Verfassungsschutz: Deutsche NGOs Ziel von russischen Cyberangriffen
Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden.
(Bild: Maxim Gaigul/Shutterstock.com)
Das Bundesamt für Verfassungsschutz (BfV) mahnt deutsche zivilgesellschaftliche Organisationen (NGOs) und wissenschaftliche Einrichtungen nachdrücklich zur Vorsicht angesichts der Gefahr erhöhter Cyberangriffe fremder Nachrichtendienste, insbesondere aus Russland. Ein entsprechendes Warnschreiben schickte der Inlandsgeheimdienst vor wenigen Tagen an Dutzende Stiftungen, Vereine und vergleichbare Einrichtungen, berichten WDR, NDR und Süddeutsche Zeitung (SZ).
In dem zehnseitigen Sensibilisierungspapier verweist das BfV laut den Medien darauf, dass Russland die Handlungsmöglichkeiten ausländischer Organisationen zunehmend einschränke. Sie würden etwa als "unerwünscht" oder "extremistisch" eingeschätzt und gelistet. Diese Brandmarkung werde meist begleitet durch Cyberattacken auf die IT-Systeme der Institutionen. Erst diese Woche erklärten die russischen Behörden mit der Deutschen Gesellschaft für Auswärtige Politik (DGAP) eine weitere deutsche Denkfabrik als unerwünscht.
Dem Verfassungsschutz zufolge werden aber auch "Organisationen mit Tätigkeitsfeldern politischer oder gesellschaftlicher Forschung, Aktivismus oder kultureller Zusammenarbeit" angegriffen, die noch nicht durch die russischen Behörden entsprechend eingestuft seien.
E-Mail-Verkehr einer Osteuropa-Gesellschaft ausgespäht
NGOs empfiehlt das BfV laut den Berichten verschiedene technische Sicherungsmaßnahmen wie durchgängige Verschlüsselung. Wichtig sei auch ein verstärkter Informationsaustausch untereinander sowie mit den hiesigen Behörden: "Cyberangriffe betreffen oft nicht nur einzelne Einrichtungen, sondern eine Reihe von Organisationen, die sich im Aufklärungsinteresse der Angreifer befinden", zitiert tagesschau.de aus dem Schreiben.
Ein Auslöser war den Meldungen zufolge offenbar der Fall der Deutschen Gesellschaft für Osteuropakunde (DGO). 2024 stufte das russische Justizministerium den 1913 gegründeten Verbund von Forschern und Experten als eine der ersten deutschen Institutionen als "extremistisch" ein. Begründung: sie soll Teil einer "anti-russischen separatistischen Bewegung" sein. Die DGO sei aber nicht nur an den Pranger gestellt worden, heißt es in den Berichten. Vielmehr hätten sich Cyberkriminelle heimlich umfangreichen Zugriff auf E-Mail-Konten des Vereins verschafft und monatelang die Kommunikation des Netzwerkes mitgelesen. Dieses zweigleisige Vorgehen sei offenbar kein Einzelfall.
Deutschland als offene Gesellschaft leicht angreifbar
In einer im Januar veröffentlichten Broschüre schreibt das BfV: "Mit Cyberangriffen können Nachrichtendienste in der digitalisierten Welt aus sicheren Basen im eigenen Land heraus in anderen Ländern spionieren. Sie greifen einzelne Computer oder ganze Netzwerke an und verschaffen sich dauerhaften Zugang. So sammeln sie Informationen oder eröffnen sich Möglichkeiten, durch Sabotage Schaden anzurichten."
Handlungsoptionen fremder Geheimdienste erweiterten sich "durch die Entwicklung neuer Technologien und die fortschreitende Digitalisierung deutlich", führt das Amt aus. Deutschland sei für sie ein attraktives Ziel: "Es ist als freie und weltoffene Gesellschaft besonders angreifbar." Arbeitsintensität, Umfang und Komplexität des nachrichtendienstlichen Handelns der Russischen Föderation hätten mit dem Angriffskrieg gegen die Ukraine generell deutlich zugenommen.
Unter den Bedingungen der autoritären Herrschaft des russischen Präsidenten Wladimir Putins dienten die für Inneres, das Ausland und das Militär zuständigen FSB, SWR und GRU "im Inneren der Machterhaltung des Regimes und im Äußeren zur Informationsbeschaffung sowie zur rücksichtslosen Durchsetzung seiner Interessen", erläutert das BfV. Seit 2014 seien dabei auch die Außen-, Sicherheits-, Verteidigungs- sowie Energiewirtschaftspolitik Deutschlands in den Fokus russischer Spionage und Cyberangriffe gerückt.
Bundestagshack und Ghostwriter
Einschlägige Aktivitäten traten vor allem 2015 mit dem als "Bundestagshack" bekannt gewordenen schweren Angriff ins öffentliche Bewusstsein. Damals war die IT-Infrastruktur des Parlaments zeitweise komplett lahmgelegt. 16 Gigabyte an Daten sollen abgeflossen sein. Die Bundesregierung beschuldigte später den GRU, hinter der feindlichen Aktion zu stehen.
Die Urheberschaft von Cyberattacken ist in der Regel schwer auszumachen. Die Bundesregierung führte deswegen 2021 ein "nationales Attribuierungsverfahren" mit Federführung des Auswärtigen Amtes ein, um formalisiert darzulegen, welche Gruppen höchstwahrscheinlich verantwortlich sind.
Dieses setzte die Exekutive etwa auch zur Aufklärung der 2021 erhobenen Vorwürfe gegen die Bande "Ghostwriter" in den Wochen vor der Bundestagswahl ein. Diese soll mit Phishing-Angriffen versucht haben, im großen Stil an persönliche Anmeldedaten insbesondere von Bundestags- und Landtagsabgeordneten zu gelangen und mit erbeuteten Dokumenten Desinformationskampagnen durchzuführen. Der Bundesregierung zufolge wiesen die Spuren erneut nach Russland.
Um die Abwehr zu verbessern, hat das Bundeskriminalamt (BKA) dem Rechercheverbund zufolge 2024 in der Staatsschutzabteilung eine neue Struktur fĂĽr Ermittlungen zu staatlicher Cyberspionage geschaffen. Die Fahnder sollen zudem enger mit Fachleuten aus den Cybercrime-Referaten zusammenarbeiten. Die bisherige Erfolgsbilanz sei aber ĂĽberschaubar.
(nen)
