# taz.de -- Russische Cyber-Angriffe: Kriegsführung aller Art
> Russland führt Krieg – auch im digitalen Raum. Nato, EU und die
> Bundesregierung verurteilen die Cyberangriffe scharf. Die Gegenmaßnahmen
> sind dünn.
(IMG) Bild: Sind Nato, EU und die Bundesregierung ausreichend gegen Angriffe aus dem Cyberraum gewappnet?
Berlin taz | Russlands Angriffe auf die Ukraine finden nicht nur auf dem
Schlachtfeld statt, [1][sondern zunehmend im digitalen Raum.] Und das
offenbar mit hoher Effizienz. Die Nato spricht derzeit von intensiven
Aktivitäten von russischer Seite, die insbesondere den Euro-Atlantik-Raum
betreffen. Insbesondere Tschechien, Estland, Deutschland, Litauen,
Lettland, Polen und Großbritannien seien betroffen.
Konkret geht es [2][um Sabotage, Desinformationskampagnen, Störungen im
digitalen Raum] und andere sogenannte hybride Operationen. Eindrücklich
warnte die Nato vor solchen Aktionen und äußerte ihre Sorge. Schließlich
handele es sich um eine Bedrohung für die Sicherheit der Verbündeten.
Für große Aufregung sorgten in den vergangenen Tagen Störungen bei
GPS-Sendern im Luftraum. Insbesondere die baltischen Staaten waren und sind
davon betroffen. Auch Flugzeuge, in denen Regierungsmitglieder an Bord
waren, mussten abdrehen und konnten den Flug nicht fortsetzen.
Bundeskanzler Olaf Scholz wird am Montag in Litauen erwartet. Vermutlich
wird es bei den Gesprächen vor Ort auch um dieses Thema gehen.
[3][Die Nato-Maßnahmen gegen die Cyberattacken fallen wenig überraschend
recht wolkig aus]. Die Mitgliedsstaaten wollen Einzelmaßnahmen treffen und
zusammen agieren. Es soll eine gemeinsame Koordination geben, um die
Staaten und das Militärbündnis resilienter aufzustellen. Man ist aber
entschlossen, sich gegen hybride Aktionen und Attacken zu wehren. Und: Die
russischen Aktionen werden die Verbündeten nicht davon abbringen, die
Ukraine weiter zu unterstützen.
## Hackergruppe APT 28 für Cyberangriffe verantwortlich
Am Freitag machte Bundesaußenministerin Annalena Baerbock (Grüne) einen
brisanten Fall öffentlich. Im Januar 2023 hatten Hacker Email-Konten der
SPD angegriffen. Es ging damals um eine Sicherheitslücke bei Microsoft
Outlook. Ob Daten und konkret Emails abgeflossen sind, konnte damals nicht
ausgeschlossen werden. Nur, dass eine einstellige Zahl von
Email-Postfächern des SPD-Parteivorstandes betroffen gewesen war. Aber
jetzt ist sich die Bundesregierung sicher, wer hinter diesem Angriff
steckt.
Das Gleiche gilt auch für einen Angriff auf den Bundestag 2015 sowie für
Hackerangriffe auf Unternehmen aus der Luftfahrt, IT- und der
Rüstungsbranche sowie auf Stiftungen oder Verbände. „Staatliche russische
Hacker haben Deutschland im Cyberraum angegriffen“, sagte Baerbock während
ihres Australien-Besuchs in Adelaide. Sie kündigte erste Konsequenzen an.
Die Bundesregierung belässt es aber nicht nur bei einer scharfen
Verurteilung der Taten. Laut eines Sprechers des Auswärtigen Amtes am
Freitag wurde der russische Geschäftsträger wegen des Cyberangriffs ins
Auswärtige Amt einbestellt. Zudem werden Sanktionen auf EU-Ebene geprüft,
dazu könnten Reiseverbote zählen oder das Einfrieren von Vermögen.
Konkret beschuldigt die Bundesregierung die Gruppe APT 28, die dem
russischen Militärgeheimdienst GRU zugeordnet wird. APT 28 ist auch unter
den Namen Fancy Bear, Pawn Storm, Sofacy oder Sednit bekannt. Vermutlich
ist die Gruppierung mindestens seit 2004 aktiv – und zwar international.
Das Bundesinnenministerium bezeichnete APT 28 als einen der gefährlichsten
Cyberakteure weltweit.
## Gemeinsame Aktion mit dem FBI
Die Spuren zu den Hackern konnten über ein sogenanntes „nationales
Attributierungsverfahren“ nachgewiesen werden. Die Federführung hatte das
Auswärtige Amt. Beteiligt sind in der Bundesrepublik der
Bundesverfassungsschutz, das Bundesamt für Sicherheit in der
Informationstechnik (BSI) sowie weitere Behörden. Gemeinsam mit dem FBI
konnte den Angaben nach im Januar 2024 verhindert werden, dass weltweit
betroffene Netzwerkgeräte für Cyberspionage weiter missbraucht werden.
