Cyberkrieg: Russland führt Cyberangriffe auf deutsche Einrichtungen aus
Cyberangriffe auf die SPD und auf Rüstungs-, IT- und Luftfahrtunternehmen seien APT 28(öffnet im neuen Fenster) und damit dem russischen Militärgeheimdienst GRU zuzuordnen, (öffnet im neuen Fenster) teilte das Bundesinnenministerium mit.
Ziel der russischen Angriffe waren die SPD-Parteizentrale sowie deutsche Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt und IT-Dienstleistungen. Auch Stiftungen und Verbände sowie staatliche Einrichtungen und kritische Infrastruktur, insbesondere im Bereich der Energieversorgung, waren Ziel der Angriffe. Auch im Ausland seien Unternehmen dieser Sektoren attackiert worden, so das Bundesinnenministerium.
APT 28 nutzte nach Angaben der Bundesregierung eine bis dahin unbekannte kritische Sicherheitslücke in Microsoft Outlook aus, um über einen längeren Zeitraum E-Mail-Konten zu kompromittieren. Der Cyberangriff auf die Regierungspartei SPD wird als schwerwiegender Eingriff in die demokratischen Strukturen gewertet.
Bundesinnenministerin Nancy Faeser erklärte: "Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir entschlossen entgegentreten. Wir handeln Seite an Seite innerhalb der EU, der Nato und mit unseren internationalen Partnern. Wir werden uns keinesfalls vom russischen Regime einschüchtern lassen."
Erhöhte Bedrohung und Schutzmaßnahmen
Die Bedrohungslage, die bereits vor dem russischen Angriffskrieg gegen die Ukraine hoch war, habe sich im Hinblick auf Cyberaktivitäten weiter verschärft, so das Bundesinnenministerium.
Als Reaktion auf diese Bedrohungen hätten die deutschen Sicherheitsbehörden die Schutzmaßnahmen gegen hybride Bedrohungen verstärkt.
Die der Gruppe APT 28 zugeordneten Cyberangriffe begannen Ende Dezember 2022 und richteten sich gegen die Parteizentrale der SPD. Der Angriff sei Teil einer größeren Kampagne, die seit mindestens März 2022 eine Sicherheitslücke im Microsoft Outlook für Windows ausnutze.
Eine international koordinierte Operation unter Leitung des FBI Ende Januar 2024 verhinderte, dass kompromittierte Geräte weiter für weltweite Cyberspionage-Operationen missbraucht werden konnten , wobei das Bundesamt für Verfassungsschutz (BfV) von Anfang an eingebunden war.
Die Aufklärung der der APT 28 zuzuordnenden Angriffe seien das Ergebnis einer umfassenden Kooperation zwischen deutschen Behörden und ihren ausländischen Partnern sowie der Kooperationsbereitschaft der angegriffenen Einrichtungen gewesen, so das BMI.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.