Cyberattacken: Auch Bundesregierung sieht Russland hinter Hackerangriffen

Wie Großbritannien beschuldigt nun auch die Bundesregierung offiziell Russland als Urheber massiver Cyberattacken der vergangenen Jahre. „Auch die Bundesregierung geht mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass hinter der Kampagne APT28 der russische Militärgeheimdienst GRU steckt“, sagte Regierungssprecher Steffen Seibert am Freitag in Berlin.

Deutschland verurteile derartige Angriffe auf internationale Organisationen und auf Einrichtungen deutscher Verbündeten auf das Schärfste. Er ergänzte: "Wir fordern Russland auf, seiner Verantwortung gerecht zu werden und derartige Handlungen zu unterlassen.“

Einer am Donnerstag veröffentlichten Liste des britischen National Cyber Security Centre zufolge steht der GRU in Verbindung mit der Hackergruppe "APT 28", die für die Attacken in Deutschland verantwortlich gemacht wird. Experten gingen bereits davon aus, die offizielle Anschuldigung aus London untermauert den Verdacht.

Die USA klagen den GRU für eine Attacke auf die Welt-Anti-Doping-Agentur an

Bei dem Angriff auf den Bundestag im Jahr 2015 hatten sich Angreifer so weitreichenden Zugang verschafft, dass die Bundestags-IT ausgetauscht werden musste. Bei dem im Februar bekannt gewordenen Angriff auf das sensible Datennetzwerk des Bundes und der Sicherheitsbehörden hatten Cyberspione unter anderem erfolgreich das deutsche Außen- und das Verteidigungsministerium attackiert. Dabei sollen sie Daten erbeutet haben.

Ebenfalls am Donnerstag wurde Russland wegen eines vereitelten Hackerangriffs auf die Organisation für das Verbot Chemischer Waffen (OPCW) in Den Haag international kritisiert. Die niederländische Regierung machte Moskau für die Attacke verantwortlich und wies vier mutmaßliche Agenten des aus. Die USA hatten ebenfalls am Donnerstag sieben Agenten des russischen Militärgeheimdiensts GRU unter anderem wegen der Cyberattacke auf die Welt-Anti-Doping-Agentur WADA angeklagt.

Die Enthüllungen aus London, Den Haag und Washington waren die bisher schärfsten Anschuldigungen im Zusammenhang mit mutmaßlich russischen Hackerangriffen. Besonders ausführlich und gut dokumentiert waren die Vorwürfe der Niederländer. Sie veröffentlichten am Donnerstag unter anderem Bilder von der Spionageausrüstung sowie Daten von beschlagnahmten Geräten. Nach Angaben der Ermittler wollten die GRU-Agenten im April ins WLAN-Netz der OPCW eindringen. Die Organisation untersuchte damals Chemiewaffen-Angriffe in Syrien sowie die Nervengift-Attacke auf den ehemaligen russischen Doppelagenten Sergej Skripal und seine Tochter Julia in Großbritannien.

Aus den Gerätedaten gehe hervor, dass auch Hacker-Attacken in der Schweiz und auf die strafrechtliche Untersuchung zum Abschuss des Passagierfluges MH17 geplant gewesen seien, hieß es.

Keine neuen Vorfälle in Deutschland

Mit den Angriffen auf die WADA und den Leichtathletikverband IAAF wollten die russischen Hacker nach Darstellung der US-Ermittler von den Vorwürfen eines staatlich betriebenen Dopings gegen Russland ablenken. Sie hätten aber auch versucht, sich in den US-Atomkonzern Westinghouse zu hacken. Details dazu - etwa, ob die Attacke Erfolg hatte - gab es nicht.

Zuvor hatte die britische Cyberabwehr eine Liste von Hackergruppen veröffentlicht, hinter denen „so gut wie sicher“ der GRU stehe. Darunter ist auch APT 28, die hinter den Angriffen in Deutschland vermutet wird. Experten gingen bereits davon aus, die offizielle Anschuldigung aus London und nun auch Berlin untermauert den Verdacht.

In Deutschland wurde kein neuer Vorfall bekannt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekräftigte, es gebe eine "dauerhafte Bedrohungslage". Das Amt verwies auf "wiederholte" Cyberangriffe auf Wirtschaftsunternehmen wie die im Juni bekannt gewordenen Attacken auf Energiekonzerne.
Bei dem Angriff auf den Bundestag 2015 hatten sich Angreifer so weitreichenden Zugang verschafft, dass die Bundestags-IT ausgetauscht werden musste. Bei dem im Februar bekannt gewordenen Angriff auf das Datennetzwerk des Bundes hatten Cyberspione unter anderem das deutsche Außen- und das Verteidigungsministerium attackiert. Dabei sollen sie auch Daten erbeutet haben. Hinter diesem Angriff wurde nach früheren Angaben aus deutschen Sicherheitskreisen auch die Hacker-Gruppe „Snake“ vermutet, die ebenfalls dem russischen Geheimdienst zugerechnet wird. (dpa/AFP)