im Frühjahr 2015 verantwortlich gemacht wird. Es war den Angreifern gelungen, in 14 Server einzudringen und 16 Gigabyte an Daten zu rauben – eine gewaltige Menge. Die Bundesanwaltschaft ermittelt wegen „geheimdienstlicher Agententätigkeit“. Und nun hat Sofacy deutsche Energiekonzerne im Visier.

Auch wenn noch kein Angriff auf ein Unternehmen bekannt geworden sei, gebe es „Hinweise auf Vorbereitungshandlungen“, sagt das BfV. Auf seiner Website werden im „Cyber-Brief“ insgesamt 32 Internetadressen genannt, die auf Firmenrechnern Schadsoftware von Sofacy einschleusen sollen. Die Adressen klingen vermeintlich seriös. Einige Beispiele: „mozilla-plugins.com“, „opecmember.com“, „termsgoogle.com“.

Dirigiert wird die Hackergruppe wohl von zwei russischen Geheimdiensten

Dirigiert werde die Hackergruppe mutmaßlich von zwei russischen Geheimdiensten, sagen Sicherheitskreise. Sie nennen den FSB, eigentlich ein Inlandsgeheimdienst, aber mit seinem technischen Know-how auch bei Einsätzen im Ausland aktiv, sowie den Militärgeheimdienst GRU. „Wir gehen allerdings davon aus, dass inzwischen der ganze Staatsapparat in Russland nachrichtendienstlich durchzogen ist“, sagen Experten. Deshalb hat das Kanzleramt inzwischen zwei Nachrichtendienste des Bundes, das BfV und den BND, beauftragt, sich im Rahmen der Spionageabwehr die russischen Akteure und ihre Kampagnen genauer anzuschauen – von Desinformation über potenzielle Einflussnahme auf ultrarechte Gruppierungen bis hin zu Cyberattacken, die im Extremfall auch zu Sabotage führen können. Zumal Putin viel Geld in die Wühlarbeit investiert. Allein für zersetzende Propaganda stehe vermutlich ein „niedriger einstelliger Milliardenbetrag“ zur Verfügung, sagen Experten.

Warum Russland so aggressiv gegen die Bundesrepublik wie auch gegen die Europäische Union agiert, ist aus Sicht von Sicherheitskreisen und Fachpolitikern nicht schwer zu erklären. Die von Deutschland mitinitiierten Sanktionen der EU gegen Russland wegen der Aggression gegen die Ukraine „tun weh“, sagt ein Experte. Es gehe Russland wirtschaftlich schlecht, Putin schlage zurück. Gerade in Deutschland solle die angesichts des Flüchtlingszustroms wachsende Verunsicherung in der Bevölkerung weiter angefacht werden. Außerdem wolle der Kremlchef dem eigenen Land vorgaukeln, hier sei es deutlich besser als im vermeintlich chaotischen Westen.

Armin Schuster (CDU): "Putin verfolgt einen Plan"

„Putin verfolgt einen Plan“, sagt der CDU-Bundestagsabgeordnete Armin Schuster, Obmann der Union im Innenausschuss und Mitglied des Parlamentarischen Kontrollgremiums (PKGr), das die Arbeit der Nachrichtendienste des Bundes überwacht. Die Desinformationskampagne zu der angeblich vergewaltigten Lisa, die damit angeheizten Demonstrationen von Russlanddeutschen und Rechtsextremisten gegen die behauptete Vertuschung deutscher Behörden sowie die Cyberangriffe russischer Hacker „sind keine Zufälle“.

Ähnlich sieht das Burkhard Lischka, SPD-Obmann im Innenausschuss und ebenfalls im PKGr dabei. „Putin sagt den eigenen Leuten, wir haben alles im Griff, aber der Westen, der ist instabil.“ So habe die Cyberattacke auf den Bundestag offenbar auch dazu dienen sollen, in der Bevölkerung das Ansehen des Parlaments und der Sicherheitsbehörden herabzusetzen, „nach dem Motto, die sind dumm und können gegen den Angriff nichts machen“, sagt Lischka. Das Unsicherheitsgefühl solle massiv verstärkt werden. Legte dann noch eine Hackergruppe ein Kraftwerk lahm, „wäre erst recht eine Destabilisierung zu befürchten“.