6008364

Russische Cyber-Angriffe: Kriegsführung aller Art

Russland führt Krieg – auch im digitalen Raum. Nato, EU und die Bundesregierung verurteilen die Cyberangriffe scharf. Die Gegenmaßnahmen sind dünn.

Ein Mensch tippt auf einer Tastatur im Dunkeln

Sind Nato, EU und die Bundesregierung ausreichend gegen Angriffe aus dem Cyberraum gewappnet? Foto: Nicolas Armer/dpa

BERLIN taz | Russlands Angriffe auf die Ukraine finden nicht nur auf dem Schlachtfeld statt, sondern zunehmend im digitalen Raum. Und das offenbar mit hoher Effizienz. Die Nato spricht derzeit von intensiven Aktivitäten von russischer Seite, die insbesondere den Euro-Atlantik-Raum betreffen. Insbesondere Tschechien, Estland, Deutschland, Litauen, Lettland, Polen und Großbritannien seien betroffen.

Konkret geht es um Sabotage, Desinformationskampagnen, Störungen im digitalen Raum und andere sogenannte hybride Operationen. Eindrücklich warnte die Nato vor solchen Aktionen und äußerte ihre Sorge. Schließlich handele es sich um eine Bedrohung für die Sicherheit der Verbündeten.

Für große Aufregung sorgten in den vergangenen Tagen Störungen bei GPS-Sendern im Luftraum. Insbesondere die baltischen Staaten waren und sind davon betroffen. Auch Flugzeuge, in denen Regierungsmitglieder an Bord waren, mussten abdrehen und konnten den Flug nicht fortsetzen. Bundeskanzler Olaf Scholz wird am Montag in Litauen erwartet. Vermutlich wird es bei den Gesprächen vor Ort auch um dieses Thema gehen.

Die Nato-Maßnahmen gegen die Cyberattacken fallen wenig überraschend recht wolkig aus. Die Mitgliedsstaaten wollen Einzelmaßnahmen treffen und zusammen agieren. Es soll eine gemeinsame Koordination geben, um die Staaten und das Militärbündnis resilienter aufzustellen. Man ist aber entschlossen, sich gegen hybride Aktionen und Attacken zu wehren. Und: Die russischen Aktionen werden die Verbündeten nicht davon abbringen, die Ukraine weiter zu unterstützen.

Hackergruppe APT 28 für Cyberangriffe verantwortlich

Am Freitag machte Bundesaußenministerin Annalena Baerbock (Grüne) einen brisanten Fall öffentlich. Im Januar 2023 hatten Hacker Email-Konten der SPD angegriffen. Es ging damals um eine Sicherheitslücke bei Microsoft Outlook. Ob Daten und konkret Emails abgeflossen sind, konnte damals nicht ausgeschlossen werden. Nur, dass eine einstellige Zahl von Email-Postfächern des SPD-Parteivorstandes betroffen gewesen war. Aber jetzt ist sich die Bundesregierung sicher, wer hinter diesem Angriff steckt.

Das Gleiche gilt auch für einen Angriff auf den Bundestag 2015 sowie für Hackerangriffe auf Unternehmen aus der Luftfahrt, IT- und der Rüstungsbranche sowie auf Stiftungen oder Verbände. „Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen“, sagte Baerbock während ihres Australien-Besuchs in Adelaide. Sie kündigte erste Konsequenzen an.

Die Bundesregierung belässt es aber nicht nur bei einer scharfen Verurteilung der Taten. Laut eines Sprechers des Auswärtigen Amtes am Freitag wurde der russische Geschäftsträger wegen des Cyberangriffs ins Auswärtige Amt einbestellt. Zudem werden Sanktionen auf EU-Ebene geprüft, dazu könnten Reiseverbote zählen oder das Einfrieren von Vermögen.

Konkret beschuldigt die Bundesregierung die Gruppe APT 28, die dem russischen Militärgeheimdienst GRU zugeordnet wird. APT 28 ist auch unter den Namen Fancy Bear, Pawn Storm, Sofacy oder Sednit bekannt. Vermutlich ist die Gruppierung mindestens seit 2004 aktiv – und zwar international. Das Bundesinnenministerium bezeichnete APT 28 als einen der gefährlichsten Cyberakteure weltweit.

