Der Europäische Rat hat am Montag eine scharfe Rüge gegen Russland ausgesprochen. Er wirft Moskau vor, ein komplexes Netzwerk aus staatlichen und privaten Akteuren für verheerende Cyberoperationen zu nutzen. Laut einer Erklärung der EU-Außenbeauftragten Kaja Kallas und der Mitgliedstaaten reicht dieses System von Geheimdiensten über Cyberkriminelle und Hacktivisten bis hin zu Unternehmen. Die EU verurteilt diese Aktivitäten und reagiert mit Sanktionen, um die Verantwortlichen für weltweite Sabotage- und Spionagekampagnen zur Rechenschaft zu ziehen, die teils bis 2010 zurückreichen.
Im Mittelpunkt der Vorwürfe steht das sogenannte 16. Zentrum des russischen Inlandsgeheimdienstes FSB. Diese Einheit soll laut dem Rat zahlreiche bekannte Cybergruppen wie Turla steuern.
Dem FSB wird vorgeworfen, seit Jahren bösartige Cyberangriffe zu führen, deren Intensität und Schwere zunehmen. Ziele seien die EU, ihre Mitgliedstaaten sowie internationale Partner, insbesondere die Ukraine. Das Spektrum reiche von der Unterwanderung staatlicher Netzwerke bis zur Sabotage kritischer Infrastruktur.
Angriff auf die Energie- und Verkehrsinfrastruktur
Zu den betroffenen Staaten zählen Deutschland, Frankreich, Polen, Zypern, die Niederlande, Österreich, die Slowakei, Rumänien und Finnland. Hierzulande richteten sich die Angriffe vor allem gegen staatliche Einrichtungen. In Polen soll die FSB-Einheit Sabotageakte gegen Heizkraftwerke und Schienennetze verübt haben. Solche Attacken zeigen für den Rat die wachsende Bereitschaft Moskaus, zivile Kernbereiche des täglichen Lebens im Westen zu stören.
Neben den Geheimdiensten spielen laut EU auch kriminelle Gruppen und Technologieunternehmen eine wichtige Rolle. Viele stünden in direkter Verbindung zu Russland oder handelten unter Anleitung und Kontrolle des Kreml. Sie ermöglichten oder führten Angriffe auf öffentliche Einrichtungen und sensible Wirtschaftsbereiche aus. Die EU wolle diese Form hybrider Kriegsführung nicht länger hinnehmen.
Tarnung durch gekaperte iranische Server
Frankreich hat nähere Erkenntnisse über die Arbeitsweise der Turla-Gruppe publik gemacht. Demnach kompromittierte diese bereits 2017 unklassifizierte E-Mail-Systeme des Verteidigungsministeriums, infiltrierte 2018 die französische Botschaft in Moskau und betrieb 2025 Industriespionage gegen ein Hightech-Unternehmen. Zur Verschleierung sollen die Angreifer Infrastruktur in Drittstaaten wie dem Iran genutzt haben. Frankreichs Außenminister Jean-Noël Barrot kündigte an, den russischen Botschafter einzubestellen.
Die EU verhängte nun Sanktionen gegen neun Personen und vier Organisationen. Grundlage ist das EU-Regime für Cybersanktionen, das 2020 erstmals gegen Offiziere des russischen Militärgeheimdienstes GRU eingesetzt wurde – als Reaktion auf NotPetya und den Cyberangriff auf den Bundestag. Später wurde die Sanktionsliste unter anderem wegen Angriffen auf Estland sowie russischer Sabotage- und Desinformationskampagnen erweitert.
Die neuen Maßnahmen umfassen Einreiseverbote und das Einfrieren von Vermögenswerten. Betroffen sind auch russische Technologieunternehmen, die den Geheimdienst unterstützen. So dürfen Advanced System Technology (AST) und NPP Gamma künftig keine Geschäfte mehr in der EU tätigen. AST war bereits 2021 von den USA sanktioniert worden.
Internationale Allianz gegen russische Attacken
Die EU verweist auf die enge Abstimmung mit Großbritannien, das parallel ebenfalls Sanktionen gegen 24 mit russischen Geheimdiensten verbundene Personen und Organisationen verhängte. Beide Seiten sehen die Grenzen zwischen staatlichen Akteuren und angeblich unabhängigen Cyberkriminellen im russischen Cyberraum zunehmend verschwimmen.
Um dieser Entwicklung zu begegnen, plant die EU die internationale Zusammenarbeit auszubauen – vor allem mit der NATO. Ziel ist ein freier, offener, stabiler und sicherer Cyberspace. Zugleich appelliert sie an alle Staaten inklusive Russland, den UN-Rahmen für verantwortungsvolles staatliches Handeln im Cyberraum einzuhalten und das Völkerrecht zu respektieren.
(cku)