Deutschland verurteilt Russland wegen Cyberangriffen und schwört Rache

Berlin: Deutschland warf Russland am Freitag Cyberangriffe auf seine Verteidigungs- und Raumfahrtbehörden sowie seine Regierungspartei vor und warnte vor Konsequenzen.

Die Anschuldigungen wurden von der Tschechischen Republik, der Europäischen Union, dem NATO-Verteidigungsbündnis und dem US-Außenministerium bestätigt. Doch die russische Botschaft in Berlin wies sie als „einen weiteren unfreundlichen Schachzug mit dem Ziel ab, antirussische Stimmung in Deutschland zu schüren“.

Die NATO sagte, die Kampagne habe sich auch gegen Regierungsstellen, „Betreiber kritischer Infrastrukturen“ und andere Unternehmen in Litauen, Polen, der Slowakei und Schweden gerichtet.

Die Vorwürfe kommen zu einer Zeit, in der sie zunehmen Sorge Mutmaßliche russische Hacker und Spione seit der Invasion Moskaus in der Ukraine im Jahr 2022 und in Europa im Vorfeld der Europawahlen. Es hieß, die Kampagne sei vor zwei Jahren von einer Gruppe gestartet worden, die mit dem Moskauer Militärgeheimdienst GRU verbunden sei.

Deutschland hat den russischen Botschafter zum Protest einbestellt. Die Angriffe richteten sich gegen die regierende Sozialdemokratische Partei Deutschlands und Unternehmen aus den Bereichen Logistik, Verteidigung, Raumfahrt und Informationstechnologie, hieß es in einer Erklärung des Innenministeriums.

Server von Unternehmen in kritischen Sektoren seien kompromittiert worden, fügte ein Ministeriumssprecher hinzu, ohne die Namen der Unternehmen zu nennen oder näher auf den Schaden einzugehen.

„Diese Angriffe zielen nicht auf einzelne Parteien oder bestimmte Politiker, sondern darauf, das Vertrauen in unsere Demokratie zu untergraben“, sagte die deutsche Innenministerin Nancy Pfizer.

Deutschland und seine Partner würden keine Angriffe dulden und „eine ganze Reihe von Maßnahmen ergreifen, um Russlands aggressives Verhalten im Cyberspace abzuschrecken, zu verhindern und darauf zu reagieren“, sagte ein Sprecher des deutschen Außenministeriums.

Die Tschechische Republik sagte, dass mehrere ihrer Unternehmen, die sie nicht namentlich nannte, seit letztem Jahr von russischer Propaganda betroffen seien.

„Angesichts der bevorstehenden Europawahlen, der nationalen Wahlen in mehreren europäischen Ländern und der anhaltenden russischen Aggression gegen die Ukraine sind diese Maßnahmen besonders schwerwiegend und verwerflich“, erklärte das tschechische Außenministerium.

In einer separaten Erklärung warf Großbritannien Russland vor, demokratische Prozesse zu untergraben, ohne näher darauf einzugehen.

Die deutsche SPD hatte zuvor erklärt, E-Mail-Konten hochrangiger Mitglieder seien angegriffen worden, es sei jedoch unklar, ob Daten gestohlen wurden.

Das Innenministerium in Berlin, eine Gruppe namens „Fancy Bear“ oder APT28, berichtete dem GRU, dass es eine lange Zeit unbekannte Schwachstelle in Microsoft Outlook ausgenutzt habe, um E-Mail-Konten zu kompromittieren.

Eine vom FBI angeführte internationale Operation habe im Januar verhindert, dass bei den Angriffen kompromittierte Geräte weltweit für Cyberspionage missbraucht würden, sagte Berlin.

Ein deutscher Sprecher von Microsoft verwies Reuters auf einen Blog-Beitrag, wonach ein in Russland ansässiger Schauspieler seit April 2019 ein Tool namens GooseEgg verwendet, um Anmeldeinformationen zu stehlen.

APT28 ist seit mindestens 2004 weltweit aktiv, vor allem in der Cyberspionage, sagen Hacking-Experten.

Nach Angaben des deutschen Inlandsgeheimdienstes handelt es sich um einen der aktivsten und gefährlichsten Cyber-Akteure weltweit.

US-Geheimdienste haben in der Vergangenheit vor den mächtigen Cyberfähigkeiten der vom GRU kontrollierten Akteure gewarnt. Sie beschuldigten Fancy Bear, vor der Wahl 2016 die E-Mail-Konten der Mitarbeiter von Hillary Clinton gehackt zu haben.

Im Jahr 2016 beschuldigte die Welt-Anti-Doping-Agentur russische Hacker, vertrauliche medizinische Informationen über US-Olympiasportler gestohlen und online gestellt zu haben. Das FBI beschlagnahmte später die Domain der Website – www.fancybear.net –, auf der die Informationen veröffentlicht wurden.
(Reuters)