Innenministerium: Russlands Cyberangriff zielte neben SPD auch auf Rüstungsfirmen

Der offenbar vom russischen Militärgeheimdienst GRU ausgehende Cyberangriff im vergangenen Jahr hat sich nach Angaben des Bundesinnenministeriums neben der SPD auch gegen deutsche Unternehmen, unter anderem aus dem Rüstungsbereich gerichtet. (Odd ANDERSEN)
Der offenbar vom russischen Militärgeheimdienst GRU ausgehende Cyberangriff im vergangenen Jahr hat sich nach Angaben des Bundesinnenministeriums neben der SPD auch gegen deutsche Unternehmen, unter anderem aus dem Rüstungsbereich gerichtet. (Odd ANDERSEN)

Der offenbar vom russischen Militärgeheimdienst GRU ausgehende Cyberangriff im vergangenen Jahr hat sich nach Angaben des Bundesinnenministeriums außer gegen die SPD auch gegen deutsche Unternehmen gerichtet, unter anderem aus den Bereichen Rüstung, Luft- und Raumfahrt. "Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir entschlossen entgegentreten", betonte Innenministerin Nancy Faeser (SPD) während eines Besuchs in Prag.

Die Bundesregierung hatte Russland als Drahtzieher des Hackerangriffs auf die SPD identifiziert. Die vom russischen Militärgeheimdienst GRU gesteuerte Gruppe APT 28 habe "über einen längeren Zeitraum eine damals nicht bekannte kritische Sicherheitslücke in Microsoft Outlook" ausgenutzt, "um E-Mail-Konten zu kompromittieren", teilte das Innenministerium mit. "Den Cyberangriff auf die Regierungspartei SPD wertet die Bundesregierung als einen schwerwiegenden Eingriff in demokratische Strukturen."

Der Angriff habe Ende Dezember 2022 begonnen, teilte das Ministerium mit, "seit mindestens März 2022" sei die Outlook-Schwachstelle ausgenutzt worden. Durch eine international koordinierte Operation Ende Januar 2024 unter der Federführung des FBI konnte verhindert werden, dass weltweit kompromittierte Geräte weiter für Cyberspionageoperationen missbraucht werden."

Außenministerin Annalena Baerbock (Grüne) verurteilte den Cyberangriff am Freitag. "Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen. Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben", sagte sie. Innenministerin Nancy Faeser (SPD) betonte: "Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen."

Angaben des Innenministeriums zufolge waren auch staatliche Institutionen und kritische Infrastruktur im Ausland Ziele des Angriffs, insbesondere aus dem Bereich der Energieversorgung. "Ziele mit Bezügen zum völkerrechtswidrigen Angriffskrieg Russlands gegen die Ukraine stellten einen Schwerpunkt der Angriffe dar", teilte das Ministerium mit.

Faeser betonte, dass die deutschen Sicherheitsbehörden "alle Schutzmaßnahmen gegen hybride Bedrohungen hochgefahren" hätten. "Es gilt, unsere Demokratie auch im Digitalen zu schützen". Die Angriffe zielten nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und Politiker, "sondern darauf, das Vertrauen in unsere Demokratie zu erschüttern", sagte Faeser.

Die SPD hatte den Hackerangriff auf die Parteispitze im Juni 2023 bekanntgemacht. Schon damals sagte SPD-Generalsekretär Kevin Kühnert, es gebe "fundierte Anhaltspunkte dafür, dass die Attacke durch Angreifer aus Russland ausgeführt wurde". Nach Angaben einer Parteisprecherin ist von dem Angriff im Januar "eine einstellige Zahl von Email-Postfächern des SPD-Parteivorstandes betroffen gewesen". Es sei "nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam."

hol/bk