Geheimdienste
Wie Russland in Deutschland spioniert

Cyberangriffe russischer Hacker-Gruppen, Spione, die mutmaßlich im Auftrag Russlands agieren und Sabotageakte durchführen sollen. Welche Ziele verfolgt Moskau und wie gut ist Deutschlands Spionageabwehr dafür gewappnet?

    Roter Platz bei Sonnenuntergang in Moskau. Links der Kreml, rechts das Staatliche Historische Museum
    Wie weit reicht der verlängerte Arm des Kreml nach Deutschland? Experten überraschen die neuen Spionagefälle in Deutschland nicht. (picture alliance / pressefoto_korb / Micha Korb)
    Anfang Mai machte die Bundesregierung ihre Erkenntnisse zu einem weiteren Cyberangriff aus Russland öffentlich. Demnach ist eine russische Hacker-Gruppe für Attacken auf E-Mail-Konten der SPD-Parteizentrale im Januar 2023 verantwortlich. Die Bekanntmachung der Bundesregierung erfolgte nur knapp zwei Wochen, nachdem in Bayern zwei mutmaßliche russische Spione festgenommen worden waren.

    Inhalt

    Welche mutmaßlichen russischen Spionagefälle wurden jüngst aufgedeckt?

    Die jüngsten Erkenntnisse zu russischer Spionage in Deutschland gab Bundesaußenministerin Annalena Baerbock (Grüne) am 3. Mai bei ihrem Besuch in Australien bekannt: Laut Ermittlungen des Bundesverfassungsschutzes und anderer deutscher Geheimdienste war eine vom russischen Militärgeheimdienst GRU gesteuerte Hacker-Gruppe für eine Attacke auf die SPD-Parteizentrale im Januar 2023 verantwortlich.

    Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Militärgeheimdienst GRU gesteuert wird.

    Annalena Baerbock
    Nur rund zwei Woche zuvor, am 17. April, waren zwei Deutschrussen in Bayreuth wegen Spionageverdachts festgenommen worden. Sie sollen Militäranlagen ausspioniert und Sabotageanschläge geplant haben. Zudem wird ein BND-Mitarbeiter beschuldigt, im Herbst 2022 geheime Informationen an den russischen Geheimdienst FSB weitergegeben zu haben.
    Im Mittelpunkt eines anderen vermeintlichen Spionagefalls steht der Österreicher Jan Marsalek. Der ehemalige Wirecard-Vorstand soll nach Medienrecherchen jahrelang für russische Geheimdienste gearbeitet haben. Seit der Insolvenz des Unternehmens 2020 ist er auf der Flucht. Marsalek hatte als Vorstand eines DAX-Konzerns enge Verbindungen zum Kanzleramt und Bundesfinanzministerium.
    Im März 2024 veröffentlichten russische Medien ein mitgeschnittenes Gespräch von ranghohen Bundeswehroffizieren, darunter auch Luftwaffenchef Ingo Gerhartz. In der Videokonferenz wurden mögliche Einsatzszenarien für den Marschflugkörper TAURUS diskutiert, falls dieser an die Ukraine geliefert werden würde.

    Spioniert Russland verstärkt in Deutschland?

    Offizielle Statistiken zu Spionage- oder Cyberangriffen aus Russland gibt es nicht, unter anderem auch, weil etwa die exakte Zuordnung des Ursprungs von Hackerangriffen sehr schwierig ist. Sicherheitsexperten gehen jedoch aus zwei Gründen davon aus, dass die russischen Cyberattacken zugenommen haben: den Ukraine-Krieg und die Aussicht, Wahlen in westlichen Ländern zu beeinflussen und deren demokratischen Systeme zu destabilisieren.
    „Das ist kein neues Phänomen“, unterstreicht Gerhard Schindler, vielmehr sei Spionage „in Deutschland verbreitet“. Der ehemalige Chef des Bundesnachrichtendiensts (BND) verweist dazu auf die Warnungen der deutschen Behörden vor Spionage aus Russland und China. Beide Staaten hätten ihre Kapazitäten ausgebaut und gingen „breitbandig“ vor, um in Deutschland an Informationen aus Politik, Wirtschaft und Rüstung zu gelangen.
    In Bezug auf die Festnahmen im April spricht indes der ARD-Journalist Michael Götschenberg von einer „neuen Qualität“ - falls sich die Vorwürfe gegen die in Bayern Festgenommenen bewahrheiten. Die potenzielle Bedrohung durch solche Aktivitäten bezeichnet Götschenberg, der sich mit Themen wie Terrorismus und innerer Sicherheit beschäftigt, als „Albtraum für deutsche Sicherheitsbehörden“.
    Auch der Fall des Ex-Wirecard-Vorstands Marsalek ist alarmierend: "Das kann man als ein Glanzstück bezeichnen, wenn man es schafft, vermutlich nach langjähriger Zusammenarbeit jemand so prominent zu platzieren", sagt Politikwissenschaftlerin Sophia Hoffmann, Professorin für internationale Politik und Konfliktforschung an der Universität Erfurt. Seit der Besetzung der Krim 2014 und nochmals seit dem Angriff auf die Ukraine 2022 hätten Spionage und Tätigkeit von Nachrichtendiensten in Deutschland noch zugenommen.

    Was möchte Russland erfahren und welche Ziele hat es?

