„Das alles braucht Zeit“

Tallinn, Estland – Deutschlands Cyber-Botschafterin Regine Greenberger sagt, Berlin bereite den Einsatz des „europäischen Cyber-Diplomatie-Werkzeugkastens“ als Reaktion auf den mutmaßlichen Hackerangriff auf eine politische Partei im Jahr 2023 durch von Russland unterstützte Hacker vor.

Anfang Mai gab Deutschland bekannt, dass eine Gruppe namens APT28 oder Fancy Bear – die mit dem russischen Militärgeheimdienst GRU verbunden ist – für den Cyberangriff auf die Sozialdemokratische Partei verantwortlich sei.

Auf die Frage nach möglichen Auswirkungen verwies Grienberger auf die Sanktionen als Teil der Cyberdiplomatie der EU. Allerdings gebe es mehrere „Voraussetzungen“ für die Anwendung solcher Sanktionen, fügte er hinzu.

„Wir müssen Beweise dafür liefern und vorlegen, wer unserer Meinung nach für den Angriff verantwortlich ist. Wir müssen dies auch weitergeben – und es handelt sich um Verschlusssachen –, also müssen wir Open-Source-Material bereitstellen. Das alles wird Zeit brauchen“, sagte Greenberger Dienstag am Rande der Saigon-Konferenz in Estland.

Der deutsche Außenminister erklärte gegenüber Russland, dass „die Offensive nicht folgenlos weitergehen wird“, indem er die Schuld dem GRU zuwies. Deutschland habe seinen Botschafter in Russland nach Berlin zurückgerufen, „um unsere Erklärung zu hören, was passiert ist, wer unserer Meinung nach dafür verantwortlich ist und dass wir diese Intervention ablehnen“, sagte Grienberger.

Er bezeichnete den Hackerangriff im Jahr 2023 als „eine äußerst gefährliche und zerstörerische Operation“, die darauf abziele, „die demokratische Gesellschaft zu untergraben“, bevor im Juni die Wahlen zum Europäischen Parlament stattfinden.

Russland hat Vorwürfe seiner Beteiligung an Den Haag zuvor „kategorisch zurückgewiesen“ und sie als „unbewiesen und unbegründet“ bezeichnet.

Grienberger sagte, dass der Grund des Angriffs nicht unbedingt das Verhalten des Feindes ändere. „Was wir wollen, ist, die Normen zu stärken und zu zeigen, dass wir es nicht akzeptieren können, dass jemand unkommentiert gegen Internetnormen verstößt. Wir wollen einem breiteren Publikum bei den Vereinten Nationen signalisieren, dass dies ein inakzeptables Verhalten ist.“

Laut Grienberger verzeichnet Deutschland einen starken Anstieg von Cyberangriffen sowohl seitens staatlicher Akteure als auch durch Cyberkriminelle mit Verbindungen zu Russland.

Russische Ransomware-Banden greifen „im Grunde jeden Tag oder jede Woche“ private Unternehmen und öffentliche Dienste des Landes an. Vom Kreml unterstützte Hacker der Regierung zielen auch auf die kritische Infrastruktur und Regierungsbehörden des Landes ab.

Laut Grinberger herrscht in Deutschland „ständige Alarmbereitschaft“ hinsichtlich Cyberangriffen. „Keine Zeit zum Ausruhen“, fügte er hinzu.

Erfahren Sie mehr.