Wegen eines mutmaßlichen russischen Hackerangriffs haben die Niederlande vier Agenten ausgewiesen. Auch die Bundesregierung macht Moskau nun Vorwürfe.

Massive Cyberattacken auf das Datennetz des Bundes und den Bundestag haben vor einigen Monaten Schlagzeilen gemacht. Bild: dpa

Wie Großbritannien und die Niederlande beschuldigt nun auch die Bundesregierung offiziell Russland als Urheber massiver Cyberattacken der vergangenen Jahre. „Auch die Bundesregierung geht mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass hinter der Kampagne APT28 der russische Militärgeheimdienst GRU steckt“, sagte Regierungssprecher Steffen Seibert am Freitag in Berlin. APT28 wird hinter den Cyberattacken auf den Bundestag und das Datennetzwerk des Bundes vermutet.

„Diese Einschätzung beruht auf einer insgesamt sehr guten eigenen Fakten- und Quellenlage“, sagte Seibert. Die Regierung habe „volles Vertrauen“ auch in die Einschätzung der britischen und niederländischen Behörden. Er ergänzte: „Wir verurteilen derartige Angriffe auf internationale Organisationen und auf Einrichtungen unserer Verbündeten auf das Schärfste. Und wir fordern Russland auf, seiner Verantwortung gerecht zu werden und derartige Handlungen zu unterlassen.“

Bei dem Angriff auf den Bundestag 2015 hatten sich Angreifer so weitreichenden Zugang verschafft, dass die Bundestags-IT ausgetauscht werden musste. Bei dem im Februar bekannt gewordenen Angriff auf das Datennetzwerk des Bundes hatten Cyberspione unter anderem das deutsche Außen- und das Verteidigungsministerium attackiert. Dabei sollen sie auch Daten erbeutet haben. Hinter diesem Angriff wurde nach früheren Angaben aus deutschen Sicherheitskreisen auch die Hacker-Gruppe „Snake“ vermutet, die ebenfalls dem russischen Geheimdienst zugerechnet wird.

Amerika klagt sieben russische Agenten an

Am Donnerstag hatte Amerika sieben Agenten des russischen Militärgeheimdiensts GRU unter anderem wegen der Cyberattacke auf die Welt-Anti-Doping-Agentur Wada angeklagt. Niederländische Behörden erwischten nach eigenen Angaben GRU-Agenten beim Versuch, sich ins Computernetz der Organisation für ein Verbot von Chemiewaffen (OPCW) zu hacken. Die britische Cyberabwehr erklärte, sie rechne die Hackergruppe APT28 dem GRU zu.

Die Enthüllungen aus London, Den Haag und Washington waren die bisher schärfsten Anschuldigungen im Zusammenhang mit mutmaßlich russischen Hackerangriffen. Besonders ausführlich und gut dokumentiert waren die Vorwürfe der Niederländer. Sie veröffentlichten am Donnerstag unter anderem Bilder von der Spionageausrüstung sowie Daten von beschlagnahmten Geräten. Nach Angaben der Ermittler wollten die GRU-Agenten im April ins WLAN-Netz der OPCW eindringen.

Die Organisation untersuchte damals Chemiewaffen-Angriffe in Syrien sowie die Nervengift-Attacke auf den ehemaligen russischen Doppelagenten Sergej Skripal und seine Tochter Julia in Großbritannien. Aus den Gerätedaten gehe hervor, dass auch Hacker-Attacken in der Schweiz und auf die strafrechtliche Untersuchung zum Abschuss des Passagierfluges MH17 geplant gewesen seien, hieß es.

Mit den Angriffen auf die Wada und den Leichtathletikverband IAAF wollten die russischen Hacker nach Darstellung der amerikanischen Ermittler von den Vorwürfen eines staatlich betriebenen Dopings gegen Russland ablenken. Sie hätten aber auch versucht, sich in den US-Atomkonzern Westinghouse zu hacken. Details dazu – etwa, ob die Attacke Erfolg hatte – gab es nicht.

Zuvor hatte die britische Cyberabwehr eine Liste von Hackergruppen veröffentlicht, hinter denen „so gut wie sicher“ der GRU stehe. Darunter ist auch APT 28, die hinter den Angriffen in Deutschland vermutet wird. Experten gingen bereits davon aus, die offizielle Anschuldigung aus London und nun auch Berlin untermauert den Verdacht.