Cyberangriffe auf Politiker: Moskau soll Störmanöver stoppen

Seit Monaten warnt die Bundesregierung Abgeordnete vor Cyberangriffen des russischen Geheimdienstes. Jetzt verlangt sie erstmals öffentlich von Moskau: Hört damit auf.

Die Ansage hätte kaum deutlicher ausfallen können. "Mit allem Nachdruck" habe die Bundesregierung die russische Regierung aufgefordert, ihre "unzulässigen Cyberaktivitäten mit sofortiger Wirkung einzustellen". Das berichtete eine Sprecherin des Auswärtigen Amtes am Montag. Die Botschaft ist an Moskau gerichtet, aber knapp drei Wochen vor der Bundestagswahl auch an die Wahlkämpferinnen und Wahlkämpfer in Deutschland. Seit Monaten warnt Berlin vor Störmanövern aus dem Ausland, insbesondere aus Russland. Nun sieht die Regierung ihre Befürchtungen offenkundig bestätigt.

Alarmiert sind die deutschen Behörden schon länger. Seit Januar hinterlässt eine vor allem in Polen und den baltischen Staaten aktive Hackergruppe auch in Deutschland Spuren. Ihr Name: "Ghostwriter". In ihrem Visier: Abgeordnete aus dem Bundestag und mehreren Landtagen. Mit sogenannten Phishing-Mails an private und dienstliche E-Mail-Adressen der Politikerinnen und Politiker versucht die Gruppe, Zugriff auf die Accounts zu erlangen. So kann sie dort sensible Informationen abfischen oder über den Account Falschinformationen verbreiten.

Verfassungsschützer hegen keinen Zweifel, wer hinter "Ghostwriter" steckt: eine Cyberspionage-Einheit des russischen Geheimdienstes GRU. Die US-amerikanische IT-Sicherheitsfirma Mandiant hat zahlreiche Fälle dokumentiert. Dem Bericht zufolge betreibt die als UNC1151 bezeichnete Einheit seit 2017 auf zum Teil ausgefeilte Weise Desinformation in den baltischen Staaten und Polen. Twitter-Accounts, Facebook-Seiten und Internetauftritte von Politikern werden gekapert, um falsche oder kompromittierende Informationen zu verbreiten - etwa über einen angeblich vom polnischen Verteidigungsministerium betriebenen Escortservice.

Die Bundesregierung hat die Abgeordneten bereits mehrfach vor der Gefahr gewarnt. Neu ist, dass sie Russland auch öffentlich und konkret für die "Ghostwriter"-Attacken verantwortlich macht. Das spricht dafür, dass die Sorge vor Szenarien wie in Polen oder den baltischen Staaten noch zugenommen hat. Staatssekretär Miguel Berger habe bei einem Treffen der Hohen Arbeitsgruppe Sicherheitspolitik in der vergangenen Woche vom stellvertretenden russischen Außenminister Wladimir Titow ein Ende der Angriffe verlangt, sagte die Sprecherin des Auswärtigen Amtes.

Innenminister Horst Seehofer (CSU) hatte die Bundestagsabgeordneten schon im Frühjahr zur Wachsamkeit ermahnt. So seien etwa bei Facebook durch eine Sicherheitslücke Informationen "von dritter Seite" ausgelesen worden, zentrale E-Mail-Server hätten sich als angreifbar erwiesen. "Um diesen Bedrohungen wirksam begegnen zu können, müssen wir alle unseren Beitrag leisten", bat Seehofer. "Liberale Demokratien in Europa müssen sich gegen solche Angriffe besser schützen", forderte am Montag der innenpolitische Sprecher der FDP im Bundestag, Konstantin Kuhle. Nötig seien gemeinsame Standards zur digitalen Wahlbeobachtung und ein besserer Schutz des Parlaments und der für die Wahldurchführung zuständigen Behörden, sagte er der Süddeutschen Zeitung.