Weitere Details dazu wurden am Freitag nicht bekannt, auch nicht, welche
Unternehmen oder Behörden konkret betroffen waren oder sind, sowie, welche
Schäden entstanden. Eindeutig ist aber für die Bundesregierung, dass es
sich um Ziele innerhalb der EU handelt und diese im Zusammenhang mit der
russischen Invasion in der Ukraine stehen.
SPD-Generalsekretär Kevin Kühnert zeigte sich nicht überrascht von den
Drahtziehern der Cyberattacke. „Die Cyberattacke ist ein weiteres Beispiel
für die zahlreichen hybriden Angriffe Russlands gegen demokratische
Strukturen in Deutschland“, teilte Kühnert mit. Putin greife die SPD an,
weil sie in besonderer Weise die wehrhafte Demokratie in Deutschland
verkörpere.
Wie die Nato und die EU will sich auch die Bundesregierung von [4][solchen
russischen Aktionen nicht einschüchtern lassen]. „Die russischen
Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir
entschlossen entgegentreten“, sagte Bundesinnenministerin Nancy Faeser
(SPD) am Freitag bei einem Besuch in Prag. Die Sicherheitsbehörden hätten
alle Schutzmaßnahmen gegen hybride Bedrohungen hochgefahren. Dazu gehören
auch Warnungen an Unternehmen und die Aufforderung, sichere Passwörter zu
nutzen sowie interne Maßnahmen zu ergreifen.
## CDU und Grüne fordern konkrete Maßnahmen
Der CDU-Verteidigungsexperte Roderich Kiesewetter bezeichnete die
Bedrohungslage für die Nato und auch Deutschland durch russische
Cyberangriffe als „gravierend ernst“. Gegenüber der taz bescheinigte der
CDU-Politiker der Bundesregierung einen naiven Umgang mit hybrider
Kriegsführung. Sie sei schlecht gewappnet im Bereich Cyber- und
Spionageabwehr. Kiesewetter fordert konkrete Maßnahmen, wie etwa Hackbacks,
mehr Cybertechnologie sowie eine bessere Ausstattung der Nachrichtendienste
für die Spionageabwehr. Auch aktive Gegenmaßnahmen schließt er nicht aus.
„Es gibt mehr Möglichkeiten, Russland zu schwächen und somit sein weiteres
hybrides Vorgehen einzuschränken“, sagte Kiesewetter der taz. „Wir müssen
finanziell wie mental deutlich mehr in unsere Sicherheit investieren.“
Auch der Vorsitzende des Parlamentarischen Kontrollgremiums Konstantin von
Notz (Grüne) sieht in den Angriffen aus autoritären Staaten „längst eine
sehr ernstzunehmende Bedrohung“. „Wir müssen unsere Demokratie, ihre
Institutionen und unsere kritischen Infrastrukturen sehr viel besser
schützen als bisher“, sagte von Notz der taz. Und von Notz forderte
konkrete politische Taten nach der Ankündigung diverser Gesetze. In diesem
Zusammenhang verwies der Grünen-Politiker auf das Kritis-Dachgesetz unter
der Federführung von Bundesinnenministerin Faeser.
Darüber hinaus sollen Betreiber kritischer Infrastrukturen stärker
verpflichtet werden Schutzmaßnahmen zu ergreifen. Auch in der Nationalen
Sicherheitsstrategie der Bundesregierung sind eine bessere Cyberabwehr
sowie Maßnahmen gegen Angriffe im digitalen Raum, auf Energieversorger,
Bahnstrecken, Flughäfen oder Versorgungsstrecken explizit genannt.
In rund 40 Tagen wird in den EU-Staaten gewählt. Angesichts dieser Wahlen,
den Wahlen in Ostdeutschland sowie der US-Präsidentschaftswahl im November
schrillen buchstäblich alle Alarmglocken. In den vergangenen Wochen waren
mehrere Fälle von russischer, aber auch chinesischer Spionage bekannt
geworden. Für die Bundesregierung, aber auch für die Nato- und
EU-Verbündete ist das ein Ermittlungserfolg. Eine 100-prozentige Sicherheit
gibt es jedoch nicht, dafür aber Faesers Erkenntnis: „Diese Angriffe zielen
nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und
Politiker, sondern darauf, das Vertrauen in unsere Demokratie zu
erschüttern.“
3 May 2024
## LINKS
(DIR) [1] /Cybersicherheitsexperte-zu-Taurus-Leak/!5993524
(DIR) [2] /Mutmassliche-Russland-Spione/!6002082
(DIR) [3] /Mutmassliche-Saboteure-festgenommen/!6002113
(DIR) [4] /Von-Notz-zur-kritischen-Infrastruktur/!5885412
## AUTOREN
(DIR) Tanja Tricarico
## TAGS
(DIR) Schwerpunkt Krieg in der Ukraine
(DIR) Hacker
(DIR) Russland
(DIR) Annalena Baerbock
(DIR) Nancy Faeser
(DIR) GNS
(DIR) Flugverkehr
(DIR) Flugzeugabsturz
(DIR) Schwerpunkt Chaos Computer Club
(DIR) Cyberattacke
(DIR) Cyberattacke
(DIR) Schwerpunkt Krieg in der Ukraine
(DIR) Schwerpunkt Krieg in der Ukraine
(DIR) Schwerpunkt Emmanuel Macron
(DIR) Schwerpunkt Krieg in der Ukraine
(DIR) Schwerpunkt Emmanuel Macron
(DIR) Schwerpunkt Krieg in der Ukraine
(DIR) Schwerpunkt AfD
(DIR) Schwerpunkt AfD
(DIR) Spionage
(DIR) Schwerpunkt Krieg in der Ukraine
(DIR) Schwerpunkt Krieg in der Ukraine
## ARTIKEL ZUM THEMA
(DIR) Mögliche russische Einflussnahme: GPS-Störung bei umgeleitetem Ryanair-Flug wirft Fragen auf
Ein Ryanair-Flug von Riga nach Wien musste nach Tschechien ausweichen. Laut
Pilot wurde das bordeigene GPS gestört.
