Cyberangriff Russland weist Vorwürfe der Bundesregierung zu Hackerattacken zurück

• Russland streitet Vorwürfe der Bundesregierung zu Hackerangriff ab
• Bundesregierung vermutet russische Gruppe hinter Cyberattacke
• Grüne und SPD fordern Schutzmaßnahmen
• BSI rechnet mit weiteren Angriffen

Russland hat Vorwürfe der Bundesregierung zurückgewiesen, als Drahtzieher hinter Hackerangriffen auf die SPD sowie verschiedene Unternehmen zu stehen. Der russische Geschäftsträger in Berlin habe bei seiner Einbestellung am Freitag die "Anschuldigungen einer Beteiligung staatlicher russischer Strukturen in der fraglichen Angelegenheit" zurückgewiesen, erklärte die russische Vertretung in Deutschland im Onlinedienst Telegram.

Hintergrund sind Hackerangriffe gegen die SPD und deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen aus dem vergangenen Jahr. Die Bundesregierung hatte dafür am Freitag die Einheit ATP28 des russischen Militärgeheimdienstes verantwortlich gemacht. Auch die Vorwürfe zu Aktivitäten der Gruppe "im Allgemeinen" seien "ohne Beweise und unbegründet", heißt es weiter von der russischen Vertretung.

Dagegen erklärte die Präsidentin des Bundesamt für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, bei MDR AKTUELL, die Aufklärung sei sehr sorgfältig verlaufen. "Wir haben alle unsere Informationen zusammengelegt, um schlussendlich zu unserer Einschätzung zu kommen. Sodass das Auswärtige Amt das dann veröffentlicht." Die Aufklärung der Angriffe ist das Ergebnis umfangreicher Zusammenarbeit deutscher Behörden sowie ausländischer Partner.

Bereits im Juni 2023 hatte die SPD einen Cyber-Angriff gegen E-Mail-Konten der Parteizentrale aus dem vorausgegangenen Januar öffentlich gemacht. Eine zum damaligen Zeitpunkt unbekannte Sicherheitslücke beim Softwarekonzern Microsoft habe den Angriff ermöglicht, hieß es damals von der SPD. Den Abfluss von Daten aus einzelnen E-Mail-Postfächern konnte die Partei nicht ausschließen. BSI-Chefin Plattner zufolge ist der Abfluss von Daten jedoch "sehr wahrscheinlich."

Das Bundesamt für Verfassungsschutz sieht den Angriff als "Teil einer größeren Kampagne". So seien auch Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt, IT-Dienstleistungen sowie Stiftungen und Verbände angegriffen worden. Die EU teilte mit, staatliche Institutionen, Agenturen und Einrichtungen in den Mitgliedstaaten, darunter in Polen, Litauen, der Slowakei und Schweden, seien bereits vorher vom gleichen "Bedrohungsakteur" angegriffen worden.

Die Bundesregierung macht nun die Gruppe APT28 (Advanced Persistent Threat – fortgeschrittene anhaltende Bedrohung) dafür verantwortlich. "Das sind Gruppen die – meistens staatlich gelenkt – versuchen möglichst lange unerkannt in den Systemen der Angegriffenen zu verweilen um dort möglichst gut Informationen abziehen zu können und Manipulationen vornehmen zu können", sagt BSI-Präsidentin Plattner. Über APT28 sei bekannt, dass es sich um eine russische Angreifergruppierung handele, die dem russischen Geheimdienst GRU zuzuordnen sei.

Der Vorsitzende des Parlamentarischen Kontrollgremiums, Konstantin von Notz, fordert einen besseren Schutz der IT-Systeme der öffentlichen Hand. Der Grünen-Politiker sagte MDR AKTUELL, die Software sei in vielen Fällen so alt, dass Sicherheitslücken nicht mehr geschlossen werden könnten. Hier müsse man nachziehen, die Systeme härten und Sicherheitslücken schließen. Dafür müsse viel Geld in die Hand genommen werden.

Auch der SPD-Vorsitzende Lars Klingbeil forderte im Gespräch mit dem "Kölner Stadtanzeiger" einen besseren Schutz vor Angriffen aus dem Kreml. "Wir müssen künftig Sicherheit in Europa nicht mehr mit Russland, sondern vor Russland organisieren", sagte Klingbeil. "Es ist offensichtlich: Dem Regime von Putin gefällt nicht, wie klar wir uns an die Seite der Ukraine gestellt haben."

Der CDU-Geheimdienstexperte Roderich Kiesewetter warf Deutschland einen leichtgläubigen Umgang mit solchen Bedrohungen vor. "Die Bedrohung durch hybride Kriegsführung wie auch die Tatsache, dass Deutschland längst hybrid angegriffen wird, wird bis heute ignoriert oder heruntergespielt", sagte Kiesewetter der "Rheinischen Post".

Die Präsidentin des BSI, Claudia Plattner, rechnet zukünftig mit weiteren Cyberattacken gegen Deutschland. "Wir bemühen uns sehr, dass ein großer Angriff ausbleibt. Wir müssen aber auch klar sehen, dass wir ein attraktives Ziel sind", sagte Plattner MDR AKTUELL. Informationen aus dem aktuellen Fall habe das BSI bereits im Bereich der Prävention genutzt. Man habe vor ähnlichen Angriffen warnen können." So das sich andere mit technischen Informationen davor schützen können, damit solche Angriffe entsprechend sauber abgewehrt und erkannt werden können."