Cyber-Attacke im Jahr 2015

EU sanktioniert Russen für Hackerangriff auf Bundestag

Tasten einer beleuchteten Tastatur
Die Cyber-Attacke aus Russland gegen den Bundestag bleibt nicht ungesühnt. Foto: Sebastian Gollnow/dpa © Sebastian Gollnow

Brüssel (dpa) - Die EU hat wegen des massiven Hackerangriffs auf den Deutschen Bundestag im Jahr 2015 neue Russland-Sanktionen verhängt.

Betroffen sind der Leiter der Hauptdirektion des Generalstabs der russischen Streitkräfte, einer der mutmaßlichen Hacker sowie eine für Cyberangriffe verantwortlich gemachte Militäreinheit, wie die EU am Donnerstag mitteilte. Die Sanktionsregelung sieht vor, dass die EU nun Vermögenswerte einfrieren kann. Zudem gelten für die Personen EU-Einreiseverbote.

Die bislang größte Cyber-Attacke gegen den Bundestag war im April und Mai 2015 verübt worden. Computer in zahlreichen Abgeordnetenbüros waren mit Spionagesoftware infiziert worden, darunter auch Rechner im Bundestagsbüro von Kanzlerin Angela Merkel (CDU). Der Angriff hatte zur Folge, dass das IT-System des Parlaments anschließend generalüberholt werden musste. Zudem wurde auch eine beträchtliche Menge an Daten gestohlen.

Merkel hatte mit Blick auf Ermittlungsergebnisse des Generalbundesanwalts zu dem Angriff bereits vor längerem von «harten Evidenzen» für eine russische Beteiligung gesprochen und von einem «ungeheuerlichen» Vorgang. Die Bundesregierung ist auch die Initiatorin der jetzt beschlossenen Strafmaßnahmen.

Russland warnte dagegen bereits im Juli vor einer Verschlechterung der Beziehungen zwischen Berlin und Moskau, wenn es Sanktionen wegen des Hackerangriffs geben sollte. Die Initiative der Bundesregierung, «Cybersanktionen» der EU gegen Russland zu erreichen, sei eine «schlechte Nachricht» für das russisch-deutsche Verhältnis, sagte damals Vize-Außenminister Wladimir Titow. Solche Sanktionen könnten sich auch auf die internationale Zusammenarbeit in der Informationssicherheit auswirken.

Russland seien trotz Aufforderungen bisher keine Beweise dafür vorgelegt worden, dass Bürger des Landes an dem Hackerangriff im Mai 2015 beteiligt gewesen sein sollen. Ohne Belege für eine Schuld Russlands seien die Vorwürfe haltlos, hieß es.

Die EU begründet die Sanktionen gegen den Leiter der Hauptdirektion des Generalstabs der russischen Streitkräfte damit, dass dieser die Befehlsgewalt über das 85. Hauptzentrum für Spezialdienste habe. Diesem wiederum wird vorgeworfen, am Cyberangriff gegen den Deutschen Bundestag beteiligt gewesen zu sein.

Igor Kostjukow sei wegen seiner Funktion «verantwortlich für die Cyberangriffe, (...) die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen», heißt es im Amtsblatt der EU. Zu der betroffenen Militäreinheit wird ergänzt, dass diese in Fachkreisen auch durch Beinamen wie «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm» und «Strontium» bekannt sei. Sie soll auch an dem versuchten Cyberangriff auf die Organisation für das Verbot chemischer Waffen (OPCW) im April 2018 beteiligt gewesen sein.

Bei dem betroffenen Hacker handelt es sich dem EU-Amtsblatt zufolge um einen 30 Jahre alten Mann mit dem Namen Dmitri Badin. Er soll als Militärgeheimdienstbeamter des 85. Hauptzentrums für Spezialdienste an der Attacke beteiligt gewesen sein.

Dass Strafmaßnahmen wie Einreiseverbote den Betroffenen wirklich wehtun, gilt als unwahrscheinlich. In der EU wird aber gehofft, dass sie als Botschaft an die Regierung in Moskau dienen und zeigen, dass sich die EU Angriffe dieser Art nicht länger gefallen lässt. Auch wegen des Anschlags auf den russischen Oppositionspolitiker und Kremlkritiker Alexej Nawalny hatte die EU so jüngst Einreise- und Vermögenssperren gegen mutmaßliche Verantwortliche aus dem Umfeld von Präsident Wladimir Putin verhängt.

© dpa-infocom, dpa:201022-99-44896/3