Die Bundesregierung hat versucht, das Verhältnis zu Russland im digitalen Bereich zu verbessern - und das ausgerechnet, während zur gleichen Zeit das Auswärtige Amt gehackt wurde. Das geht aus der Antwort auf eine kleine Anfrage der Linkspartei hervor, die der SZ vorliegt. "In den Jahren 2016 und 2017 führte die Bundesregierung ressortübergreifende Cybersicherheitskonsultationen mit Russland, die der Vertrauensbildung und der strategischen Zusammenarbeit dienen sollten", heißt es darin.
2015 griffen mutmaßlich russische Hacker - in der Öffentlichkeit als APT 28 bekannt - den Bundestag an. Sie entwendeten bis zu 18 Gigabyte Daten. Im Jahr darauf begannen die Konsultationen. Während dieser Gespräche zwischen Russland und Deutschland liefen, fing eine andere Gruppe an, das Auswärtige Amt zu infiltrieren. Auf der einen Seite Diplomatie, auf der anderen Seite Spionage.
Keine eindeutige Schuldzuweisung
Die Bundesregierung beantwortet nicht eindeutig, wen sie für den Hackerangriff auf das Auswärtige Amt verantwortlich macht. "Inwiefern kann die Bundesregierung die in den Medien vermutete Urheberschaft der in Russland verorteten Netzwerke 'APT28' oder 'Snake' bestätigen oder nicht bestätigen?" lautet die Frage der Linkspartei.
In der Antwort heißt es, dass man "mit hoher Wahrscheinlichkeit" davon ausgehe, dass die technischen Merkmale und das Vorgehen der Gruppe für "die in der Frage vermutete Urheberschaft" spräche. Die Linkspartei fragt aber nach zwei unterschiedlichen Gruppen. In Sicherheitskreisen wird der Angriff ausschließlich der Snake-Gruppe zugeordnet. Diese gilt als deutlich talentierter.
APT28 dringt gewöhnlich in ein Netzwerk ein und greift in kurzer Zeit massenhaft Daten und Dokumente ab. Dagegen sollen sich Hacker der Snake-Gruppe tief in Netzwerken einnisten und abwarten. Bei dem Angriff auf das Auswärtige Amt und die Hochschule des Bundes seien "diverse Werkzeuge" zum Einsatz gekommen, "die größtenteils speziell für diesen Angriff angefertigt worden sein dürften", schreibt die Bundesregierung.
"Mickrige Faktenlage"
Viele Fragen der Linkspartei will die Bundesregeriung nicht öffentlich beantworten. Dazu gehört zum Beispiel die Frage, welche Dokumente kopiert wurden. Der Generalbundesanwalt leitete am 15. März 2018 ein Ermittlungsverfahren wegen des Verdachts der geheimdienstlichen Agententätigkeit gegen Unbekannt ein. Die Ermittlungen dauern an.
Linken-Politiker Andrej Hunko kritisiert, dass Russland auf Basis einer "mickrigen Faktenlage" für den Angriff verantwortlich gemacht werde. "Die Bundesregierung muss wie in 2016 und 2017 auch in 2018 ressortübergreifende Cybersicherheitskonsultationen mit Russland durchführen", sagt der Abgeordnete.
