Niederländische Ermittlungen: Hacker-Attacke aus dem Mietwagen

• Die Niederlande haben vier Russen ausgewiesen, die einen Einsatz gegen die in Den Haag ansässige Organisation für das Verbot Chemischer Waffen (OPCW) geplant haben sollen.
• Neben der Attacke auf die OPCW machen niederländische und britische Behörden den GRU noch für weitere Angriffe in Europa und den USA in den vergangenen Jahren verantwortlich.

Die Männer parkten ihren blauen Citroën vor dem Mariott Hotel in Den Haag direkt gegenüber der Organisation für das Verbot chemischer Waffen (OPCW). Im Kofferraum des Mietwagens: Laptops, Smartphones, Batterien und ein Wifi-Router. Mit der Technik sollen vier Russen am 13. April versucht haben, das Netzwerk der internationalen Organisation mit Sitz in den Niederlanden zu knacken, bis sie von der Spionageabwehr des Landes überrascht und ausgewiesen wurden. Am Donnerstag stellte das niederländische Verteidigungsministerium die Ermittlungsergebnisse vor. Sie rücken einmal mehr den russischen Militärgeheimdienst GRU in den Fokus.

Zum Zeitpunkt des Angriffs untersuchte die OPCW Vorwürfe von Chemiewaffeneinsätzen im syrischen Bürgerkrieg und den Giftanschlag auf den russischen Ex-Spion Sergej Skripal in Großbritannien. Das beschlagnahmte Material habe Hinweise darauf enthalten, dass auch Hacker-attacken auf die strafrechtlichen Untersuchungen zum Abschuss des Passagierflugzeuges MH17 geplant waren, sagte Verteidigungsministerin Ank Bijleveld am Donnerstag.

Die Maschine der Malaysia Airlines war im Juli 2014 über dem Kriegsgebiet im Osten der Ukraine abgeschossen worden; das von den Niederlanden geführte internationale Ermittlungsteam war zu dem Schluss gekommen, dass eine Luftabwehrrakete vom Typ Buk unter Anleitung russischer Offiziere das Flugzeug mit 289 Menschen an Bord getroffen hat.

Der Geheimdienst soll weitere Behörden attackiert haben, auch die Anti-Doping-Agentur

Neben der Attacke auf die OPCW machen niederländische und britische Behörden den GRU noch für weitere Angriffe in Europa und den USA in den vergangenen Jahren verantwortlich. Darunter die Welt-Anti-Doping-Agentur Wada, sowie ein Labor des schweizerischen Verteidigungsministeriums in Spiez im Berner Oberland, das auf den Schutz vor ABC-Waffen spezialisiert ist. In Spiez wurden ebenfalls Proben von Nowitschok analysiert. Als einen mutmaßlichen Täter hatte das Recherchenetzwerk Bellingcat vor zwei Wochen den GRU-Oberst Anatolij Tschepiga ausgemacht. Bereits im September war bekannt geworden, dass zwei russische Spione im April aus den Niederlanden ausgewiesen wurden. Nun veröffentlichte das niederländische Verteidigungsministerium Namen und Passkopien von vier Russen.

Die US-Regierung will ihrerseits sieben russische Staatsbürger identifiziert haben, die an Angriffen auf die Wada und den Weltfußballverband Fifa beteiligt gewesen sein sollen. Verteidigungsminister James Mattis sagte auf dem Nato-Treffen in Brüssel, sein Land werde zusätzliche Ressourcen für den Kampf gegen Cyberangriffe zur Verfügung stellen.

Wenige Stunden vor den Enthüllungen in Den Haag veröffentlichte die britische Cyberabwehr eine Liste von Hackergruppen, hinter denen "so gut wie sicher" der GRU stehe. Darunter ist auch "APT 28"; die Einheit, die auch unter dem Namen "Fancy Bear" bekannt ist, soll im Frühjahr 2015 in das Netz des Bundestages eingedrungen sein und während des amerikanischen Wahlkampfs 2016 Computer der US-Demokraten infiltriert haben. Zudem soll der GRU auch hinter dem Angriff auf einen Flughafen in der Ukraine sowie auf einen britischen Fernsehsender stehen.

Die Spitzen der Europäischen Union warfen der russischen Regierung am Donnerstag "aggressive Akte" vor. "Wir bedauern solche Aktionen, die das Völkerrecht und die internationalen Institutionen untergraben", erklärten am Donnerstag EU-Ratspräsident Donald Tusk, Kommissionspräsident Jean-Claude Juncker und die Außenbeauftragte Federica Mogherini. Bei dem Angriff auf die OPCW handle es sich um einen Versuch, die "Integrität dieser Organisation zu untergraben". Der Angriff demonstriere "Verachtung" für eine Organisation, die sich weltweit für den Bann von Waffen einsetze.

Die britische Premierministerin Theresa May und ihr niederländischer Kollege Mark Rutte warfen dem GRU "Missachtung globaler Werte und Regeln vor, die uns allen Sicherheit bieten". Der britische Verteidigungsminister Gavin Williamson sagte: "So handelt keine Großmacht, das sind Handlungen eines Pariastaates." Gemeinsam mit Verbündeten werde man daran arbeiten, Russland zu isolieren. Außenminister Jeremy Hunt schloss weitere Sanktionen gegen Russland nicht aus. Nato-Generalsekretär Jens Stoltenberg forderte Russland auf, die Hackerangriffe auf ausländische Computer und Datennetze einzustellen. "Moskau muss seine rücksichtlose Verhaltensweise beenden", sagte er beim Verteidigungsministertreffen in Brüssel. Er wies zudem darauf hin, dass Großbritannien und die Niederlande bei ihrem Vorgehen gegen derartige Angriffe die Solidarität der Bündnispartner haben.

Moskau reagierte mit Spott auf die Vorwürfe. Das Außenministerium attestierte dem Westen eine "Spionage-Manie". Die Vorwürfe seien Teil einer Desinformationskampagne, um russischen Interessen zu schaden, und stammten von Menschen mit einer "blühenden Fantasie".