Berlin wirft Moskau Cyberattacken vor
5. Oktober 2018Hinter dem geheimnisvollen Kürzel APT28 verbirgt sich einer der schwerwiegendsten Cyberangriffe auf Datennetzwerke von Bundeseinrichtungen. Und die Bundesregierung sieht ganz klar den russischen Militärgeheimdienst GRU dahinter.
Die Hackergruppe APT28, die auch als Fancy Bear oder Sofacy Group bezeichnet wird, ist spätestens seit dem Hackerangriff auf die Demokratische Partei vor den Präsidentschaftswahlen 2016 in den USA einem breiteren Publikum bekannt. APT steht im Englischen für Advanced Persistent Threat, das heißt, für fortgeschrittene, anhaltende Bedrohung.
Wäre man sich im Kanzleramt nicht so sicher, man würde sich mit einer öffentlichen Schuldzuweisung wohl zurückhalten. In diesem Fall ist der GRU aber "mit an Sicherheit grenzender Wahrscheinlichkeit" der Angreifer, sagte Regierungssprecher Steffen Seibert am Freitag und fügte hinzu: "Diese Einschätzung beruht auf einer insgesamt sehr guten eigenen Fakten- und Quellenlage."
Politischer Krieg im Netz
Deutschland ist weder der einzige geschädigte Staat noch das einzige Land, das Russland als Urheber benennt. Die USA, Großbritannien und die Niederlande hatten bereits am Donnerstag Russland für Hackerangriffe verantwortlich gemacht. Ziel sollen unter anderem die Welt-Doping-Agentur (WADA) mit Sitz in Montreal und die Organisation für ein Verbot von Chemiewaffen (OPCW) in Den Haag gewesen sein. Die niederländischen Ermittler wollen die Russen sogar in flagranti beim Eindringen ins OPCW-WLAN-Netz ertappt haben, und veröffentlichten Bilder von Spionageausrüstung sowie Daten von beschlagnahmten Geräten.
Dass ausgerechnet diese beiden Organisationen Ziele von Hackerangriffen wurden, ist kein Zufall. Schließlich untersuchte die OPCW mögliche Chemiewaffeneinsätze in Syrien und den Anschlag mit Nervengift auf den russischen Doppelagenten Sergej Skripal und seine Tochter in Großbritannien. Die WADA befasste sich mit Dopingvorwürfen in der Leichtathletik gegen Russland. Auch die Ermittlungen zum Abschuss des Passagierflugzeugs MH17 waren nach niederländischen Angaben Ziel von Angriffen.
Alle diese Vorwürfe anderer westlicher Staaten werden nun durch die deutschen Anschuldigungen unterstützt. Nach dem Hackerangriff auf den Bundestag im Jahr 2015 musste die gesamte IT dort ausgewechselt werden. Zuletzt waren die Angreifer aber auch in die besonders sicherheitsrelevanten Netzwerke des Verteidigungs- und den Innenministeriums eingedrungen.
"Bedrohung für die Demokratie"
Nicht nur bei den Vorwürfen gegen Russland, auch bei den möglichen Konsequenzen ging Regierungssprecher Seibert am Freitag ungewöhnlich weit. Hätten die Angriffe Erfolg, "könnten sie die freiheitliche Gesellschaft, die öffentliche Sicherheit, im Grunde auch unsere Demokratie unmittelbar bedrohen", sagte er.
Welche Konsequenzen die Anschuldigungen haben werden, ist unklar, zum Beispiel beim Thema Doping. Nach den Vorwürfen staatlich gesteuerten Dopings bei den Olympischen Winterspielen 2014 in Sotschi durfte bei den Sommerspielen 2016 in Rio nur eine verkleinerte russische Mannschaft antreten, und bei den Winterspielen 2018 in Pyeongchang gingen ausgewählte russische Athleten unter neutraler Flagge an den Start. Aber kurz nach Südkorea nahm das Internationale Olympische Komitee Russland wieder auf, und im September hob die Welt-Antidoping-Agentur die Suspendierung der russischen Antidoping-Agentur auf. Das ebnete den Weg für die Rückkehr des Landes in den Weltsport. Diese Rehabilitierung könnte verfrüht gewesen sein.