Auch Bundesregierung sieht Russland hinter Cyberattacken

Massive Cyberattacken auf das Datennetz des Bundes und den Bundestag haben Schlagzeilen gemacht. Laut Bundesregierung sitzen auch diese Täter in Russland.

In Pocket speichern vorlesen Druckansicht 112 Kommentare lesen
Auch Bundesregierung sieht Russland hinter Cyberattacken

(Bild: FelixMittermeier)

Lesezeit: 3 Min.
Von
  • dpa
Inhaltsverzeichnis

Wie Großbritannien und die Niederlande beschuldigt nun auch die Bundesregierung offiziell Russland als Urheber massiver Cyberattacken der vergangenen Jahre. "Auch die Bundesregierung geht davon aus, dass hinter der Kampagne APT28 mit an Sicherheit grenzender Wahrscheinlichkeit der russische Militärgeheimdienst GRU steckt", sagte Regierungssprecher Steffen Seibert am Freitag in Berlin. APT28 wird hinter den Cyberattacken auf den Bundestag und das Datennetzwerk des Bundes vermutet.

"Diese Einschätzung beruht auf einer insgesamt sehr guten eigenen Fakten- und Quellenlage", sagte Seibert. Die Regierung habe "volles Vertrauen" auch in die Einschätzung der britischen und niederländischen Behörden. Er ergänzte: "Wir verurteilen derartige Angriffe auf internationale Organisationen und auf Einrichtungen unserer Verbündeten auf das Schärfste. Und wir fordern Russland auf, seiner Verantwortung gerecht zu werden und derartige Handlungen zu unterlassen."

Mehr Infos

Lesen Sie dazu auch bei c't:

  • Hacker-Jagd im Cyberspace


Am Donnerstag hatten die USA sieben Agenten des russischen Militärgeheimdiensts GRU unter anderem wegen der Cyberattacke auf die Welt-Anti-Doping-Agentur WADA angeklagt. Niederländische Behörden erwischten nach eigenen Angaben GRU-Agenten beim Versuch, sich ins Computernetz der Organisation für ein Verbot von Chemiewaffen (OPCW) zu hacken. Die britische Cyberabwehr erklärte, sie rechne die Hackergruppe APT28 dem GRU zu.

Die Enthüllungen aus London, Den Haag und Washington waren die bisher schärfsten Anschuldigungen im Zusammenhang mit mutmaßlich russischen Hackerangriffen. Besonders ausführlich und gut dokumentiert waren die Vorwürfe der Niederländer. Sie veröffentlichten am Donnerstag unter anderem Bilder von der Spionageausrüstung sowie Daten von beschlagnahmten Geräten.

Angeblich russsicher Cyberangriff in den Niederlanden vereitelt (35 Bilder)

Nach Angaben der Ermittler wollten die GRU-Agenten im April ins WLAN-Netz der OPCW eindringen. Die Organisation untersuchte damals Chemiewaffen-Angriffe in Syrien sowie die Nervengift-Attacke auf den ehemaligen russischen Doppelagenten Sergej Skripal und seine Tochter Julia in GroĂźbritannien.

Aus den Gerätedaten gehe hervor, dass auch Hacker-Attacken in der Schweiz und auf die strafrechtliche Untersuchung zum Abschuss des Passagierfluges MH17 geplant gewesen seien, hieß es.

Mit den Angriffen auf die WADA und den Leichtathletikverband IAAF wollten die russischen Hacker nach Darstellung der US-Ermittler von den Vorwürfen eines staatlich betriebenen Dopings gegen Russland ablenken. Sie hätten aber auch versucht, sich in den US-Atomkonzern Westinghouse zu hacken. Details dazu – etwa, ob die Attacke Erfolg hatte – gab es nicht.

Zuvor hatte die britische Cyberabwehr eine Liste mit verschiedenen Namen für ein und dieselbe Hackergruppe veröffentlicht. Dahinter verberge sich "so gut wie sicher" der GRU. Aufgelistet ist auch APT28, die hinter den Angriffen in Deutschland vermutet wird. Experten gingen bereits davon aus, die offizielle Anschuldigung aus London und nun auch Berlin untermauert den Verdacht.

Bei dem Angriff auf den Bundestag 2015 hatten sich Angreifer so weitreichenden Zugang verschafft, dass die Bundestags-IT ausgetauscht werden musste. Bei dem im Februar bekannt gewordenen Angriff auf das Datennetzwerk des Bundes hatten Cyberspione unter anderem das deutsche AuĂźen- und das Verteidigungsministerium attackiert. Dabei sollen sie auch Daten erbeutet haben. Hinter diesem Angriff wurde nach frĂĽheren Angaben aus deutschen Sicherheitskreisen auch die Hacker-Gruppe "Snake" vermutet, die ebenfalls dem russischen Geheimdienst zugerechnet wird.

[Update 05.10.2018 – 17:30 Uhr] Die britische Liste enthält verschiedene Namen ein und derselben Hackergruppe. Die Formulierung wurde korrigiert. (mho)