Hacker-Offensive mit Briefkopf aus Moskau: Bundesregierung beschuldigt Russland

In jüngster Zeit beobachtet die Bundesregierung eine Welle von Cyberangriffen, die sie mit Nachdruck dem russischen Cyberschachzug 'Fancy Bear' zuordnet. Diese Einheit, auch bekannt als APT28, hat offenbar nicht nur die SPD-Zentrale ins Visier genommen, sondern wird auch mit früheren Angriffen in Zusammenhang gebracht – darunter die auf den Deutschen Bundestag im Jahr 2015 und die US-Politikerin Hillary Clinton während der Wahlen 2016. Die aktuelle Häufung russischer Cyberaktivitäten lässt Experten aufhorchen, denn konkrete Zahlen zu solchen Angriffen fehlen. Verbindendes Element zweier Brennpunkte, der Ukraine-Konflikt und das Potenzial, Wahlen im Westen zu manipulieren, zeichnen allerdings ein klares Bild der Bedrohungslage. Jamie Collier von Mandiant warnt vor Russlands stetiger Präsenz als größte Gefahr für Europa und sieht vor allem den bevorstehenden EU-Wahlen eine strategische Einflussnahme durch Cyberoperationen voraus. Das Interesse von Moskau gilt primär politischen Informationen. Als Regierungspartei ist die SPD Schlüsselfigur in der Formulierung außenpolitischer Reaktionen auf den Ukraine-Konflikt, und Details militärischer sowie finanzieller Unterstützung für Kiew sind von hoher Relevanz für Russland. Die Zielsetzungen reichen vom Aufkeimen von Ängsten innerhalb der SPD bezüglich einer Eskalation durch Waffenlieferungen bis hin zum Ansinnen, die westlichen politischen Systeme zu destabilisieren und Unsicherheit zu verbreiten. Dies umfasst auch Industriespionage und das Abfangen von Bankinformationen. Eng verbunden mit den staatlichen Stellen, operieren organisierte Hackergruppen wie 'Fancy Bear' und 'Cozy Bear' im dunklen Geflecht staatlicher Auftragsarbeit. Während sich APT28 durch Kampagnen wie die gegen Hillary Clinton einen Namen machte, sammelte APT29 wertvolle Informationen über die US-Raketenschirme in Osteuropa. Nicht zu vernachlässigen ist die Gruppe 'Evil Corp', bekannt für wirtschaftliche Cyberangriffe im Auftrag Moskaus. Obwohl westliche Geheimdienste, zum Beispiel das Netzwerk 'Five Eyes' oder Israels Unit 8200, ähnliche Aktivitäten nachgesagt werden, liegt der Unterschied darin, wie die Informationen genutzt werden. Wo der Westen tendenziell eigene Entscheidungsträger briefen würde, suchen russische Einheiten wie 'Fancy Bear' das Rampenlicht der Weltöffentlichkeit. Die deutsche Spionageabwehr hat nach Jahren des Terrorismusfokus ihre Kapazitäten angepasst und richtet den Blick nun verstärkt auf Cyberbedrohungen und Einflussoperationen – eine Reaktion auf Moskaus Cyber-Offensive, aber auch auf Aktivitäten aus China und den Iran. In diesem Kontext sind nicht nur politische Akteure, sondern auch Journalisten und Influencer potenzielle Zielobjekte. Zu den Schutzmaßnahmen gegen solche raffinierten Cyberangriffe gehört neben regelmäßigen Softwareaktualisierungen auch die Nutzung multifaktorieller Authentifizierungsprozesse, die physische Sicherheitsschlüssel oder biometrische Identifikation wie Fingerabdrucksensoren einschließen.