Breits 2014 wurde Bundestagsabgeordnete Marieluise Beck Opfer eines Cyberangriffs. Hinter der Attacke soll die Hackergruppe Cozy Bear stecken, die im Zusammenhang mit dem russischen Geheimdienst gesehen wird.

Bundestagsabgeordnete Marieluise Beck hält eine Beteiligung Russlands nicht für abwegig. (dpa)

Ein russischer Geheimdienst hat höchstwahrscheinlich die Bremer Bundestagsabgeordnete Marieluise Beck bespitzelt. Bereits im Februar 2014 war auf einem Rechner im Berliner Büro der Grünen-Politikerin das Schadprogramm Miniduke entdeckt worden.

Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Schreiben an Beck die Attacke einer Hackergruppe namens Cozy Bear („Kuschelbär“, die Gruppe verwendete einst lustige Tierfilmchen als Köder) zugeordnet. Das Bundesamt spricht in dem Brief an die Abgeordnete von einer „Arbeitshypothese“, „dass die Täter zum russischen Nachrichtendienst gehören oder von diesem gesteuert werden“.

Beck und ihre Mitarbeiter hatten bis dato keinen konkreten Verdacht auf eine Cyberattacke geschöpft. „Aber wir haben das immer in Betracht gezogen“, sagt die Politikerin. Sie erzählt: IT-Fachleute der Bundestagsverwaltung hatten Auffälligkeiten bei dem Büro-Computer festgestellt und das BSI alarmiert. Mitarbeiter des Bundesamtes nahmen den Rechner mit und untersuchten ihn eingehend. Sie informierten die Bremer Bundestagsabgeordnete später über den Miniduke-Fund.

Beck erstes Opfer aus dem Bundestag

Das BSI wertete den Angriff zunächst einen Einzelfall. Aufgrund von technischen Merkmalen hat das Amt den Fall von 2014 mittlerweile jedoch dem großen Angriffskomplex Cozy Bear zugeordnet. Dabei handelt es sich um eine langjährige, international angelegte Operation, hinter der deutsche Sicherheitsexperten direkt oder indirekt russische Geheimdienste vermuten.

„Das würde schon ins Bild passen“, erklärt Beck. Sie ist erklärte Gegnerin der Ukraine-Politik von Russlands Präsident Wladimir Putin. Die Politikerin unterhält enge Kontakte zu russischen Dissidenten, hat den Prozess gegen die kremlkritische Band „Pussy Riot“ beobachtet und sich für die Freilassung des früheren Oligarchen Michail Chodorkowski eingesetzt.

Der Cyberangriff auf Beck war offenbar der erste gegen ein Mitglied des Bundestags. Im Mai 2015 unterlagen Politiker und Mitarbeiter des Bundestags wochenlang einer Angriffsserie, hinter der ebenfalls Russen vermutet wurden. Der Verfassungsschutz sprach damals von einem „nicht unerheblichen Abfluss von Daten“. Erst vor zwei Monaten war der Bundestag erneut Ziel von elektronischen Attacken. Ein Link führte zu einer Spähsoftware. Unter anderem war die Fraktionschefin der Linken, Sahra Wagenknecht, betroffen.

Deutschland zunehmend im Visier der Spionage

Laut privaten Sicherheitsexperten seien bei den jüngsten Angriffen „digitale Fingerabdrücke“ festgestellt worden, die zumindest möglicherweise auf eine Verbindung zu Cozy Bear deuten. Dabei gingen E-Mails im Parlament ein, die vorgaben, von der Nato-Verwaltung zu stammen. Sie boten vermeintliche Links zu Informationen über das Erdbeben in Italien und zum Putschversuch in der Türkei. Tatsächlich installiert das Schadprogramm auf infizierten Rechnern ein winziges Brückenkopfprogramm, um weitere Software nachzuladen oder Daten zu übertragen.

Internationale Spuren von mutmaßlich russischen, hochprofessionellen Hackergruppen lassen sich bis ins Jahr 2007 zurückverfolgen. Deutschland ist in den vergangenen Jahren zunehmend ins Visier der Spione geraten. „Russische Nachrichtendienste betreiben mit einem hohen organisatorischen und finanziellen Aufwand Spionage gegen Deutschland und nutzen dabei auch die Möglichkeiten des Cyberraums“, heißt es im Verfassungsschutzbericht 2015.

Das Auswärtige Amt und die deutschen Botschaften, Finanzministerium, Wirtschaftsministerium, Kanzleramt und die Bundeswehr stehen besonders stark im Fokus der Angreifer. Doch auch Forschung und Wirtschaft gehören zu den Spionagezielen in Deutschland.

Angriffe auch in den USA

Für Schlagzeilen sorgten die Cyberkriminellen auch in den USA. Monatelang war das Netzwerk der Demokratischen Partei das Ziel von zwei Hackergruppen, darunter offenbar auch Cozy Bear. Rund 20 000 E-Mails wurden gestohlen und auf der Internet-Plattform Wikilekas veröffentlicht. Darunter waren auch Texte, die im Vorwahlkampf Hillary Clintons Widersacher Bernie Sanders verhöhnten. Parteichefin Debbie Wasserman Schultz musste deshalb zurücktreten.

US-Präsident Barack Obama bezichtigt den russischen Geheimdienst, hinter der Aktion zu stehen und den Präsidentschaftswahlkampf beeinflussen zu wollen. Die russische Regierung bestreitet vehement die Vorwürfe.