Gemeinsame Aktion mit dem FBI

Die Spuren zu den Hackern konnten über ein sogenanntes „nationales Attributierungsverfahren“ nachgewiesen werden. Die Federführung hatte das Auswärtige Amt. Beteiligt sind in der Bundesrepublik der Bundesverfassungsschutz, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie weitere Behörden. Gemeinsam mit dem FBI konnte den Angaben nach im Januar 2024 verhindert werden, dass weltweit betroffene Netzwerkgeräte für Cyberspionage weiter missbraucht werden.

Weitere Details dazu wurden am Freitag nicht bekannt, auch nicht, welche Unternehmen oder Behörden konkret betroffen waren oder sind, sowie, welche Schäden entstanden. Eindeutig ist aber für die Bundesregierung, dass es sich um Ziele innerhalb der EU handelt und diese im Zusammenhang mit der russischen Invasion in der Ukraine stehen.

SPD-Generalsekretär Kevin Kühnert zeigte sich nicht überrascht von den Drahtziehern der Cyberattacke. „Die Cyberattacke ist ein weiteres Beispiel für die zahlreichen hybriden Angriffe Russlands gegen demokratische Strukturen in Deutschland“, teilte Kühnert mit. Putin greife die SPD an, weil sie in besonderer Weise die wehrhafte Demokratie in Deutschland verkörpere.

Wie die Nato und die EU will sich auch die Bundesregierung von solchen russischen Aktionen nicht einschüchtern lassen. „Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir entschlossen entgegentreten“, sagte Bundesinnenministerin Nancy Faeser (SPD) am Freitag bei einem Besuch in Prag. Die Sicherheitsbehörden hätten alle Schutzmaßnahmen gegen hybride Bedrohungen hochgefahren. Dazu gehören auch Warnungen an Unternehmen und die Aufforderung, sichere Passwörter zu nutzen sowie interne Maßnahmen zu ergreifen.

CDU und Grüne fordern konkrete Maßnahmen

Der CDU-Verteidigungsexperte Roderich Kiesewetter bezeichnete die Bedrohungslage für die Nato und auch Deutschland durch russische Cyberangriffe als „gravierend ernst“. Gegenüber der taz bescheinigte der CDU-Politiker der Bundesregierung einen naiven Umgang mit hybrider Kriegsführung. Sie sei schlecht gewappnet im Bereich Cyber- und Spionageabwehr. Kiesewetter fordert konkrete Maßnahmen, wie etwa Hackbacks, mehr Cybertechnologie sowie eine bessere Ausstattung der Nachrichtendienste für die Spionageabwehr. Auch aktive Gegenmaßnahmen schließt er nicht aus. „Es gibt mehr Möglichkeiten, Russland zu schwächen und somit sein weiteres hybrides Vorgehen einzuschränken“, sagte Kiesewetter der taz. „Wir müssen finanziell wie mental deutlich mehr in unsere Sicherheit investieren.“

Auch der Vorsitzende des Parlamentarischen Kontrollgremiums Konstantin von Notz (Grüne) sieht in den Angriffen aus autoritären Staaten „längst eine sehr ernstzunehmende Bedrohung“. „Wir müssen unsere Demokratie, ihre Institutionen und unsere kritischen Infrastrukturen sehr viel besser schützen als bisher“, sagte von Notz der taz. Und von Notz forderte konkrete politische Taten nach der Ankündigung diverser Gesetze. In diesem Zusammenhang verwies der Grünen-Politiker auf das Kritis-Dachgesetz unter der Federführung von Bundesinnenministerin Faeser.

Darüber hinaus sollen Betreiber kritischer Infrastrukturen stärker verpflichtet werden Schutzmaßnahmen zu ergreifen. Auch in der Nationalen Sicherheitsstrategie der Bundesregierung sind eine bessere Cyberabwehr sowie Maßnahmen gegen Angriffe im digitalen Raum, auf Energieversorger, Bahnstrecken, Flughäfen oder Versorgungsstrecken explizit genannt.

In rund 40 Tagen wird in den EU-Staaten gewählt. Angesichts dieser Wahlen, den Wahlen in Ostdeutschland sowie der US-Präsidentschaftswahl im November schrillen buchstäblich alle Alarmglocken. In den vergangenen Wochen waren mehrere Fälle von russischer, aber auch chinesischer Spionage bekannt geworden. Für die Bundesregierung, aber auch für die Nato- und EU-Verbündete ist das ein Ermittlungserfolg. Eine 100-prozentige Sicherheit gibt es jedoch nicht, dafür aber Faesers Erkenntnis: „Diese Angriffe zielen nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und Politiker, sondern darauf, das Vertrauen in unsere Demokratie zu erschüttern.“

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Spenden für die Ukraine

Wir alle wollen angesichts dessen, was mit der Ukraine derzeit geschieht, nicht tatenlos zusehen. Doch wie soll mensch von Deutschland aus helfen? Unsere Ukraine-Soli-Liste bietet Ihnen einige Ansätze fürs eigene Aktivwerden.

