EU-Sanktionen denkbar
Laut Baerbock sind die Ermittlungen der Bundesregierung zu dem Vorfall - in Diplomatensprache "Attribuierungsverfahren" genannt - nun abgeschlossen. "Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird", sagte die Grünen-Politikerin. "Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben."
Welche Konsequenzen das sein könnten, sagten weder Baerbock noch ein Regierungssprecher. Die Bundesregierung forderte Russland auf, derartige Handlungen zu unterlassen. Das unverantwortliche Verhalten Russlands im Cyberraum stehe im Widerspruch zu internationalen Normen und verdiene in einem Jahr mit Wahlen in vielen Staaten besondere Aufmerksamkeit. Cyber-Angriffe gegen politische Parteien, staatliche Institutionen und Unternehmen der kritischen Infrastruktur seien eine Bedrohung für Demokratie, nationale Sicherheit und freiheitliche Gesellschaft.
In ähnlichen Fällen hat es früher schon Sanktionen der Europäischen Union gegen Einzelpersonen oder Einrichtungen gegeben. Denkbar sind Reiseverbote oder das Einfrieren von Vermögenswerten. Die EU sei entschlossen, das gesamte Spektrum an Maßnahmen zu nutzen, um Russlands bösartiges Verhalten im Cyberspace zu verhindern, abzuschrecken und darauf zu reagieren, erklärte der EU-Außenbeauftragte Josep Borrell. "Die EU wird ein derartiges bösartiges Verhalten nicht dulden."
APT28: Bekannt durch Attacke auf den Bundestag
Die Gruppierung APT28 ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyber-Spionage aktiv. Laut Bundesinnenministerium führte sie in der Vergangenheit auch Desinformations- und Propagandakampagnen und zählt "zu den aktivsten und gefährlichsten Cyberakteuren weltweit".
APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende Bedrohung). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert worden.
Das Bundesamt für Verfassungsschutz rechnet die APT28 eindeutig dem russischen Militärgeheimdienst GRU zu. Die Gruppe wurde 2015 schon für eine große Cyber-Attacke auf den Bundestag verantwortlich gemacht und später in den USA für eine Attacke auf die Demokratische Partei vor der Präsidentschaftswahl 2016. Die EU teilte mit, sie habe 2020 bereits Sanktionen gegen Personen und Einrichtungen verhängt, die für die APT28-Angriffe auf den Bundestag verantwortlich waren.
Teil einer größeren Kampagne
An den Ermittlungen der Bundesregierung waren nach dpa-Informationen mit dem Verfassungsschutz, dem Bundesnachrichtendienst und dem Militärischen Abschirmdienst alle deutschen Geheimdienste beteiligt. Die Attacke auf die SPD war nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern. Nach Angaben der EU wurden auch staatliche Institutionen, Agenturen und Einrichtungen in Polen, Litauen, der Slowakei und Schweden vom gleichen "Bedrohungsakteur" angegriffen. Auch der tschechische Innenminister Vit Rakušan berichtete von einer erhöhten Aktivität Russlands im Bereich Cyber-Spionage.
Die Präsidentin der deutschen Cyber-Sicherheitsbehörde BSI, Claudia Plattner, sagte dem SWR-Hauptstadtstudio, die größte Bedrohung hierzulande liege bei Cyber-Erpressungen, bei denen Hacker auf Daten zugreifen, sie verschlüsseln und Geld fordern, um sie wieder freizugeben. "Da ist Russland ganz vorne dabei", sagte Plattner. Betroffen seien vor allem mittelständische Unternehmen. Sie warnte betroffene Firmen davor, Lösegeld an die Erpresser zu zahlen. "Weil man sich nicht sicher sein kann, dass das dann auch funktioniert."
Nato zutiefst besorgt - Faeser entschlossen
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der Nato, zeigte sich entschlossen, gegen solche Bedrohungen vorzugehen. Man wolle die notwendigen Fähigkeiten einsetzen, "um das gesamte Spektrum der Cyber-Bedrohungen abzuschrecken, abzuwehren und zu bekämpfen, um uns gegenseitig zu unterstützen", hieß es in einer Mitteilung. Man erwäge auch "koordinierte Reaktionen".
Auch Innenministerin Nancy Faeser zeigte sich entschlossen: "Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen. Wir werden die Ukraine weiter massiv unterstützen, die sich gegen Putins mörderischen Krieg verteidigt", versicherte die SPD-Politikerin. Die Angriffe zielten nicht nur auf einzelne Parteien oder bestimmte Politikerinnen und Politiker, sondern darauf, das Vertrauen in die Demokratie zu erschüttern, sagte sie und mahnte: "In diesem Jahr mit der Europawahl und weiteren Wahlen müssen wir uns gegen Hackerangriffe, Manipulationen und Desinformation besonders wappnen."