    Laut ARD-Journalist Götschenberg möchte Russland Informationen über militärische Einrichtungen in Deutschland sammeln, um ein Bild über Standorte, Waffensysteme und Aktivitäten zu erhalten. Diese Informationen könnten zur Vorbereitung von Sabotageaktionen dienen. Ziel könnte sein, die deutsche militärische Unterstützung für die Ukraine zu stören oder sogar den Konflikt zwischen Russland und der Ukraine nach Deutschland zu tragen.
    Für Politologin Hoffmann deutet der Fall, der im April festgenommenen Verdächtigen, darauf hin, dass Russland ein Agentennetz aufbauen könnte, um seine Spionage weiter zu verstärken.
    Hauptgrund für die Cyberattacke auf die SPD dürfte gewesen sein, dass diese den Bundeskanzler stellt und als Regierungspartei maßgeblich die Außenpolitik Deutschlands bestimmt. Für den Kreml dürften dabei unter anderem Überlegungen und Pläne der Bundesregierung für die weitere militärische und finanzielle Unterstützung der Ukraine von Interesse sein.

    Welche Rolle spielen Hacker-Gruppen für die russische Spionage?

    Die russischen Geheimdienste haben schon vor Jahren mit der Rekrutierung von Hackern und Cyberkriminellen begonnen. Die Gruppen APT28 und APT29 sind die bekanntesten. Das Bundesamt für Verfassungsschutz rechnet APT28 dem russischen Militärgeheimdienst GRU zu.
    Die Gruppe, auch unter dem Namen "Fancy Bear" bekannt, ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyberspionage aktiv. Sie führte auch Desinformations- und Propagandakampagnen durch.
    Laut Bundesinnenministerium zählt APT28 "zu den aktivsten und gefährlichsten Cyberakteuren weltweit". Verantwortlich gemacht wird die Gruppe unter anderem für eine große Cyberattacke auf den Bundestag 2015 und in den USA auf die Präsidentschaftskampagne Hillary Clintons vor der Wahl im Jahr 2016.
    APT29, auch "Cozy Bear" genannt, soll unter anderem jahrelang Informationen über die Stationierung des US-Raketenschirms in Osteuropa für Moskau gesammelt haben. Daneben gibt es auch Hacker, die für Moskau Angriffe auf kommerzielle Objekte im Ausland ausführen; unter den bekanntesten Gruppen ist "Evil Corp".

    Wie gut ist die deutsche Spionageabwehr?

    Spionageabwehr gehört in Deutschland zum Aufgabenbereich des Bundesamts für Verfassungsschutz (BfV), dem Inlandsnachrichtendienst. Daneben gibt es in jedem Bundesland ein Landesamt für Verfassungsschutz. Der Bundesnachrichtendienst (BND), der Auslandsnachrichtendienst, ist hauptsächlich für die Sammlung und Auswertung von Informationen im Ausland zuständig. Der militärische Abschirmdienst (MAD) ist der Nachrichtendienst der Bundeswehr.
    Das sei eine klassische Aufteilung, nur die föderale Struktur sei besonders, sagt die Politologin Hoffmann. Eine „Qualitätskontrolle“ oder eine Kontrolle der Effektivität gibt es allerdings nicht, räumt die Expertin ein. Dazu fehle die Transparenz über Erfolge oder Misserfolge.
    Die schnelle Verhaftung der zwei Verdächtigen im April wertet Hoffmann indes als Erfolg der deutschen Gegenspionage. "Nach den Informationen, die uns vorliegen, wurden die bereits sechs Monate beziehungsweise drei Monate nach Beginn ihrer Tätigkeit festgenommen."
    Anders sieht es im digitalen Bereich aus. Der aufgedeckte Cyberangriff auf die SPD offenbare die Naivität und Schwäche der vergangenen Jahre, sagte der Grünen-Politiker Konstantin von Notz. Seine Forderung: „Wir müssen bei der Verteidigung und bei der Härtung unserer IT-Infrastruktur besser werden."
    Der ehemalige Chef des Bundesnachrichtendiensts, Gerhard Schindler, sieht große Sicherheitslücken. Trotz der Warnungen der Behörden lasse sich bei vielen Unternehmen und auch bei Privatpersonen kein Sicherheitssystem erkennen, bemängelt er.
    Schindler verweist zudem darauf, dass es auf staatlicher Ebene darum gehe, die passiven Maßnahmen zum Schutz zu stärken. Es müsse aber auch eine aktive Seite geben. Der Ex-BND-Präsident zählt dazu unter anderem auch Hackbacks, also direkte Gegenmaßnahmen auf Hackerangriffe.
    Deutschland habe in der Vergangenheit immer noch zu stark zwischen analogen und "nur" digitalen Angriffen unterschieden, kritisierte Bernhard Rohleder vom Branchenverband Bitkom. Digitale Angriffe müssten endlich ernst genommen werden. Eigentlich sei Deutschland bei der Cyberabwehr im internationalen Vergleich gut aufgestellt.
    ARD-Journalist Götschenberg betont die Wichtigkeit von Sicherheitsmaßnahmen. Es gehe darum, Mitarbeiter in sicherheitsrelevanten Bereichen über Bedrohungen aufzuklären, und auf verdächtiges Verhalten zu achten, das auf mögliche Spionage hinweisen könnte.

    og, ww