Eindeutige Zuordnung

Die NATO-Kriegsallianz betont entschlossenes Vorgehen, die EU verurteilt »aufs Schärfste« und Innenministerin Nancy Faeser (SPD) erklärt, man lasse sich »keinesfalls« einschüchtern: Am Freitag hat Außenministerin Annalena Baerbock (Bündnis 90/Die Grünen) in Australien verkündet, dass die Bundesregierung »staatliche russische Hacker« für mehrere IT-Sicherheitsvorfälle vom Sommer 2023 verantwortlich macht. Noch am Freitag mittag bestellte das Auswärtige Amt den amtierenden Geschäftsträger der Botschaft der Russischen Föderation in Berlin ein, wie ein Ministeriumssprecher mitteilte. Dieser wies laut Mitteilung die Vorwürfe als »unbewiesen und haltlos« zurück.

Neben der IT-Infrastruktur der SPD-Zentrale sollen auch deutsche Firmen aus den Bereichen Logistik, Rüstungsindustrie, Luft- und Raumfahrt sowie IT-Dienstleistungen betroffen gewesen sein. Baerbock zufolge sind die Ermittlungen der Bundesregierung abgeschlossen. Sie könne die in Frage stehenden Taten »eindeutig der Gruppe APT 28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird«, behauptete Baerbock im Namen der Bundesregierung.

An den »Ermittlungen« waren laut dpa der deutsche Inlands- sowie Auslandsgeheimdienst und der Militärgeheimdienst der Bundeswehr beteiligt. Die angebliche Attacke auf die SPD – tatsächlich war damals laut der Partei eine Sicherheitslücke des Microsoft-Produkts ausgenutzt worden, mit dem die SPD ihren E-Mail-Server betrieb – sei nach bisherigen Erkenntnissen Teil einer Kampagne von »APT 28« in mehreren europäischen Ländern. Laut EU wurden auch staatliche Institutionen, Agenturen und Einrichtungen in Polen, Litauen, der Slowakei und Schweden von jenem »Bedrohungsakteur« angegriffen.

IT-Sicherheitsspezialisten warnen seit Jahren nicht nur vor lange unbearbeiteten Sicherheitslücken in Produkten von Microsoft, sondern auch davor, dass IT-Angriffe so durchgeführt werden können, damit sie »APT 28« zugeordnet werden – beispielsweise durch die Verwendung der russischen Sprachversion westlicher Betriebssysteme oder durch Fingieren von Metadaten.