Cyberangriffe Verfassungsschutz warnt deutsche NGOs vor Ausspähung
Das Bundesamt für Verfassungsschutz hat offenbar Informationen, wonach einige zivilgesellschaftliche Organisationen in Deutschland im Fokus russischer Cyberangriffe stehen. NDR, WDR und SZ liegt ein entsprechendes Warnschreiben vor, das an NGOs verschickt wurde.
Es habe sie schockiert, erklärte im vergangenen Jahr die Geschäftsführerin der Deutschen Gesellschaft für Osteuropakunde (DGO), Gabriele Freitag. Sie sprach von einer "Eskalation", die der russische Staat soeben vollzogen hatte. Im Juli 2024 war die DGO - als erste deutsche Einrichtung überhaupt - vom russischen Justizministerium als "extremistische Organisation" eingestuft worden. Die Behauptung: Die Gesellschaft, die etwa deutsche und russische Wissenschaftsorganisationen miteinander verbindet, soll Teil einer angeblichen "anti-russischen separatistischen Bewegung" sein. Wer für sie arbeitet und sie unterstützt, macht sich in Russland seitdem strafbar.
Neben dieser öffentlich vollzogenen Brandmarkung vollzog der russische Staat an der DGO aber noch ein zweites Exempel: Professionelle Hacker verschafften sich klammheimlich umfangreichen Zugang zu den E-Mail-Postfächern der Organisation und lasen monatelang die Kommunikation des Netzwerkes mit. Dieses Vorgehen, so zeigt sich jetzt, war offenbar kein Einzelfall, sondern vielmehr Teil eines umfassenderen Vorgehens gegen Nichtregierungsorganisationen (NGOs).
Sensibilisierungspapier verschickt
Nach Informationen von WDR, NDR und Süddeutscher Zeitung (SZ) warnt das Bundesamt für Verfassungsschutz (BfV) eindringlich und außergewöhnlich umfassend vor russischen Cyberattacken auf deutsche NGOs und wissenschaftliche Einrichtungen. Ein entsprechendes Warnschreiben wurde den Informationen zufolge vor wenigen Tagen an Dutzende Stiftungen, Vereine und Organisationen verschickt.
In dem vorliegenden zehnseitigen Sensibilisierungspapier heißt es, Russland schränke die Handlungsmöglichkeiten ausländischer Organisationen durch Listungen als "unerwünscht" oder "extremistisch" zunehmend ein - dies werde meist begleitet durch Hackerangriffe auf deren IT-Systeme. Erst diese Woche erklärten die russischen Behörden eine weitere deutsche Einrichtung, die Deutsche Gesellschaft für Auswärtige Politik (DGAP), zur unerwünschten Organisation.
"Dem BfV liegen in diesem Zusammenhang Informationen vor, wonach entsprechende gelistete Organisationen bereits seit Jahren, zuletzt jedoch verstärkt, in den Fokus von staatlich-gesteuerten Cyberangriffen geraten sind", heißt es in dem Warnschreiben. Darüber hinaus würden "Organisationen mit Tätigkeitsfeldern politischer oder gesellschaftlicher Forschung, Aktivismus oder kultureller Zusammenarbeit" angegriffen, die noch nicht durch die russischen Behörden entsprechend eingestuft seien.
Sicherheitsmaßnahmen und Austausch
Der Verfassungsschutz empfiehlt den Organisationen verschiedene technische Sicherungsmaßnahmen, aber vor allem auch einen Austausch: "Cyberangriffe betreffen oft nicht nur einzelne Einrichtungen, sondern eine Reihe von Organisationen, die sich im Aufklärungsinteresse der Angreifer befinden."
Russische Ausspähversuche und Cyberangriffe nahmen in den vergangenen Jahren nach Behördenangaben zu. Öffentlich für Aufsehen sorgte erstmals im Jahr 2015 der Cyberangriff auf den Bundestag, bei dem viele Daten abflossen. Tatsächlich lagen deutschen Behörden bereits zuvor Erkenntnisse über russische Cyberangriffe vor - als erster Krisenfall gilt ein damaliger Angriff auf das Deutsche Zentrum für Luft- und Raumfahrt.
Verantwortliche für Angriffe sind schwer zu ermitteln
Da die Urheberschaft von Cyberangriffen meist schwierig zu detektieren ist, führte die Bundesregierung im Jahr 2021 ein sogenanntes "nationales Attribuierungsverfahren" mit Federführung des Auswärtigen Amtes ein. Beteiligt sind zudem das Innenministerium, das Kanzleramt, das Verteidigungs- sowie das Justizministerium und ihre jeweils zugeordneten Behörden wie etwa das BfV oder der Bundesnachrichtendienst (BND). Die Fachleute aus diesen Stellen sollen in einem formalisierten Verfahren darlegen, welche Gruppierung und welcher Staat höchstwahrscheinlich für den jeweiligen Cyberangriff verantwortlich ist.
Neben mehreren Angriffen, die von deutscher Seite nur intern Russland zugerechnet werden, gibt es seit dem Start dieses Attribuierungsverfahrens auch in mehreren Fällen eine klare Benennung von Russland als Urheber solcher Angriffe. Dazu gehören die Kampagne "Ghostwriter", bei der durch Phishing-Mails Passwörter von Politikern erbeutet werden sollten, um Zugang zu deren E-Mail-Postfächern und Social-Media-Konten zu erlangen. Dazu gehören aber auch die Störung des Satellitensystems ViaSat zum Start des russischen Angriffskrieges auf die Ukraine im Februar 2022 sowie der Cyberangriff auf die SPD im vergangenen Jahr, für den Russlands Militärgeheimdienst GRU verantwortlich gemacht wird.
BKA: Angriffe werden wohl zunehmen
Beim Bundeskriminalamt (BKA) hat man sich inzwischen nach Informationen von WDR, NDR und SZ neu aufgestellt, um effektiver gegen Geheimdienst-Hacker vorgehen zu können. Wie die Behörde auf Nachfrage bestätigte, wurde 2024 in der Staatsschutz-Abteilung eine neue Struktur geschaffen, in der Ermittlungen zu staatlicher Cyberspionage geführt werden. Die Ermittler sollen zudem enger mit den Fachleuten aus den Cybercrime-Referaten zusammenarbeiten.
"Die Aktivitäten fremder Nachrichtendienste sind hoch und dürften noch weiter zunehmen", erklärte ein BKA-Sprecher. Die großen Ermittlungserfolge bei der russischen Cyberspionage liegen jedoch bereits einige Jahre zurück: Zwei Haftbefehle konnte das BKA erwirken, unter anderem gegen einen Hacker, der am Cyberangriff auf den Bundestag 2015 beteiligt gewesen sein soll. Vollstreckt werden konnten sie bislang nicht.