Vor Bundestagswahl: Russlands Geheimdienste spähten deutsche Parteien aus

Russische Geheimdienste haben im Vorfeld der Bundestagswahl offenbar versucht, die deutschen Regierungsparteien zu attackieren. Die Angriffe dauern laut Verfassungsschutz weiter an.

Spezialeinheiten des russischen Geheimdienstes haben offenbar vor der Bundestagswahl deutsche Parteien mit Hacking-Angriffen ins Visier genommen. Laut Informationen des Bundesamtes für Verfassungsschutz galten Operationen der Hackergruppe "APT 28" im Frühjahr 2017 sowohl der CDU als auch der ihr nahe stehenden Konrad-Adenauer-Stiftung und der SPD-nahen Friedrich-Ebert-Stiftung.

Die Gruppe steht schon lange im Verdacht, vom russischen Staat kontrolliert zu werden. Aber erst vor Kurzem wollen FBI und US-Justiz im Zuge ihrer Russland-Ermittlungen die Verbindung nachgewiesen haben: Sie identifizierten zwölf Mitarbeiter des russischen Militärgeheimdienstes GRU hinter der Hackergruppe "APT 28", die auch als "Fancy Bear" bekannt ist.

Die Agenten sollen den GRU-Einheiten "26165" und "74455" angehören – und für die Attacken auf die US-amerikanische Demokratische Partei und die Kampagne der Präsidentschaftskandidatin Hillary Clinton verantwortlich sein.

US-Anklagen lassen Rückschlüsse zu

Die russischen Militärgeheimdienstler sind deswegen angeklagt, 2016 im Vorfeld der US-Wahl "groß angelegte Cyberoperationen" ausgeführt zu haben, um die Wahl zugunsten des heutigen Präsidenten Donald Trump zu beeinflussen. Im Zuge der Operationen wurden Zehntausende interne E-Mails gestohlen und zum Teil veröffentlicht.

Offenbar attackieren die russischen Geheimdienst-Hacker auch immer wieder Deutschland. Durch die Nutzung von Computertechnologie habe sich das Ausmaß der russischen Spionage um "ein Vielfaches" gesteigert. In seinem kürzlich veröffentlichten Bericht für das Jahr 2017 schreibt der Verfassungsschutz: "Nachhaltigkeit und Zielauswahl der Angriffe zeigen deutlich den Versuch, Politik und Bundesverwaltung strategisch auszuspionieren".

Attacken bereits 2015 und 2016 festgestellt

Schon die Hacking-Angriffe auf den Deutschen Bundestag im Frühjahr 2015 rechnet der Verfassungsschutz der Gruppe "APT 28" zu – also nach aktuellen Erkenntnissen dem russischen Geheimdienst. Dasselbe gilt für weitere Attacken auf das Parlament und auf politische Parteien im Frühjahr und Sommer 2016. Die russischen Dienste hätten insgesamt versucht, "Informationen zu parteipolitischen Strukturen, zu Entwicklungsprozessen, zu inhaltlichen Positionen einzelner Parteien sowie zu möglichen Konsequenzen von Wahlentscheidungen auszuspähen".

Die Methodik der jüngsten Hacking-Attacken in Deutschland ähnelte dem Vorgehen in den USA im Vorfeld der Präsidentschaftswahl: Mit fingierten Webseiten und sogenannten "Spear-Fishing-E-Mails" zielten die Hacker auf Login-Daten. Ergänzt durch Schadsoftware wollten sie dadurch offensichtlich Zugriff auf partei- und stiftungsinterne Informationen gewinnen.

Experte erläutert das Vorgehen der Hacker

Auf die CDU habe "APT 28" eine Attacke vorbereitet, beschreibt der Verfassungsschutz in seinem Bericht. Die Hacker hätten sie aber nicht ausgeführt. Anders die Angriffe auf die Stiftungen: Sie seien im März und April erfolgt. Die Friedrich-Ebert-Stiftung und die CDU äußerten sich gegenüber t-online.de nicht zu den Ausführungen der Geheimdienstler. Ein Sprecher der Konrad-Adenauer-Stiftung sagte auf Anfrage lediglich, die Angriffe seien erfolglos geblieben.

Ein Experte des IT-Sicherheitsunternehmens Trend Micro gibt allerdings Aufschluss über die Vorgehensweise der Angreifer. Die Experten des Unternehmens, das auch mit der Polizeibehörde Interpol zusammenarbeitet, verfolgen unter anderem systematisch die Aktivitäten von bekannten Hackerkollektiven.

"Die Hackergruppe hat in Deutschland einen Server aufgesetzt, von dem gefälschte Mails an die Mitarbeiter der Konrad-Adenauer-Stiftung versandt wurden", sagt Richard Werner von Trend Micro auf Anfrage von t-online.de. Dafür sei ein Rechner in der Ukraine verwendet worden. Ähnliche Vorgehensweisen habe man auch im Vorfeld der französischen Präsidentschaftswahl beobachtet.

Das Unternehmen hatte bereits im vergangenen Jahr auf die Angriffe in Deutschland hingewiesen – allerdings blieb eine offizielle Bestätigung aus. Trend Micro selbst hatte allerdings bereits "deutliche Hinweise auf politisch motivierte Akteure, die mit dem russischen Staat in Verbindung stehen".

• Ankläger sicher: Russland hackte die Clinton-Kampagne
• FBI macht ernst: "Putins Chefkoch" im Zentrum des Spionage-Krimis
• US-Wahlen 2018: Russland greift schon wieder ein
• t-online.de-Recherche: Mutmaßlicher Spion in Kontakt mit deutschen Abgeordneten

"Die Stiftungen waren vermutlich nicht das eigentliche Ziel der Attacken", sagt Werner. "Sie könnten lediglich eine Art Durchgangsstation sein, um direkt bei CDU und SPD zu landen." Es sei plausibel, dass die so gewonnenen Daten möglicherweise zur Beeinflussung der Wahl hätten verwendet werden sollen.

Unklar ist, wieso der russische Geheimdienst nicht versuchte, im großen Stil die Wahl zu beeinflussen, wie sowohl Politik als auch Verbände und Behörden befürchteten. Wieso der große Angriff also ausblieb. Das Bundesamt für Verfassungsschutz sieht einen Grund in der öffentlichen Aufmerksamkeit – möglicherweise hätte das die potenziellen Angreifer abgeschreckt.

Das sei aber kein Grund zur Entwarnung. Russland werde "seine Strategie des Säens von Zwiespalt in Deutschland beziehungsweise Europa sowie der Delegitimierung demokratischer Institutionen weiter verfolgen". Wichtige Werkzeuge dafür seien soziale Netzwerke, der Kurznachrichtendienst Twitter aber auch russische Staatsmedien. Die Gruppe "APT 28" und andere russische Angriffskampagnen seien "weiterhin gegen deutsche Ziele aktiv". Zu ihren Aktivitäten gehörten auch Maßnahmen zur gezielten Desinformation und Propaganda.