Die Chefs des Bundesnachrichtendienstes (BND) und des Bundesamtes für Verfassungsschutz (BfV) warnen vor einem großangelegten Cyberangriff einer Spezialeinheit des russischen Geheimdienstes GRU. Ziele sind danach Bahnstrecken und Grenzübergänge, Flug- und Seehäfen, wie die "Welt am Sonntag" berichtet. "Bei Attacken auf die westliche Infrastruktur ist es mitunter schwierig, die Urheber klar als staatliche Akteure zu identifizieren", sagte BND-Präsident Bruno Kahl der "Welt am Sonntag". Bei Cyberangriffen dieser Art wisse man aber, woher sie kämen: "Sie zeigen die Handschrift des russischen Militärgeheimdienstes GRU und seiner Cyber-Krieger." Damit ist eine Gruppe des GRU namens APT 28 gemeint. Laut den Diensten richten sich deren Angriffe jetzt vor allem gegen Logistik- und Transportunternehmen, die sich an Hilfslieferungen für die Ukraine beteiligen.

ATP 28 soll auch Überwachungskameras an entsprechenden Orten in der Ukraine und ihren Anrainerstaaten infiltriert haben, um Hilfslieferungen zu beobachten und mutmaßliche Sabotageangriffe zu ermöglichen. "Russland agiert als hybrider Aggressor und verfügt über eine breitaufgestellte Toolbox, die es auch gegen Deutschland einsetzt. Cyberangriffe nehmen dabei eine zentrale Rolle mit einem großen Schadenspotenzial ein. Aktuell beobachten wir eine Angriffswelle von APT 28", sagte BfV-Vizepräsident Sinan Selen der "Welt am Sonntag". Dieser trete der Abwehrdienst entschieden entgegen. Der frühere BND-Präsident Gerhard Schindler plädiert für Gegenangriffe, sogenannte Hackbacks: "Unsere Fähigkeit, Probleme zu erkennen, ist gut. Unsere Fähigkeit, Probleme zu bekämpfen, wird der Bedrohungslage nicht gerecht." Es sei völlig inakzeptabel, "dass unsere Sicherheitsbehörden bei erkannten IT-Angriffen nicht berechtigt sind, zurückzuschlagen" und ein "unmöglicher Zustand, dass man sich auf das Beobachten von IT-Angriffen beschränken muss" statt den Schutzauftrag des Staates ernst zu nehmen. "Es gehört zum Selbstverständnis eines Staates, dass er sich wehrt. Wir dagegen zählen die Angriffe, führen eine tolle Statistik, dürfen die Angriffe aber nicht unterbinden", sagte Schindler. Günter Heiß, Geheimdienstkoordinator im Kanzleramt in der Ära Merkel, sagte der "Welt am Sonntag": "Die Diskussionen über Hackback gab es schon, als ich noch im Amt war." Würde die rechtliche Basis geschaffen, sei es "ein legitimes Mittel, um auf Cyberangriffe zu reagieren". Die Politik sollte, sagte Heiß, schnell handeln. "Wir dürfen uns nicht allein darauf verlassen, dass unsere verbündeten Geheimdienste gegnerische Cyberangriffe mit Zurückhacken bekämpfen. Wenn kritische Infrastruktur erst mal lahmgelegt ist, ist es zu spät." Ähnlich sieht es Günter Krings, stellvertretender Vorsitzender der CDU/CSU-Bundestagsfraktion: "Unsere Cyberabwehr muss in drei Bereichen besser werden: erstens im präventiven Schutz kritischer Infrastrukturen, zweitens in der schnellen und lagezentrierten Reaktion, und drittens im Aufbau eigener digitaler Resilienz. Der Bund muss hier besser koordinieren, rechtlich klarer befähigen und auf technische Hochleistung setzen." Hackbacks seien zwar kein Allheilmittel, aber sie gehörten "in den Instrumentenkasten", sagte Krings. "Wenn ein laufender digitaler Angriff schwerste Folgen für Menschen oder zentrale staatliche Funktionen hat, dann muss der Staat in die Lage versetzt werden, diesen Angriff aktiv zu unterbrechen." Im aktuellen Koalitionsvertrag von Union und SPD werden Hackbacks nicht erwähnt - im Gegensatz zu dem der abgewählten Ampel. Darin hatte es noch geheißen: "Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab." Im neuen Koalitionsvertrag steht, die Cybersicherheitsstrategie müsse "mit dem Ziel einer klaren Rollen- und Aufgabenverteilung" fortentwickelt werden. "Was es braucht, ist eine robuste und rechtsstaatliche Cyberabwehr", sagte Grünen-Fraktionsvize Konstantin von Notz. Er ist Vorsitzender des Parlamentarischen Kontrollgremiums im Bundestag, das die Geheimdienste überwacht. Von Notz warnte: Deutschland sei "nicht ausreichend vorbereitet" auf Putins hybriden Krieg. "Zur Wahrheit gehört aber auch: Die Warnungen unserer Sicherheitsbehörden, etwa der Präsidenten der Nachrichtendienste, sind alles andere als neu - und die Politik hat die große und drängende Herausforderung bislang nicht ausreichend adressiert", kritisierte von Notz. Niedersachsens Innenministerin Daniela Behrens (SPD) fordert, dass die Behörden in einem Verbund stärker kooperieren, um Cyberattacken abwehren zu können. "Viele Angriffe erfolgen über Ländergrenzen hinweg. Häufig erhalten deutsche Sicherheitsbehörden in diesem Zusammenhang auch Informationen ausländischer Partner." Daher sei internationale Kooperation in diesem Bereich "unabdingbar und weiter zu pflegen", sagte Behrens. Parteigenossen von ihr waren selbst Hauptziel eines Cyberangriffs der GRU-Einheit 26165, zu der die Gruppe APT 28 gehört. Im Sommer 2023 hatte die SPD erklärt, die Mail-Konten ihres Parteivorstands im Willy-Brandt-Haus seien gehackt worden.

Foto: Logo von BND (Archiv), über dts Nachrichtenagentur