Die EU wirft Russland Cyberattacken vor

Die EU-Partner Deutschlands stellen sich kurz vor der Bundestagswahl hinter Vorwürfe der Bundesregierung. Moskau soll gezielt versuchen Einfluss auf die Wahlen in der EU zu nehmen. Es sollen nun «weitere Schritte» in Erwägung gezogen werden.

Die bösartigen Aktivitäten richteten sich gegen zahlreiche Abgeordnete, Regierungsbeamte, Politiker sowie Vertreter der Presse und der Zivilgesellschaft in der EU. Dies heisst es in der am Freitag veröffentlichten Erklärung der 27 Mitgliedstaaten. Die Angreifer würden auf Computersysteme und persönliche Konten zugreifen und Daten stehlen. Ziel der Aktivitäten sei es, die demokratischen Institutionen und Abläufe zu schädigen.

Wegen der Kampagne mit dem Namen «Ghostwriter» hatte bereits Anfang des Monats die Bundesregierung schwere Vorwürfe gegen Moskau erhoben. Eine Sprecherin des Auswärtigen Amts sagte damals, der Bundesregierung lägen verlässliche Erkenntnisse vor. Aufgrund derer die Ghostwriter-Aktivitäten Cyberakteuren des russischen Staates und konkret dem russischen Militärgeheimdienst GRU zugeordnet werden können». Wenig später leitete der Generalbundesanwalt wegen des Verdachts geheimdienstlicher Agententätigkeit Ermittlungen ein.

Als konkretes Beispiel für die Aktivitäten wurde von der Bundesregierung der Versand von sogenannten Phishing-E-Mails genannt. Mit ihnen wurde demnach versucht, an persönliche Anmeldedaten insbesondere von Bundestags- und Landtagsabgeordneten zu gelangen. Dadurch wollten sie Identitätsdiebstahl begehen können.

«Diese Angriffe können als Vorbereitungshandlungen für Einflussoperationen wie zum Beispiel Desinformationskampagnen im Zusammenhang mit der Bundestagswahl dienen.» So hiess es damals vom Auswärtigen Amt. Die Bundesregierung betrachte das Vorgehen «als Gefahr für die Sicherheit der Bundesrepublik Deutschland sowie für den demokratischen Willensbildungsprozess».

Russlands Aussenministerium wies die Vorwürfe bis zuletzt zurück. «Unsere Partner in Deutschland haben gar keine Beweise für eine Beteiligung der Russischen Föderation an diesen Attacken vorgelegt.» Dies sagte Ministeriumssprecherin Maria Sacharowa zur Einleitung der Ermittlungen in Deutschland.

Die EU liess am Freitag hingegen keinen Zweifel daran, dass sie eine russische Beteiligung als erwiesen ansieht. Man fordere Russland dringend auf, die Normen für verantwortungsvolles staatliches Verhalten im Cyberraum einzuhalten, heisst es in der Erklärung. Die derzeitigen Aktivitäten zielten darauf ab, auch durch Desinformation und Informationsmanipulation demokratische Werte und Prinzipien zu untergraben. Sie seien nicht hinnehmbar.

EU-Diplomaten bestätigten zudem, dass die Erklärung in konkretem Zusammenhang mit den Cyberangriffen in Deutschland vor der Bundestagswahl steht. Auch der Name der Kampagne «Ghostwriter» wird in dem Text konkret erwähnt.

Am Ende der Erklärung wird Russland zudem indirekt mit neuen Sanktionen gedroht. «Die Europäische Union wird sich in den kommenden Sitzungen erneut mit dem Thema befassen und weitere Schritte in Betracht ziehen.» Wegen der massiven Cyberattacke auf den Deutschen Bundestag im Jahr 2015 hatte die EU im Oktober 2020 neue Russland-Sanktionen verhängt.

Betroffen waren unter anderem der Leiter der Hauptdirektion des Generalstabs der russischen Streitkräfte. Einer der mutmasslichen Hacker sowie eine für Cyberattacke verantwortlich gemachte Militäreinheit.

Die bislang grösste Cyberattacke gegen den Bundestag war im April und Mai 2015 verübt worden. Computer in zahlreichen Abgeordnetenbüros waren mit Spionagesoftware infiziert worden, darunter auch Rechner im Bundestagsbüro von Kanzlerin Angela Merkel (CDU). Der Angriff hatte zur Folge, dass das IT-System des Parlaments generalüberholt werden musste. Zudem wurde eine beträchtliche Menge Daten gestohlen.