(DIR) Flugzeugunglück in Kasachstan: 38 Menschen ums Leben gekommen
Eine Passagiermaschine aus Aserbaidschan stürzt auf dem Weg nach
Tschetschenien am Mittwoch im Westen Kasachstans ab. Die genaue Ursache ist
noch unklar.
(DIR) Cyberattacke auf CDU: Selber schuld
Die CDU ist Opfer einer Cyberattacke geworden. Auch wenn
Opfer-Täter-Umkehrungen daneben sind: Die Partei hat selbst einiges dafür
getan.
(DIR) Cyberkriminalität in Deutschland: Zur Not dann lieber analog
Bei einem Cyberangriff als Staat einfach zurückhacken funktioniert nicht.
Welche Abwehrmethoden verringern die Gefahr?
(DIR) Bundeslagebild Cyberkriminalität: „Möglich, vor die Welle zu kommen“
Cyberattacken aus dem Ausland nehmen deutlich zu. Russlands Krieg in der
Ukraine findet auch im digitalen Raum statt.
(DIR) Kanzler Scholz im Baltikum: „Ein Angriff auf uns alle“
Scholz und die baltischen Ministerpräsidentinnen setzen auf traute
Einigkeit. Woher das Geld für die Brigade in Litauen kommen soll, bleibt
unklar.
(DIR) Amtseinführung von Wladimir Putin: EU uneins über Teilnahme
Putin tritt seine fünfte Amtszeit als russischer Präsident an. Die USA,
Deutschland und die EU schicken keinen Vertreter. Frankreich und Ungarn
schon.
(DIR) Drohgebärde aus Moskau: Nuklearstreitkräfte sollen üben
Mitten im Krieg gegen die Ukraine ordnet der russische Präsident Putin eine
Übung seiner Atomstreitkräfte an. Berlin sieht keine Lageveränderung.
(DIR) Von Moskau zurück nach Berlin: Berlin will mit Botschafter beraten
Die Bundesregierung sieht Russland als Urheber von Cyber-Angriffen. Nun
wurde der deutsche Botschafter Lambsdorff zu Konsultationen zurückgerufen.
(DIR) Russische Invasion in der Ukraine: Angriffe auf Energieversorgung
Erneut hat die russische Armee die Energieversorgung in der Ostukraine
bombardiert. Chinas Staatschef Xi Jinping trifft Macron und von der Leyen
in Paris.
(DIR) +++ Nachrichten im Ukraine-Krieg +++: Russische Truppen rücken vor
Russland fliegt schwere Luftangriffe auf Charkiw. Selenskyj lobt die
ukrainische Flugabwehr. Doch die Probleme der Ukraine an der Front halten
an.
(DIR) Korruptions- und Spionage-Affären bei der AfD: Wer mit Diktaturen kollaboriert
Die AfD kümmert wenig, ob die Ukraine den Krieg verliert oder China Taiwan
angreift. Hauptsache, Deutschland bekommt billiges Gas und seltene Erden.
(DIR) Spionage-Affäre der AfD: Die Märchenstunde ist vorbei
Zuerst die Enthüllungen über die „Remigration“, nun die Spionageaffären.
Vor allem Konservativen muss spätestens jetzt klar werden, wie groß die
Bedrohung durch die AfD ist.
(DIR) Mutmaßliche Saboteure festgenommen: Die Vielfalt der Kriegsführung
Die Festnahme russischer mutmaßlicher Spione ist ein Erfolg für deutsche
Behörden. Der Angriff zeigt, wie professionell hybride Kriegsführung ist.
(DIR) Schadsoftware „Kapeka“: Hintertür für Russland
Finnische Sicherheitsforscher*innen haben eine gefährliche Hintertür
für Windows-Systeme gefunden. Die Schadsoftware tarnt sich als Add-In.
(DIR) Nationale Sicherheitsstrategie: Einigkeit nach zähen Verhandlungen
Ein Bekenntnis zu klaren Verteidigungsausgaben und "Außenpolitik aus einem
Guss". Das Kabinett stellt die Nationale Sicherheitsstrategie vor.