▶ Die Liste finden Sie unter taz.de/ukrainesoli

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • PeterArt

    Und der Kanzler fürchtet immer noch, Russland könnte Deutschland als Kriegspartei betrachten, dabei ist der Cyberkrieg schon längst im Gange. Eine angemessen Reaktion wäre es, jetzt der Ukraine die dringend benötigten weitreichenden Marschflugkörper zu liefern, um den russischen Nachschub ohne Blutvergießen der ukrainischen Armee zu unterbinden.

  • B. Iotox

    Tja Mensch! Da sind wir mitten im Krieg, seit Jahren schon (je nach Zeitrechnung sind's schon fast 10), werden auf allen Kanälen angegriffen, verlieren eine Schlacht nach der anderen und müssen zusehen, wie die Fünfte Kolonne des Angreifers nicht nur Polizei und Justiz unterwandert, sondern auch bald real an die Macht kommt.

    Und trotzdem funktionieren die Leute/Medien/Politiker noch nach den Mustern des Kalten Krieges, haben Angst vor der Roten Armee in Zossen und fordern mehr Geld, Panzer und Feiertage für die Bundeswehr.

    Kannste dir nicht ausdenken.

  • Tanz in den Mai

    Für mich Kapitulation, man könnte die Russen ebenso gut anfeuern, das dürfte eh so rüberkommen. Würde es bei mir. Versteh auch nicht, immer noch nicht, weshalb sich in Europa so aufgeregt wurde als Trump das im Wesentlichen einfach klar ausgesprochen hat, bzw. "androhte" es kurzerhand mal zu übernehmen, was die Europäer selber vorleben. Es ist ganz schwierig generell von sich auf andere zu übertragen aber ja wohl besonders wo es um diese Arglosigkeit geht, Planlosigkeit, Angst und pure Primitivität. Das schliesst Russland selbstredend ein und ich tu mich schwer hier Unverständnis zu äussern. Das erfordert wahrlich keine Brillanz und die müssten geradezu bescheuert sein, das nicht auszunutzen, billigere Opfer finden sie auf der Welt sonst nicht. Schon gar nicht näher gelegene, bis dato interessantere, oder solche, die sich dabei ja selber aufspielen als Gegenentwurf und Herausforderer, das muss man ja auch immer dazu sagen. Es geschieht ja nichts unprovoziert. Nur nimmt Russland diese Herausforderung an, offenbar zur Überraschung derer, die sich lieber imposant in Pose bringen und versuchen, selbstbewusst zu tönen. Gegen manche Bullies ein probates Mittel. Aber auch nur bis es auffliegt, durchschaubar ist und dann hast du erfahrungsgemäss ein Problem und die Halbstarken ihre Extraportion Motivation. Sie ist jetzt hier eh der Auffassung das wären "Angriffe auf die Ukraine", wieso auch immer die Nato dann (auf einmal) gefragt sein sollte. Wird aber auch nicht überzeugender, das Land wird nicht grösser sondern jeden Tag kleiner. Diese Einleitung könnte man fast so verstehen, dass das quasi Kollateralvorgänge sind und eigentlich die Ukrainer Schuld seien. Das wär dann nicht mehr nur Kapitulation sondern obendrein Selbstaufgabe. Wenn überhaupt hätte Moskau Anreiz die harte Nuss wo möglich zu umgehen und auf die weichen Ziele zu gehen, eben an die echten Bauern. "Dünne" Reaktionen werden Sie den Ukrainern ja wohl nicht attestieren. Sonst attestierten wir hier gar nix mehr.

  • B. Iotox

    > Putin greife die SPD an, weil sie in besonderer Weise die wehrhafte Demokratie in Deutschland verkörpere.

    Ich weiß nicht was schlimmer ist: Die Ahnungslosigkeit in Sachen Cyber oder die selbstverliebte Überhöhung der Sozialdemokratie? Oder die Opferrolle?

  • Tino Winkler

    Vermutlich nützen die russischen Cyberangriffe den Russen gar nichts, Gazprom fährt endlich Verluste ein, nur eine gesunde und friedliche Wirtschaft wird überleben, das haben die Russen nicht und werden es solang Putin Präsident ist auch nicht aufbauen können.

