Das Bundesamt für Verfassungsschutz (BfV) hat in einem umfangreichen, zehnseitigen Sensibilisierungspapier dringlich vor russischen Cyberattacken auf deutsche Nichtregierungsorganisationen (NGOs) und wissenschaftliche Einrichtungen gewarnt. Nach Informationen von WDR, NDR und der Süddeutschen Zeitung richtet sich die Warnung an Dutzende Stiftungen, Vereine und Organisationen, die zunehmend Ziel staatlich gesteuerter Cyberangriffe werden.

Umfassende Angriffe im Fokus

Im Kern wird darauf hingewiesen, dass Russland die Handlungsmöglichkeiten ausländischer Organisationen systematisch einschränkt, indem es diese als „unerwünscht“ oder „extremistisch“ listet – häufig begleitet von professionellen Hackerangriffen auf deren IT-Systeme. So wurde beispielsweise im Juli 2024 die Deutsche Gesellschaft für Osteuropakunde (DGO) als erste deutsche Einrichtung vom russischen Justizministerium als „extremistische Organisation“ eingestuft. Diese Maßnahme, die nicht nur symbolisch, sondern auch strategisch von Bedeutung ist, kriminalisiert jegliche Unterstützung der DGO in Russland und dient offenbar als Druckmittel im internationalen Machtspiel.

Zudem wurde eine weitere deutsche Einrichtung, die Deutsche Gesellschaft für Auswärtige Politik (DGAP), kürzlich von den russischen Behörden als „unerwünscht“ deklariert – ein weiterer Fall, der den systematischen Versuch verdeutlicht, zivilgesellschaftliche Organisationen zu destabilisieren und auszuspionieren.

Technische Sicherungsmaßnahmen und internationaler Austausch

Das BfV empfiehlt den betroffenen Organisationen, verstärkt technische Sicherheitsmaßnahmen zu ergreifen und den Austausch untereinander zu intensivieren. Cyberangriffe betreffen oft nicht einzelne Einrichtungen, sondern ein Netzwerk von Organisationen, die aufgrund ihrer Tätigkeitsfelder in den Bereichen politischer und gesellschaftlicher Forschung, Aktivismus oder kultureller Zusammenarbeit im Visier stehen.

Bereits im Jahr 2015 sorgte der Cyberangriff auf den Bundestag für Aufsehen, als zahlreiche sensible Daten abflossen. Frühere Fälle, wie der Angriff auf das Deutsche Zentrum für Luft- und Raumfahrt, zeigten bereits, dass die russische Cyberkriegsführung ein andauerndes und eskalierendes Problem darstellt. Um die Urheberschaft solcher Angriffe zu ermitteln, hat die Bundesregierung 2021 ein „nationales Attribuierungsverfahren“ mit Federführung des Auswärtigen Amtes etabliert – ein formalisiertes Verfahren, in dem auch das Innenministerium, das Kanzleramt, das Verteidigungs- sowie das Justizministerium sowie spezialisierte Behörden wie das BfV und der Bundesnachrichtendienst (BND) mitwirken.

Zukünftige Entwicklungen und staatliche Maßnahmen

Das Bundeskriminalamt (BKA) hat in der Staatsschutz-Abteilung 2024 eine neue Struktur geschaffen, um gezielt gegen staatlich gesteuerte Cyberangriffe vorzugehen. Ein BKA-Sprecher betonte, dass die Aktivitäten fremder Nachrichtendienste derzeit auf einem hohen Niveau liegen und voraussichtlich weiter zunehmen werden. Bereits erwirkte das BKA zwei Haftbefehle – unter anderem gegen einen Hacker, der am Cyberangriff auf den Bundestag 2015 beteiligt gewesen sein soll –, auch wenn diese bislang noch nicht vollstreckt werden konnten.

Fazit

Die Warnungen des Bundesamtes für Verfassungsschutz machen unmissverständlich klar: Russische Cyberangriffe auf deutsche NGOs und wissenschaftliche Einrichtungen sind kein Einzelfall, sondern Teil einer umfassenden Strategie, ausländische Organisationen zu destabilisieren. In einem Rechtsstaat, der sich entschieden gegen extremistische Ideologien – ob von rechts oder links – sowie gegen ungerechtfertigte Abschiebungen positioniert, ist es unerlässlich, dass zivilgesellschaftliche Akteure sich gegen derartige Angriffe wappnen und miteinander vernetzt agieren. Nur so kann die demokratische Meinungsbildung und die Unabhängigkeit der zivilgesellschaftlichen Arbeit nachhaltig gesichert werden.