Nach Cyberattacken auf Politiker beschwert sich die Bundesregierung offiziell bei Russland (dpa)
Folgen

Nach einer neuen, besonders intensiven Welle von Cyberangriffen auf deutsche Politiker hat sich die Bundesregierung öffentlich bei der russischen Regierung beschwert. Eine Sprecherin des Auswärtigen Amtes sagte am Montag in Berlin: „Die Bundesregierung fordert die russische Regierung mit allem Nachdruck auf, diese unzulässigen Cyberaktivitäten mit sofortiger Wirkung einzustellen.“ Diese Forderung habe Staatssekretär Miguel Berger bei einem Treffen der Hohen Arbeitsgruppe Sicherheitspolitik in der vergangenen Woche auch direkt an den stellvertretenden russischen Außenminister Wladimir Titow gerichtet. Dies ist nicht die erste Beschwerde der Bundesregierung in der Sache. Bereits im Juli sollen die Hackerangriffe Thema in einem Gespräch mit dem russischen Botschafter gewesen sein.

Mindestens drei Cyberangriffe auf Parlamentarier

Die Sicherheitsbehörden haben bereits mindestens drei Mal in diesem Jahr den Bundestag über Cyberangriffe ausländischer Nachrichtendienste auf Parlamentarier informiert. Zuletzt sollen mehrere Abgeordnete von Union und SPD betroffen gewesen sein. In einem Schreiben vom 24. Juni hatten das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitgeteilt: „Angesichts der bevorstehenden Bundestagswahl 2021 beobachtet das Bundesamt für Verfassungsschutz derzeit, dass sich nachrichtendienstliche Angriffe gegen Parteiangehörige intensivieren.“ Diese Angriffe richteten sich häufig gegen private und dienstliche E-Mail-Adressen von Abgeordneten. Fremde Nachrichtendienste könnten die darüber erlangten Zugänge dann verwenden, „um in Ihrem Namen persönliche und intime Informationen oder auch fabrizierte Falschnachrichten zu veröffentlichen“, warnten Verfassungsschutz und BSI.

Hackergruppe „Ghostwriter“ hinter Phishing-Attacken vermutet

Hinter Phishing-Attacken, bei denen versucht worden war, in private Accounts von Abgeordneten und ihren Mitarbeitern zu gelangen, wird die russische Hackergruppe „Ghostwriter“ vermutet. Mit Phishing ist der Versuch gemeint, über E-Mails oder Websites an persönliche Daten zu gelangen, um so eine fremde Identität nutzen zu können. Die Zugangsdaten können hinterher etwa genutzt werden, um Desinformation zu betreiben oder auch um die Betroffenen mit persönlichen und intimen Informationen zu erpressen. „Der Bundesregierung liegen verlässliche Erkenntnisse vor, auf Grund derer die ‚Ghostwriter‘-Aktivitäten, Cyberakteuren des russischen Staates und konkret dem russischen Militärgeheimdienst GRU zugeordnet werden können“, sagte die Sprecherin des Auswärtigen Amtes. Die Regierung betrachte dieses „inakzeptable Vorgehen als Gefahr für die Sicherheit der Bundesrepublik Deutschland und für den demokratischen Willensbildungsprozess und als schwere Belastung für die bilateralen Beziehungen“.

Phishing-Mails an Abgeordnete verschickt

„Ghostwriter“ verbinde seit mehreren Jahren herkömmliche Cyberangriffe mit „Desinformations- und Einflussoperationen“, fügte die Sprecherin hinzu. Vor allem im Vorfeld der Bundestagswahl seien Phishing-Mails an Bundestagsabgeordnete und Landtagsabgeordnete verschickt worden, „um dadurch Identitätsdiebstahl begehen zu können“. Der Präsident des Bundesamtes für Verfassungsschutz, Thomas Haldenwang, hatte im Juli gesagt, es sei wahrscheinlich, dass ein ausländischer Nachrichtendienst hinter diesen Angriffen stecke. Gespeist werden die Befürchtungen der Sicherheitsbehörden auch aus Erfahrungen aus den baltischen Staaten, wo eine erfundene Nachricht über die angebliche Schändung eines jüdischen Friedhofs in Litauen durch deutsche Soldaten 2019 platziert wurde. Ziel war es dabei wohl, Stimmung zu machen gegen die Nato-Mission „Enhanced Forward Presence“. Auch Vorfälle in Polen ließen die mit Spionageabwehr befassten Dienste hierzulande aufhorchen. Hier hatten die Hacker Falschnachrichten über gekaperte Social-Media-Accounts von Politikern verbreitet, die für einige Unruhe sorgten.

dpa