Das ist die Vorgeschichte: Die deutsche sozialdemokratische Partei SPD gab im vergangenen Sommer bekannt, dass E-Mail-Konten der Parteizentrale zum Jahreswechsel 2023 Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hiess es damals. Die deutschen Sicherheitsbehörden haben ihre Untersuchung nun abgeschlossen. Sie kommen zum Schluss: Hinter dem Hackerangriff steckte Russland. «Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird», sagte Aussenministerin Annalena Baerbock am Freitag.
Was ist APT28? Die Gruppierung ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyber-Spionage aktiv. APT steht für «Advanced Persistent Threat» (zu Deutsch: «Fortgeschrittene anhaltende Bedrohung»). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert worden. Die Gruppen «Fancy Bear» (APT28) und «Cozy Bear» (APT29) sind die bekanntesten, denen enge Verbindungen zu den Geheimdiensten nachgesagt werden. «Fancy Bear» geriet wegen der Attacke auf die Demokratische Partei während des US-Wahlkampfs 2016, in die Schlagzeilen.
Was ist das Besondere an den Cyberangriffen von «Fancy Bear»? Westliche Geheimdienste benutzen ausspionierte Geheimnisse in der Regel dazu, die politischen Entscheidungsträger des eigenen Landes zu informieren. Über besondere Bedrohungslagen werden auch die Dienste befreundeter Staaten ins Bild gesetzt. Russische Dienste agieren oft nicht so zurückhaltend, sondern richten sich an ein grosses Publikum. So hat «Fancy Bear» bei seinem bislang folgenschwersten Angriff auf die Präsidentschaftskampagne von Hillary Clinton 2016 über Organisationen wie Wikileaks eine breite Öffentlichkeit gesucht.
Sind neben Deutschland weitere Staaten betroffen? Die Attacke auf die SPD war nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern. Nach Angaben der EU wurden auch staatliche Institutionen, Agenturen und Einrichtungen in Polen, Litauen, der Slowakei und Schweden vom gleichen «Bedrohungsakteur» angegriffen. Polen sei eines der Ziele der APT28-Angriffe, teilte das Aussenministerium in Warschau am Samstag mit. Details nannte es nicht, fügte aber hinzu, dass Polen sich mit Deutschland angesichts der Cyberattacken auf deren demokratische Institutionen und politische Parteien solidarisch erkläre.
Nehmen russische Spionage-Angriffe zu? Es gibt keine offiziellen Statistiken über Cyberangriffe aus Russland, auch weil eine exakte Zuordnung des Ursprungs der Hackergruppen sehr schwierig ist. Es gibt aber zwei Themenkreise, die russische Hacker im Staatsauftrag immer häufiger dazu motivieren, im Westen aktiv zu werden: der Ukraine-Konflikt und die Aussicht, in westlichen Ländern Wahlen beeinflussen zu können. «Im Vorfeld der Wahlen zum Europäischen Parlament bleibt Russland die grösste Bedrohung für Europa», sagt Jamie Collier von der Sicherheitsfirma Mandiant gegenüber der Deutschen Presseagentur. «Russische Operationen werden wahrscheinlich in ganz Europa stattfinden.»