    Wenn die Welt in 20-30 Jahren kein Öl und Gas zum heizen verbrennen muß, haben die Russen nichts mehr, was verkäuflich ist, außer Gold und Diamanten.

    Ich werde es noch erleben und freue mich darauf.

    • TheBox

      @Tino Winkler Wenn ich auf irgendetwas nicht setze, dann Diamanten. Die können schon jetzt kostengünstiger synthetisch hergestellt werden, selbst in kleineren Schmuckqualitäten.

  • schnarchnase

    Langsam bekommt man den Eindruck dass zwischen uns und Putins Truppen eigentlich nur die Ukrainer stehen. Was wird Scholz machen wenn die nicht mehr kämpfen können? Den Kopf noch tiefer in den Sand stecken?

    • TheBox

      @schnarchnase Dann macht Scholz gar nichts mehr. Mützenich und Stegner übernehmen, weil man im Selbstverständnis der alten Genossen ja nur mit deren Strategie den Frieden in Europa wahren könne. Schon vom strahlenden Ostpolitiker Egon Bahr ist es ja aktenkundig, das er alles getan hat, um den aufkeimenden Widerstand in Polen zu desavouieren und er die Verhängung des Kriegsrechts dort ausdrücklich begrüßt hat. Mit der kompletten Rückgabe der alten UdSSR-Vasallen an Russland hat die alte Garde der Partei nicht wirklich ein Problem.

      • schnarchnase

        @TheBox Dumm nur das Putin und Kadyrov auch mindestens Ostdeutschland im Blick haben.

  • Deep South

    "Putin greife die SPD an, weil sie in besonderer Weise die wehrhafte Demokratie in Deutschland verkörpere."

    Vielleicht. Vielleicht aber auch, weil sie bis vor 2 Jahren Putins Fuss in der Tür war und Typen wie Mützenich oder Stegner bis heute den Schuss nicht gehört haben. Weil Steinmeier, Schwesig und Co. bis zuletzt zwischen naiv und fragwürdig die Kanäle nach Russland offen gehalten haben und sogar 8 Jahre nach der Annektion der Krim NS2 ratifiziert hätten. Zu diesem Zeitpunkt gab es bereits Tausende Cyberangriffe pro Jahr aus Russland, mediale Desinformationskampagnen, finanzielle Unterstützung radikaler Kräfte, etc.

  • Wiesel

    Kriege werden schon lange nicht mehr erst erklärt, und dann geführt, daher verstehe ich nicht, dass man jeglichen cybercrime totalitärer Staaten nicht in gleicher Weise beantwortet. Der Gedanke, es könnte wieder aufhören, weil man sich nicht wehrt, ist vollkommener Blödsinn. Der Gedanke, durch Verteidigung könnte das eskalieren, basiert auf veraltetem Denken. Wenn ein Autokrat eskalieren will, fragt er nicht erst, und wenn er nicht auf massive Gegenwehr stößt, fühlt er sich in aller Regel geradezu bestätigt und zur Eskalation überhaupt erst eingeladen!

  • Gnutellabrot Merz

    Wie lange warten die NATO Länder eigentlich noch ab, bevor sie mal wirklich aktiv werden?

    Ich habe immer wieder den Eindruck, dass doch alle hoffen, dass Putin schon wieder aufhören wird.

    Ich wage jetzt mal eine Prophezeiung: Putin wird nicht aufhören, im Gegenteil, er wird immer weiter machen und er wird immer brutaler und skrupelloser werden.

    • B. Iotox

      @Gnutellabrot Merz Jetzt mal abgesehen davon, dass ein paar gehackte Email-Accounts der SPD m.E. kein Casus belli nach Artilel 5 sind, und ich die Sicherheit und die simulierte Kompetenz mit der diese Minister*innen jetzt auf die Russen zeigen höchst amüsant finde...

      Was sollen "die NATO Länder" denn Ihrer Meinung nach tun?

      (Disclaimer: Nicht falsch verstehen. Ich bin absolut der Ansicht, dass Putin & Konsorten uns seit fast 10 Jahren mit einem Hybriden Krieg überziehen. Aber ein paar gehackte Email-Accounts sind m.E. angesicht der Erfolge die sie an der Desinformations- und Zersetzungs-Front feiern wirklich nicht der Rede wert. Wir haben also ganz andere Probleme auf einem ganz anderen Gebiet auf dem wir völlig schutzlos sind).