Reichstagsgebäude in Berlin
APA/AFP/John Macdougall
Deutsche Regierung

Russland hinter Cyberattacken

Nach einer neuerlichen Welle von Cyberangriffen auf deutsche Politiker hat sich die deutsche Regierung in scharfem Ton gegen russische Beeinflussungsversuche vor der Bundestagswahl am 26. September verwahrt. Eine Sprecherin des Außenministeriums in Berlin forderte am Montag eine sofortige Einstellung der Cyberkampagnen und drohte der russischen Regierung mit Konsequenzen, sollte sie der Forderung nicht nachkommen.

„Die Bundesregierung betrachtet dieses inakzeptable Vorgehen als Gefahr für die Sicherheit der Bundesrepublik Deutschland und für den demokratischen Willensbildungsprozess und als schwere Belastung für die bilateralen Beziehungen“, sagte die Sprecherin. Der Regierung liegen der Außenamtssprecherin zufolge „verlässliche Erkenntnisse“ vor, denen zufolge die Desinformationskampagne „Cyberakteuren des russischen Staates und konkret dem Militärgeheimdienst GRU zugerechnet werden können“. Dieses Vorgehen sei „vollkommen inakzeptabel“, die deutsche Regierung behalte sich „weitergehende Maßnahmen“ vor.

Im Vorfeld der Bundestagswahl sei „unter anderem mit Phishing-E-Mails“ versucht worden, an persönliche Anmeldedaten insbesondere von Bundestags- und Landtagsabgeordneten zu gelangen, „um dadurch Identitätsdiebstahl begehen zu können“, sagte die Ministeriumssprecherin. „Diese Angriffe können als Vorbereitungshandlungen für Einflussoperationen wie zum Beispiel Desinformationskampagnen bei der Bundestagswahl dienen.“

Mehrmals Angriffe gemeldet

Die Sicherheitsbehörden haben Agenturangaben zufolge mindestens dreimal in diesem Jahr den Bundestag über Cyberangriffe ausländischer Nachrichtendienste auf Parlamentarier informiert. Zuletzt sollen mehrere Abgeordnete von Union und SPD betroffen gewesen sein.

In einem Schreiben vom 24. Juni hatten das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitgeteilt: „Angesichts der bevorstehenden Bundestagswahl 2021 beobachtet das Bundesamt für Verfassungsschutz derzeit, dass sich nachrichtendienstliche Angriffe gegen Parteiangehörige intensivieren.“

Diese Angriffe richteten sich häufig gegen private und dienstliche E-Mail-Adressen von Abgeordneten. Fremde Nachrichtendienste könnten die darüber erlangten Zugänge dann verwenden, „um in Ihrem Namen persönliche und intime Informationen oder auch fabrizierte Falschnachrichten zu veröffentlichen“, warnten Verfassungsschutz und BSI.

Moskau hinter „Ghostwriter“ vermutet

Hinter Phishing-Attacken, bei denen versucht wurde, in private Accounts von Abgeordneten zu gelangen, wird die russische Hackergruppe „Ghostwriter“ vermutet. Mit Phishing ist der Versuch gemeint, über E-Mails oder Websites an persönliche Daten zu gelangen, um so eine fremde Identität nutzen zu können. Nach Angaben der Außenministeriumssprecherin vermutet die deutsche Regierung hinter den „Ghostwriter“-Aktivitäten Cyberakteure des russischen Staates.

„Die Bundesregierung fordert die russische Regierung mit allem Nachdruck auf, diese unzulässigen Cyberaktivitäten mit sofortiger Wirkung einzustellen.“ Sie habe diese Forderung bereits „direkt gegenüber russischen Amtsträgern geäußert“, sagte die Sprecherin – zuletzt bei der Tagung der deutsch-russischen hohen Arbeitsgruppe Sicherheitspolitik in der vergangenen Woche. Zur Reaktion der russischen Seite wollte sich die Sprecherin nicht äußern.

Russland war bereits im Zusammenhang mit der US-Präsidentenwahl 2016 eine Beeinflussung der Wahl vorgeworfen worden. Die russische Führung hatte das dementiert. Auch in Deutschland wird Russland immer wieder vorgeworfen, hinter Cyberattacken zu stecken. Dass nun auf „verlässliche Erkenntnisse“ verwiesen wird, ist aber ungewöhnlich. Die ungewöhnlich scharfe und direkte Kritik an Moskau ist laut Reuters als Hinweis auf eine massive Verärgerung über die russische Seite anzusehen.

Mit „großem Befremden“ zur Kenntnis genommen

Das deutsche Außenministerium reagierte in diesem Zusammenhang am Montag auch auf Russlands Vorwürfe, dass über Mitarbeiter der deutschen Botschaft in Moskau Geld an den inhaftierten russischen Regimekritiker Alexej Nawalny geflossen sein soll. „Dass offizielle Stellen in Russland hier den Vorwurf einer mittelbaren Finanzierung Nawalnys durch Deutschland konstruieren, ist gelinde gesagt absurd“, teilte das Ministerium dazu am Montag mit. Man habe mit „großem Befremden“ zur Kenntnis genommen, dass die Namen von Ortskräften der Botschaft auf Listen vermeintlicher Nawalny-Unterstützer mit persönlichen Daten veröffentlicht worden seien.

Die deutsche Regierung verurteile das als Verletzung der Persönlichkeitsrechte. Mit Sorge sehe man mögliche Konsequenzen für die Betroffenen. Außerdem fordere Deutschland weiterhin die unverzügliche Freilassung Nawalnys. Der russische Oppositionspolitiker Nawalny war im August 2020 auf einem innerrussischen Flug zusammengebrochen. Zunächst wurde er in Russland behandelt, dann aber in die Berliner Charite verlegt. Dort wurde eine Vergiftung mit einem Nervengift aus der Nowitschok-Gruppe festgestellt.

Die Regierung in Moskau hat wiederholt Vorwürfe zurückgewiesen, russische Behörden hätten versucht, den Putin-Gegner zu töten. Nawalny wurde im Jänner bei der Rückkehr in seine Heimat festgenommen und wegen des Verstoßes gegen Bewährungsauflagen zu mehr als zweieinhalb Jahren Haft verurteilt.