Deutschland und die Tschechische Republik machten am Freitag Russland für eine Reihe jüngster Cyberangriffe verantwortlich und veranlassten die Europäische Union, Moskau vor den Folgen seines „böswilligen Verhaltens im Cyberspace“ zu warnen.

Die Anschuldigungen kommen zu einer Zeit angespannter Beziehungen zwischen Moskau und dem Westen nach der russischen Invasion in der Ukraine im Jahr 2022 und der Unterstützung der Europäischen Union für Kiew.

Die deutsche Außenministerin Annalena Baerbock sagte, eine kürzlich abgeschlossene Untersuchung der Regierung habe ergeben, dass ein Cyberangriff auf Mitglieder der Sozialdemokratischen Partei von einer Gruppe namens APT28 durchgeführt worden sei.

APT28 „wird vom russischen Militärgeheimdienst betrieben“, sagte Baerbock gegenüber Reportern während eines Besuchs in Australien.

„Mit anderen Worten, es handelt sich um einen staatlich geförderten russischen Cyberangriff auf Deutschland, und dieser ist absolut untragbar und inakzeptabel und wird Konsequenzen haben.“

APT28, auch bekannt als Fancy Bear, wird für Dutzende Cyberangriffe in Ländern auf der ganzen Welt verantwortlich gemacht.

Russland bestreitet, hinter solchen Aktionen zu stehen.

Der Cyberangriff auf die SPD von Bundeskanzler Olaf Scholz wurde im vergangenen Jahr öffentlich. Laut Berlin haben Hacker eine bisher unbekannte Schwachstelle in Microsoft Outlook ausgenutzt, um E-Mail-Konten zu kompromittieren.

Nach dem Vorfall berief Berlin am Freitag den stellvertretenden Geschäftsträger der russischen Botschaft ein.

Die russische Botschaft in Deutschland sagte, ihr Gesandter habe „die Anschuldigungen, dass russische Staatsstrukturen an dem betreffenden Vorfall beteiligt gewesen seien, kategorisch als unbegründet und unbegründet zurückgewiesen.“

Gezielte Waffen und Luft- und Raumfahrt: Berlin

Die deutsche Innenministerin Nancy Faeser sagte, die Cyberkampagne sei vom russischen Militärgeheimdienst GRU orchestriert worden und habe im Jahr 2022 begonnen. Sie habe sich auch gegen deutsche Unternehmen im Rüstungs- und Militärsektor gerichtet, sagte sie.

Solche Cyberangriffe stellen „eine Bedrohung für unsere Demokratie, unsere nationale Sicherheit und unsere freien Gesellschaften“ dar, sagte sie auf einer gemeinsamen Pressekonferenz in Prag mit ihrem tschechischen Amtskollegen Vit Rakusan.

„Wir fordern Russland erneut auf, diesen Aktivitäten ein Ende zu setzen“, fügte Faeser hinzu.

Tschechische Regierungsbeamte sagten, einige ihrer öffentlichen Einrichtungen seien ebenfalls Ziel von Cyberangriffen gewesen, die APT28 zugeschrieben werden, wobei wiederum eine Schwachstelle in Microsoft Outlook 2023 ausgenutzt wurde.

Der tschechische Innenminister Rakusan sagte, die Infrastruktur seines Landes sei zuletzt „Dutzenden“ solcher Angriffe ausgesetzt gewesen.

„Die Tschechische Republik ist ein Ziel. Langfristig wird sie von der Russischen Föderation als Feindstaat wahrgenommen“, sagte er vor Journalisten.

Verurteilung der EU und der NATO

Die Schlussfolgerungen Deutschlands und Tschechiens wurden von der Europäischen Union scharf verurteilt.

„Die böswillige Cyberkampagne zeigt das unverantwortliche Verhalten Russlands im Cyberspace, das sich gegen demokratische Institutionen, Regierungsstellen und kritische Infrastrukturanbieter in der gesamten Europäischen Union und darüber hinaus richtet“, sagte der EU-Chef für Außenpolitik, Josep Borrell.

Die EU werde „das gesamte Spektrum an Maßnahmen nutzen, um Russlands bösartiges Verhalten im Cyberspace zu verhindern, abzuschrecken und darauf zu reagieren“, fügte er hinzu.

Staatliche Institutionen, Agenturen und Einrichtungen in anderen Mitgliedstaaten, darunter Polen, Litauen, der Slowakei und Schweden, seien in der Vergangenheit Ziel von APT28 gewesen, heißt es in der Erklärung weiter.

Die jüngsten Anschuldigungen kommen einen Tag, nachdem die NATO „tiefe Besorgnis“ über Russlands „hybrides Vorgehen“ zum Ausdruck gebracht hatte, darunter Desinformation, Sabotage und Cyber-Einmischung.

Der Streit kommt auch zu einer Zeit, in der sich Millionen Europäer auf die Wahlen für die Wahlen zum Europäischen Parlament im Juni vorbereiten und die Besorgnis über ausländische Einmischung groß ist.

Der tschechische Außenminister Jan Lipavsky sagte gegenüber AFP, dass „das öffentliche Zeigen mit dem Finger auf einen bestimmten Angreifer ein wichtiges Instrument zum Schutz nationaler Interessen ist“.

Einer der aufsehenerregendsten Vorfälle, die Fancy Bear bislang zugeschrieben werden, war ein Cyberangriff im Jahr 2015, der das Computernetzwerk des Bundestags lahmlegte. Dadurch war die gesamte Einrichtung tagelang offline, während das Problem behoben wurde.

Im Jahr 2020 verhängte die EU nach diesem Vorfall Sanktionen gegen Einzelpersonen und Organisationen, die mit der APT28-Gruppe in Verbindung stehen.