Mehrere westliche Länder werfen Russland vor, für Cyberangriffe verantwortlich zu sein – gegen Antidopingagenturen, Unternehmen, politische Institutionen und Medien. Die jüngsten Erkenntnisse stammen aus den Niederlanden: Dort gibt es Hinweise darauf, dass der russische Geheimdienst GRU versucht habe, die internationale Chemiewaffenorganisation auszuspionieren.

Wann fand der Angriff statt und wie?

Das niederländische Verteidigungsministerium hat seine Ermittlungsergebnisse zu dem Fall vorgestellt. Demnach sollen vier russische Staatsangehörige am 10. April in die Niederlande eingereist sein. Sie parkten einen blauen Citroën vor dem Marriott Hotel in Den Haag – direkt gegenüber dem Sitz der Organisation für das Verbot chemischer Waffen (OPCW). Im Kofferraum des Mietwagens fanden die Ermittler Laptops, Smartphones, Batterien und einen Wifi-Router. Mithilfe dieser Technik sollen die vier Russen geplant haben, das Netzwerk der internationalen Organisation zu knacken. Die niederländische Verteidigungsministerin Ank Bijleveld sagte, die Behörden hätten den Hackerangriff auf die OPCW gestört, die vier russischen Agenten am 13. April festgenommen und sofort ausgewiesen.

Nach oben

Was untersuchte die OPCW zum Zeitpunkt des versuchten Hacks?

Die OPCW-Experten beschäftigten sich zu diesem Zeitpunkt mit den Vorwürfen, dass im syrischen Bürgerkrieg Chemiewaffen eingesetzt worden seien. Die mit Russland verbündete syrische Regierung wird verdächtigt, solche Waffen verwendet zu haben. Zudem befassten sich die Wissenschaftler mit Untersuchungen im britischen Salisbury: Dort war ein Giftanschlag auf den ehemaligen Agenten Sergej Skripal ausgeführt worden, bei dem das in der Sowjetunion entwickelte Nervengift Nowitschok verwendet worden war. Skripal und seine Tochter Julija überlebten schwer verletzt. Die britische Regierung bat um Untersuchung des Falls durch die OPCW.

Nach oben

Welche Beweise fanden die Ermittler für den Angriff?

Nach Angaben des Chefs des niederländischen Militärgeheimdienstes, Onno Eichelsheim, wurden die vier Russen in Den Haag auf frischer Tat ertappt. Die Ermittler beschlagnahmten Handys und Laptops. Die Auswertung der Geräte ergab laut Bijleveld, dass auch Hackerattacken auf die strafrechtlichen Untersuchungen zum Abschuss des Passagierflugzeuges MH17 geplant waren. Das Flugzeug der Malaysia Airlines war im Juli 2014 über dem Kriegsgebiet im Osten der Ukraine abgeschossen worden, 298 Menschen starben. Ein internationales Ermittlungsteam, das von den Niederlanden geleitet wurde, kam zu dem Ergebnis, dass eine Luftabwehrrakete vom Typ Buk die Maschine getroffen hatte. Die Ermittler sind sich sicher, dass sie russischer Bauart war. Es ist jedoch unklar, wer für den Abschuss der Rakete verantwortlich ist.

Aus den Gerätedaten geht laut Eichelsheim auch hervor, dass sich die Spione auf den Weg in die Schweiz machen wollten, um das mit der OPCW zusammenarbeitende Labor Spiez zu hacken. Auch dort wurden Proben von Nowitschok analysiert. Die Agenten hätten Google-Maps-Ausdrucke von dem Bereich rund um diplomatische russische Vertretungen in den Städten Bern und Genf gemacht und seien im Besitz von Zugtickets von Utrecht via Basel nach Bern gewesen, wie die Neue Zürcher Zeitung berichtet.

Nach oben

Wer wird hinter dem Angriff vermutet?

Bijleveld beschuldigte den russischen Geheimdienst GRU, hinter dem geplanten Cyberangriff in den Niederlanden zu stecken. Auch Eichelsheim zufolge habe man die Männer mithilfe der Informationen von ihren Laptops und Handys klar der GRU zuordnen können. Auch das britische Zentrum für Cybersicherheit identifizierte Hacker hinter mehreren Angriffen als GRU-Mitarbeiter.

Nach oben

Wen hatte die GRU noch im Visier?

Die USA beschuldigen sieben russische Geheimdienstagenten, die Anti-Doping-Agentur Wada gehackt zu haben und an Angriffen auf den Weltfußballverband Fifa beteiligt gewesen zu sein. Großbritannien veröffentlichte am Donnerstag eine Liste mit insgesamt zwölf Hackergruppen, hinter denen Russland stehen soll. Darunter ist auch APT 28 – eine Gruppe, die auch unter dem Namen Fancy Bear bekannt ist, im Frühjahr 2015 in das Netz des Bundestages eingedrungen und während des amerikanischen Wahlkampfs 2016 Computer der US-Demokraten infiltriert haben soll. Bei dem Angriff in Deutschland hatten sich die Angreifer so weitreichenden Zugang verschafft, dass die Bundestags-IT ausgetauscht werden musste. Regierungssprecher Steffen Seibert äußerte nun erstmals öffentlich die Anschuldigung, dass die GRU hinter dem Angriff stecke.

Das britische National Cyber Security Center schreibt der GRU Angriffe zu, die unter anderem einen Flughafen in der Ukraine sowie eine TV-Station in Großbritannien trafen. Auch das britische Außenministerium soll den Angaben zufolge Ziel von Cyberattacken der GRU gewesen sein. Kanada gab bekannt, die kanadische Behörde für Ethik im Sport sei Ziel von Cyberangriffen geworden, und bestätigte eine Attacke auf die in Montreal ansässige Wada. Laut einem Sprecher des Außenministeriums soll auch dafür die GRU verantwortlich sein.

Nach oben

Was sagt Russland zu den Vorwürfen?

Die russische Außenamtssprecherin Marija Sacharowa wies die Vorwürfe als "große Fantasien" zurück. Sie seien Teil einer Desinformationskampagne, um russischen Interessen zu schaden. Sie attestierte dem Westen eine "Spionagemanie". Großbritannien habe keine echten Beweise präsentiert. "Hier wird einfach alles vermischt: GRU, Cyberspione und Kremlhacker. Das ist einfach eine Parfümmischung aus der Hölle", sagte Sacharowa und spielte damit auf die Angaben britischer Ermittler an, wonach das Nowitschok-Gift in einer Parfümprobe transportiert worden sein soll. Eine Frau war gestorben, nachdem sie sich mit dem im Müll gefundenen vermeintlichen Duft eingesprüht hatte.

Nach oben