Im Januar vergangenen Jahres griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt “eindeutig” Russland dafür verantwortlich - und kündigt Konsequenzen an.
Die Bundesregierung macht eine Einheit des russischen Militärgeheimdienstes GRU für einen Cyber-Angriff auf die SPD Anfang vergangenen Jahres verantwortlich.
“Staatliche russische Hacker haben Deutschland im Cyberraum angegriffen”, sagte Außenministerin Annalena Baerbock während ihres Australien-Besuchs in Adelaide und kündigte Konsequenzen an.
Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD - und: “Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam.”
[…]
Der Nordatlantikrat, das wichtigste Entscheidungsgremium der NATO, hatte sich bereits am Donnerstag “zutiefst besorgt” über zunehmende russische Cyber-Attacken geäußert, ohne aber Einzelheiten zu nennen. In einer Erklärung war von “feindlichen Aktivitäten” die Rede, die gegen Deutschland, Estland, Lettland, Litauen, Polen, Tschechien und Großbritannien gerichtet seien.
“Diese Vorfälle sind Teil einer sich verstärkenden Kampagne von Aktivitäten, die Russland im gesamten euro-atlantischen Raum ausführt, auch im Bündnisgebiet und über Proxies (Stellvertreter). Dazu gehören Sabotageakte, Gewaltakte, Cyber- und elektronische Störungen, Desinformationskampagnen und andere hybride Operationen”, hieß es in der Erklärung. Die Aktivitäten stellten “eine Bedrohung für die Sicherheit der Bündnispartner” dar.
Ich nehme an, Morgen kommt Sachsen-Kretschmer aus der Versenkung gesprungen und fordert als Reaktion darauf den Abbau von Sanktionen?
Lass mich raten: die sicherheitslücke war lange bekannt, wurde aber nicht kommuniziert, weil man die hoffnung hatte, selbst noch was damit anfangen zu können?
Wie soll man einen Cyberangriff den “eindeutig” attributieren? Faktisch gar nicht.
Edit: Attributieren, nicht akkreditieren
Können wir das Ding bitte endlich mal Krieg nennen? Russland führt seit Jahren Krieg gegen uns. Ich kann verstehen, dass man nicht im gleichen Maße zurückschlagen will und kann, aber wir sollten doch wenigstens dafür sorgen, dass wir besser vor sowas geschützt sind. Bessere digitale Infrastruktur, Resilienz der Demokratie stärken und sowas. Und natürlich unsere Partner da besser unterstützen, wo der Krieg richtig heiß geworden ist. In der Ukraine. Und mit “wir” meine ich den ganzen Westen, denn überall sind grade die selbsternannten, von Russland finanzierten Patrioten unterwegs.
Ich bin sicher, dass wir so stark zurückschlagen wie wir können. Bzw. lassen wir das natürlich vom großen Bruder USA erledigen.
Die können das viel besser. Und die sagen uns natürlich ganz genau, was da so alles läuft. Wenn es ihnen nützlich erscheint. Vielleicht lügen sie aber auch. Wenn es ihnen nützlich erscheint.
Vielleicht ist das wieder mal ein guter Zeitpunkt darauf hinzuweisen, dass man sich von Microsoft und anderen kommerziellen Anbietern genauso verabschieden sollte wie von den Wünschen vieler in Politik und Sicherheitsapparat, irgendwelche Hintertüren in die Software einzubauen. Sowas könnte nämlich dann doch leicht nach hinten los gegen.
Nein, das kann nicht sein. Die Hintertür wird doch in Deutsch beschriftet, und die Russen haben ein anderes Alphabet. Die können dann doch garnicht wissen, dass da die Hintertür ist.
Aber ich brauche doch Word!!! Nur mit O365 sind meine komplexen und sehr schwierigen 1:1 aus der analogen Welt abgekupferten Textverarbeitungsprozesse durchführbar! Auf keinen Fall geht das mit freier Software, das MUSS Geld kosten und mich in ein proprietäres Ökosystem einschließen!!!
