Die US-Regierung machte ebenfalls Russland verantwortlich und verurteilte die Attacke aufs Schärfste. Die US-Regierung schließe sich Deutschland an und schreibe der Gruppe APT28 "spezifische bösartige Aktivitäten zu, die sich gegen eine deutsche politische Partei richteten", teilte das US-Außenministerium am Freitag mit. Russlands Verhaltensmuster verstoße in eklatanter Weise gegen den Rahmen für verantwortungsbewusstes staatliches Verhalten im Cyberspace, hieß es weiter. Man fordere Russland auf, diese "böswilligen Aktivitäten einzustellen und seine internationalen Zusagen und Verpflichtungen einzuhalten".
"Die Kampagne ... richtet sich gegen Regierungsstellen und Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt, IT-Dienstleistungen sowie Stiftungen und Verbände", so der Regierungssprecher weiter. Die russische Hackergruppe APT28, die dem russischen Geheimdienst GRU zuzuordnen wird, habe "über einen längeren Zeitraum" für Cyberangriffe eine kritische Sicherheitslücke in Microsoft Outlook ausgenutzt, sagte er. Ein Sprecher des Innenministeriums sagte auf die Frage nach entstandenen Schäden, dass Server von Firmen kompromittiert worden seien, nannte aber aus Sicherheitsgründen keine Details. Das Auswärtige Amt habe den Geschäftsträger der russischen Botschaft einbestellt, sagte ein Sprecher des Außenministeriums.
Zusammen mit der US-Bundespolizei FBI und anderen Diensten habe man Geräte ausschalten können, die für Angriffe genutzt wurden, so der Sprecher des Innenministeriums. Die Gruppe APT28 sei aber weiter aktiv und gehöre zu den gefährlichsten internationalen Hackergruppen. "Die russischen Cyberangriffe sind eine Bedrohung für unsere Demokratie, der wir entschlossen entgegentreten. Wir handeln Seite an Seite innerhalb der EU, der NATO und mit unseren internationalen Partnern", so Innenminister Nancy Faeser (SPD) in Prag.
Auch die tschechische Regierung gab bekannt, dass sie betroffen sei. Man sei besonders aufmerksam wegen der bevorstehenden Europawahl Anfang Juni und der bereits aufgedeckten russischen Desinformationskampagnen. "Die böswillige Cyber-Kampagne zeigt das kontinuierliche Muster des unverantwortlichen Verhaltens Russlands im Cyberspace, indem es demokratische Institutionen, Regierungsstellen und Anbieter kritischer Infrastrukturen in der gesamten Europäischen Union und darüber hinaus ins Visier nimmt", teilte der EU-Außenbeauftragte Josep Borrell mit.
SPD-Generalsekretär Kevin Kühnert zeigte sich am Freitag nicht überrascht von den Ermittlungen. Der russische Präsident Wladimir Putin greife die deutsche Regierungspartei SPD an, "weil wir in besonderer Weise die wehrhafte Demokratie in Deutschland verkörpern", erklärte er. "Dass Putin die Sozialdemokratie angreift, das offenbart gleichermaßen seine Angst und unsere politische Stärke." Parteichef Lars Klingbeil sagte dem "Kölner Stadt-Anzeiger": "Es ist offensichtlich: Dem Regime von Putin gefällt nicht, wie klar wir uns an die Seite der Ukraine gestellt haben." Die SPD hatte im vergangenen Sommer bekannt gegeben, dass E-Mail-Konten der Parteizentrale Anfang 2023 Ziel eines Cyber-Angriffs geworden seien. Möglich geworden sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft, hieß es damals.
Die russische Botschaft in Berlin wies die Vorwürfe "kategorisch als haltlos und unbegründet" zurück und dementierte eine Verwicklung "staatlicher russischer Strukturen" mit den Aktivitäten der Gruppe APT28. Sowohl die Sprecher des Außen- als auch Innenministeriums sprachen dagegen von "verlässlichen Belegen" über eine Verwicklung Russlands in die Cyberangriffe.
Außenministerin Annalena Baerbock (Grüne) hatte die Hackerangriffe auf ihrer Australien-Reise verurteilt und darauf verwiesen, dass im vergangenen Jahr etwa die SPD angegriffen worden sei. "Wir können diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Militärgeheimdienst GRU gesteuert wird", sagte sie. Damit sei klar, dass staatliche russische Hacker Deutschland im Cyberraum angegriffen hätten. "Das ist völlig inakzeptabel und wird nicht ohne Konsequenzen bleiben", fügte Baerbock hinzu.
Bereits am 27. Februar hatten Sicherheitsbehörden mehrerer Länder, darunter die USA und Deutschland, eine gemeinsame Warnung zu dem Thema veröffentlicht. Die US-Cyberaufsichtsbehörde CISA hatte zudem bekanntgegeben, dass von der russischen Regierung unterstützte Hacker ihren Zugang zum E-Mail-System von Microsoft genutzt hätten, um auch die Korrespondenz von US-Regierungsbeamten auszuspionieren.
ed