Im Januar letzten Jahres wurden die E-Mail-Konten der SPD im Zuge einer Cyber-Attacke angegriffen. Die Bundesregierung hat nun bekannt gegeben, dass eine Einheit des russischen Militärgeheimdienstes GRU für diesen Cyber-Angriff auf die SPD verantwortlich ist. Während ihres Besuchs in Adelaide während ihres Australien-Besuchs teilte die Außenministerin Annalena Baerbock mit, dass Deutschland im Cyberraum angegriffen wurde und dass dies Konsequenzen haben wird.
Die SPD hatte im Juni 2023 enthüllt, dass die E-Mail-Konten des SPD-Parteivorstands bereits im Januar Ziel eines Cyberangriffs wurden. Dies sei durch eine damals noch unbekannte Sicherheitslücke bei Microsoft ermöglicht worden. Es wurde nicht ausgeschlossen, dass es zu einem Datenabfluss aus vereinzelten E-Mail-Postfächern kam.
Baerbock verkündete, dass die Ermittlungen der Bundesregierung unter Federführung des Auswärtigen Amts abgeschlossen seien. Der Angriff vom letzten Jahr könne eindeutig der Gruppe APT28 zugeordnet werden, die vom russischen Geheimdienst GRU gesteuert wird. Baerbock bezeichnete dies als inakzeptabel und betonte, dass es nicht ohne Konsequenzen bleiben werde.
APT28 ist laut deutschem Verfassungsschutz seit mindestens 2004 weltweit im Bereich Cyberspionage aktiv. Die Gruppe wird als eine der aktivsten und gefährlichsten Cyberakteure weltweit eingestuft und dem russischen Militärnachrichtendienst GRU zugeordnet. „Fancy Bear“, wie die Gruppe auch bekannt ist, wurde bereits für Cyberattacken auf den Deutschen Bundestag und die Demokratische Partei in den USA verantwortlich gemacht.
Die Attacke auf die SPD war Teil einer größeren Kampagne der APT28 in mehreren europäischen Ländern, die gegen Regierungsstellen und Unternehmen gerichtet war. Deutsche Geheimdienste waren an den Ermittlungen beteiligt, und die Nato äußerte sich besorgt über zunehmende russische Cyber-Attacken, ohne jedoch Einzelheiten zu nennen. Innenministerin Nancy Faeser warnt vor einer hohen Gefahr durch russische Desinformation, Spionage und Sabotage im Zusammenhang mit dem russischen Angriffskrieg in der Ukraine und betont die Notwendigkeit, die Cyber-Sicherheit zu stärken und sich gegen Cyber-Gefahren zu wappnen.
