Zum Inhalt springen

Cyber-Spionage Russischer Hackerangriff auf SPD: Das steckt hinter APT28

Deutschland macht eine vom russischen Geheimdienst gelenkte Gruppe für die Attacke verantwortlich. Was man weiss.

Das ist die Vorgeschichte: Die deutsche sozialdemokratische Partei SPD gab im vergangenen Sommer bekannt, dass E-Mail-Konten der Parteizentrale zum Jahreswechsel 2023 Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hiess es damals. Die deutschen Sicherheitsbehörden haben ihre Untersuchung nun abgeschlossen. Sie kommen zum Schluss: Hinter dem Hackerangriff steckte Russland. «Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird», sagte Aussenministerin Annalena Baerbock am Freitag.

Video
Annalena Baerbock: «Russland steht hinter Hackerangriff»
Aus News-Clip vom 04.05.2024.
abspielen. Laufzeit 47 Sekunden.

Was ist APT28? Die Gruppierung ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyber-Spionage aktiv. APT steht für «Advanced Persistent Threat» (zu Deutsch: «Fortgeschrittene anhaltende Bedrohung»). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert worden. Die Gruppen «Fancy Bear» (APT28) und «Cozy Bear» (APT29) sind die bekanntesten, denen enge Verbindungen zu den Geheimdiensten nachgesagt werden. «Fancy Bear» geriet wegen der Attacke auf die Demokratische Partei während des US-Wahlkampfs 2016, in die Schlagzeilen.

Was ist das Besondere an den Cyberangriffen von «Fancy Bear»? Westliche Geheimdienste benutzen ausspionierte Geheimnisse in der Regel dazu, die politischen Entscheidungsträger des eigenen Landes zu informieren. Über besondere Bedrohungslagen werden auch die Dienste befreundeter Staaten ins Bild gesetzt. Russische Dienste agieren oft nicht so zurückhaltend, sondern richten sich an ein grosses Publikum. So hat «Fancy Bear» bei seinem bislang folgenschwersten Angriff auf die Präsidentschaftskampagne von Hillary Clinton 2016 über Organisationen wie Wikileaks eine breite Öffentlichkeit gesucht.

Computerbild.
Legende: REUTERS/Kacper Pempel/Illustration/File Photo

Sind neben Deutschland weitere Staaten betroffen? Die Attacke auf die SPD war nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern. Nach Angaben der EU wurden auch staatliche Institutionen, Agenturen und Einrichtungen in Polen, Litauen, der Slowakei und Schweden vom gleichen «Bedrohungsakteur» angegriffen. Polen sei eines der Ziele der APT28-Angriffe, teilte das Aussenministerium in Warschau am Samstag mit. Details nannte es nicht, fügte aber hinzu, dass Polen sich mit Deutschland angesichts der Cyberattacken auf deren demokratische Institutionen und politische Parteien solidarisch erkläre.

Nehmen russische Spionage-Angriffe zu? Es gibt keine offiziellen Statistiken über Cyberangriffe aus Russland, auch weil eine exakte Zuordnung des Ursprungs der Hackergruppen sehr schwierig ist. Es gibt aber zwei Themenkreise, die russische Hacker im Staatsauftrag immer häufiger dazu motivieren, im Westen aktiv zu werden: der Ukraine-Konflikt und die Aussicht, in westlichen Ländern Wahlen beeinflussen zu können. «Im Vorfeld der Wahlen zum Europäischen Parlament bleibt Russland die grösste Bedrohung für Europa», sagt Jamie Collier von der Sicherheitsfirma Mandiant gegenüber der Deutschen Presseagentur. «Russische Operationen werden wahrscheinlich in ganz Europa stattfinden.»

Auch andere Länder spionieren

Box aufklappen Box zuklappen

Es kann davon ausgegangen werden, dass westliche Geheimdienste in Cyberraum auch als Angreifer unterwegs sind. Besondere Kompetenz wird zum einen dem angelsächsischen Geheimdienst-Netzwerk «Five Eyes» zugeschrieben – einer Kooperation zwischen den USA und Grossbritannien sowie Kanada, Australien und Neuseeland. Ausserdem gilt die Cybertruppe Unit 8200 aus Israel als besonders schlagkräftig.

Manchmal gelingen aber auch kleineren Diensten wie dem niederländischen Geheimdienst AIVD spektakuläre Spionageerfolge. Die Niederländer konnten ab 2014 mehrere Jahre lang über manipulierte Sicherheitskameras in einem Moskauer Büro der russischen Truppe «Cozy Bear» virtuell über die Schulter schauen. (dpa)

Echo der Zeit, 03.05.24, 18 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel