Sie sind hier: Home > Politik > Deutschland >

Vor Bundestagswahl: Russlands Geheimdienste spähten deutsche Parteien aus

...

Verfassungsschutz über Spionagekrieg  

Russlands Geheimdienste griffen deutsche Parteien an

Von Jonas Mueller-Töwe

27.07.2018, 16:12 Uhr
Vor Bundestagswahl: Russlands Geheimdienste spähten deutsche Parteien aus. Russlands Präsident Wladimir Putin mit Bundeskanzlerin Angela Merkel: "Nachhaltigkeit und Zielauswahl der Angriffe zeigen deutlich den Versuch, Politik und Bundesverwaltung strategisch auszuspionieren", hält der Verfassungsschutz fest. (Quelle: Getty Images/Sean Gallup)

Russlands Präsident Wladimir Putin mit Bundeskanzlerin Angela Merkel: "Nachhaltigkeit und Zielauswahl der Angriffe zeigen deutlich den Versuch, Politik und Bundesverwaltung strategisch auszuspionieren", hält der Verfassungsschutz fest. (Quelle: Sean Gallup/Getty Images)

Russische Geheimdienste haben im Vorfeld der Bundestagswahl offenbar versucht, die deutschen Regierungsparteien zu attackieren. Die Angriffe dauern laut Verfassungsschutz weiter an.

Spezialeinheiten des russischen Geheimdienstes haben offenbar vor der Bundestagswahl deutsche Parteien mit Hacking-Angriffen ins Visier genommen. Laut Informationen des Bundesamtes für Verfassungsschutz galten Operationen der Hackergruppe "APT 28" im Frühjahr 2017 sowohl der CDU als auch der ihr nahe stehenden Konrad-Adenauer-Stiftung und der SPD-nahen Friedrich-Ebert-Stiftung.

Die Gruppe steht schon lange im Verdacht, vom russischen Staat kontrolliert zu werden. Aber erst vor Kurzem wollen FBI und US-Justiz im Zuge ihrer Russland-Ermittlungen die Verbindung nachgewiesen haben: Sie identifizierten zwölf Mitarbeiter des russischen Militärgeheimdienstes GRU hinter der Hackergruppe "APT 28", die auch als "Fancy Bear" bekannt ist.

Die Agenten sollen den GRU-Einheiten "26165" und "74455" angehören – und für die Attacken auf die US-amerikanische Demokratische Partei und die Kampagne der Präsidentschaftskandidatin Hillary Clinton verantwortlich sein. 

US-Anklagen lassen Rückschlüsse zu

Die russischen Militärgeheimdienstler sind deswegen angeklagt, 2016 im Vorfeld der US-Wahl "groß angelegte Cyberoperationen" ausgeführt zu haben, um die Wahl zugunsten des heutigen Präsidenten Donald Trump zu beeinflussen. Im Zuge der Operationen wurden Zehntausende interne E-Mails gestohlen und zum Teil veröffentlicht.

Offenbar attackieren die russischen Geheimdienst-Hacker auch immer wieder Deutschland. Durch die Nutzung von Computertechnologie habe sich das Ausmaß der russischen Spionage um "ein Vielfaches" gesteigert. In seinem kürzlich veröffentlichten Bericht für das Jahr 2017 schreibt der Verfassungsschutz: "Nachhaltigkeit und Zielauswahl der Angriffe zeigen deutlich den Versuch, Politik und Bundesverwaltung strategisch auszuspionieren".

Attacken bereits 2015 und 2016 festgestellt

Schon die Hacking-Angriffe auf den Deutschen Bundestag im Frühjahr 2015 rechnet der Verfassungsschutz der Gruppe "APT 28" zu – also nach aktuellen Erkenntnissen dem russischen Geheimdienst. Dasselbe gilt für weitere Attacken auf das Parlament und auf politische Parteien im Frühjahr und Sommer 2016. Die russischen Dienste hätten insgesamt versucht, "Informationen zu parteipolitischen Strukturen, zu Entwicklungsprozessen, zu inhaltlichen Positionen einzelner Parteien sowie zu möglichen Konsequenzen von Wahlentscheidungen auszuspähen". 

Ein "Fancy Bear"-Artwork auf einem Rechner im Bundestag: Hinter der Gruppe stehen laut US-Anklägern russische Geheimdienstler. (Quelle: Getty Images/Sean Gallup)Ein "Fancy Bear"-Artwork auf einem Rechner im Bundestag: Hinter der Gruppe stehen laut US-Anklägern russische Geheimdienstler. (Quelle: Sean Gallup/Getty Images)

Die Methodik der jüngsten Hacking-Attacken in Deutschland ähnelte dem Vorgehen in den USA im Vorfeld der Präsidentschaftswahl: Mit fingierten Webseiten und sogenannten "Spear-Fishing-E-Mails" zielten die Hacker auf Login-Daten. Ergänzt durch Schadsoftware wollten sie dadurch offensichtlich Zugriff auf partei- und stiftungsinterne Informationen gewinnen.

Experte erläutert das Vorgehen der Hacker

Auf die CDU habe "APT 28" eine Attacke vorbereitet, beschreibt der Verfassungsschutz in seinem Bericht. Die Hacker hätten sie aber nicht ausgeführt. Anders die Angriffe auf die Stiftungen: Sie seien im März und April erfolgt. Die Friedrich-Ebert-Stiftung und die CDU äußerten sich gegenüber t-online.de nicht zu den Ausführungen der Geheimdienstler. Ein Sprecher der Konrad-Adenauer-Stiftung sagte auf Anfrage lediglich, die Angriffe seien erfolglos geblieben.

Ein Experte des IT-Sicherheitsunternehmens Trend Micro gibt allerdings Aufschluss über die Vorgehensweise der Angreifer. Die Experten des Unternehmens, das auch mit der Polizeibehörde Interpol zusammenarbeitet, verfolgen unter anderem systematisch die Aktivitäten von bekannten Hackerkollektiven.

Ein Mitarbeiter von Trend Micro: Die Experten des Unternehmens wiesen bereits 2017 auf die Angriffe hin. (Quelle: Reuters/Thomas Peter)Ein Mitarbeiter von Trend Micro: Die Experten des Unternehmens wiesen bereits 2017 auf die Angriffe hin. (Quelle: Thomas Peter/Reuters)

"Die Hackergruppe hat in Deutschland einen Server aufgesetzt, von dem gefälschte Mails an die Mitarbeiter der Konrad-Adenauer-Stiftung versandt wurden", sagt Richard Werner von Trend Micro auf Anfrage von t-online.de. Dafür sei ein Rechner in der Ukraine verwendet worden. Ähnliche Vorgehensweisen habe man auch im Vorfeld der französischen Präsidentschaftswahl beobachtet.

Das Unternehmen hatte bereits im vergangenen Jahr auf die Angriffe in Deutschland hingewiesen – allerdings blieb eine offizielle Bestätigung aus. Trend Micro selbst hatte allerdings bereits "deutliche Hinweise auf politisch motivierte Akteure, die mit dem russischen Staat in Verbindung stehen".


"Die Stiftungen waren vermutlich nicht das eigentliche Ziel der Attacken", sagt Werner. "Sie könnten lediglich eine Art Durchgangsstation sein, um direkt bei CDU und SPD zu landen." Es sei plausibel, dass die so gewonnenen Daten möglicherweise zur Beeinflussung der Wahl hätten verwendet werden sollen. 

Unklar ist, wieso der russische Geheimdienst nicht versuchte, im großen Stil die Wahl zu beeinflussen, wie sowohl Politik als auch Verbände und Behörden befürchteten. Wieso der große Angriff also ausblieb. Das Bundesamt für Verfassungsschutz sieht einen Grund in der öffentlichen Aufmerksamkeit – möglicherweise hätte das die potenziellen Angreifer abgeschreckt.

Deutschland spricht! Große Leseraktion von t-online.de

Unsere Aktion "Deutschland spricht“ bringt Menschen mit unterschiedlichen Meinungen zusammen. Wollen Sie dabei sein? Hier erfahren Sie mehr.

Das sei aber kein Grund zur Entwarnung. Russland werde "seine Strategie des Säens von Zwiespalt in Deutschland beziehungsweise Europa sowie der Delegitimierung demokratischer Institutionen weiter verfolgen". Wichtige Werkzeuge dafür seien soziale Netzwerke, der Kurznachrichtendienst Twitter aber auch russische Staatsmedien. Die Gruppe "APT 28" und andere russische Angriffskampagnen seien "weiterhin gegen deutsche Ziele aktiv". Zu ihren Aktivitäten gehörten auch Maßnahmen zur gezielten Desinformation und Propaganda. 

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018