Erklärung der 27 Mitgliedstaaten EU wirft Russland vor Bundestagswahl gezielte Cyberangriffe vor

Zwei Tage vor der Bundestagswahl macht die EU Russland schwere Vorwürfe. Das Land sei für Cyberattacken auf Politiker und Vertreter der Presse sowie der Zivilgesellschaft verantwortlich.
EU-Flaggen in Brüssel (Symbolbild)

EU-Flaggen in Brüssel (Symbolbild)

Foto: KENZO TRIBOUILLARD / AFP

Die EU wirft Russland kurz vor der Bundestagswahl gezielte Cyberangriffe vor. Die Attacken richteten sich gegen zahlreiche Abgeordnete, Regierungsbeamte, Politiker sowie Vertreter der Presse und der Zivilgesellschaft in der EU, heißt es in einer am Freitag veröffentlichten Erklärung der 27 Mitgliedstaaten .

Einige EU-Länder hätten »bösartige Cyberaktivitäten beobachtet, die unter dem Begriff Ghostwriter zusammengefasst werden, und diese mit dem russischen Staat in Verbindung gebracht«. Die Aktivitäten, darunter der Datendiebstahl von persönlichen Konten, seien »inakzeptabel«. Sie zielten darauf ab, »unsere Integrität und Sicherheit, die demokratischen Werte und Grundsätze sowie das grundlegende Funktionieren unserer Demokratien zu bedrohen«. Die EU verurteilt die Cyberaktivitäten »aufs Schärfste« und fordert Russland auf, »sich an die Normen für ein verantwortliches staatliches Verhalten im Cyberspace zu halten«.

Die Vorwürfe richten sich gegen die Hackergruppe »Ghostwriter«. Deutsche Sicherheitsbehörden vermuten hinter der Gruppierung den russischen Militärgeheimdienst GRU. Der Generalbundesanwalt ermittelt ebenfalls gegen Putins Hacker, wie Anfang September bekannt wurde (lesen Sie hier mehr dazu). Zuvor hatten deutsche Diplomaten den Russen mehrfach klargemacht, dass die Attacken aufhören müssen. Das Gegenteil war jedoch der Fall, die Intensität der Angriffe nahm über den Sommer noch zu.

EU könnte neue Sanktionen beschließen

Das Erscheinen der EU-Erklärung nur zwei Tage vor der Bundestagswahl geschah mit Wissen und Billigung Deutschlands, wie es aus Kreisen der Bundesregierung und der EU-Kommission heißt. Die Bundesregierung musste das Dokument wie alle anderen 26 EU-Staaten zuvor absegnen. Die EU droht Russland darin, »weitere Schritte zu ergreifen«. Damit dürften nach Angaben von Diplomaten neue Sanktionen gegen russische Organisationen oder Einzelpersonen gemeint sein.

Die EU-Staats- und Regierungschefs hatten bereits bei ihrem Gipfel Ende Juni »böswillige Cyberaktivitäten« gegen Mitgliedsländer verurteilt; konkret nannten sie Irland und Polen. Im Gipfel-Kommuniqué wurde die EU-Kommission beauftragt, »Maßnahmen im Rahmen der Cyber Diplomacy Toolbox zu prüfen« – was etwa Einreiseverbote in die EU oder das Einfrieren von Vermögenswerten bedeuten kann. Anfang September zog die Bundesregierung nach und beschuldigte »Ghostwriter« und den GRU  öffentlich, vor der Bundestagswahl deutsche Abgeordnete etwa mit Phishing-Mails angegriffen zu haben.

Seit Jahresbeginn hat »Ghostwriter« nach SPIEGEL-Informationen derartige Mails an mehrere Hundert Politiker im Bund und in den Ländern verschickt. Die Nachrichten gingen an private Accounts bei GMX und T-Online und versuchten, den Betroffenen mit einem gefälschten Link die Zugangsdaten zu entlocken. Ins Visier gerieten vor allem Politiker, die im Bereich der Außen- und Europapolitik unterwegs sind. (Lesen Sie hier mehr über die Angriffe der Ghostwriter-Hacker.)

In einzelnen Fällen sollen sich die Angreifer bereits erfolgreich Zugang zu den Mailaccounts von Politikern verschafft haben. Welche Daten die »Ghostwriter« dabei erbeutet haben, ist unklar.

Die große Angst der Sicherheitsbehörden ist, dass die Hacker erbeutete Daten kurz vor der Bundestagswahl als Teil einer öffentlichen Diskreditierungskampagne einsetzen könnten. Solche Schmutzkampagnen gab es in der Vergangenheit vor der französischen Präsidentschaftswahl und vor der US-Wahl zwischen Hillary Clinton und Donald Trump. In Regierungskreisen rechnet man jedoch kaum mehr damit, dass es nun, kurz vor der Wahl, zu einer solchen Kampagne kommt. Doch auch während der Koalitionsverhandlungen könnte mit gezielten Leaks Zwietracht gesät werden.

Wie brachial die »Ghostwriter« vorgehen, hat sich in Osteuropa gezeigt. Dort platzierten die Hacker Fake News auf gekaperten Nachrichtenseiten und Social-Media-Kanälen. In Polen übernahmen sie den Twitteraccount eines führenden Politikers der regierenden Konservativen und posteten Fotos einer Parteifreundin in Unterwäsche.

hpp/slü/mbe/dpa
Die Wiedergabe wurde unterbrochen.