De hoofden van de Federale Inlichtingendienst (BND) en het Bundesamt für Verfassungsschutz (BfV) waarschuwen voor een grootschalige cyberaanval door een speciale eenheid van de Russische geheime dienst GRU.

De doelen zijn spoorlijnen, grensovergangen, luchthavens en zeehavens, zo meldt "Welt am Sonntag". "Bij aanvallen op westerse infrastructuur is het soms moeilijk om de daders eenduidig ​​te identificeren als statelijke actoren", vertelde BND-voorzitter Bruno Kahl aan "Welt am Sonntag". Maar bij cyberaanvallen van dit type weten we waar ze vandaan komen: "Ze dragen de kenmerken van de Russische militaire inlichtingendienst GRU en haar cyberstrijders." Dit verwijst naar een GRU-groep genaamd APT 28. Volgens de diensten zijn hun aanvallen nu vooral gericht op logistieke en transportbedrijven die betrokken zijn bij hulpgoederenleveringen aan Oekraïne.

ATP 28 zou ook bewakingscamera's op relevante locaties in Oekraïne en omliggende landen hebben geïnfiltreerd om hulpgoederenleveringen te monitoren en vermoedelijke sabotage-aanvallen te faciliteren. "Rusland fungeert als een hybride agressor en beschikt over een breed arsenaal dat het ook tegen Duitsland inzet. Cyberaanvallen spelen hierbij een centrale rol, met een groot potentieel voor schade. We zien momenteel een golf van aanvallen door APT 28", vertelde BfV-vicevoorzitter Sinan Selen aan "Welt am Sonntag". De contraspionagedienst verzet zich hier fel tegen. Voormalig BND-voorzitter Gerhard Schindler pleit voor tegenaanvallen, zogenaamde hackbacks: "Ons vermogen om problemen te identificeren is goed. Ons vermogen om problemen te bestrijden doet geen recht aan de dreigingssituatie." Het is volstrekt onaanvaardbaar dat "onze veiligheidsautoriteiten niet bevoegd zijn om terug te slaan wanneer IT-aanvallen worden gedetecteerd" en een "onmogelijke situatie dat men zich moet beperken tot het observeren van IT-aanvallen" in plaats van het beschermende mandaat van de staat serieus te nemen. "Het is onderdeel van het zelfbeeld van een staat om zichzelf te verdedigen. Wij daarentegen tellen de aanslagen, houden uitstekende statistieken bij, maar hebben niet de bevoegdheid om de aanslagen te stoppen", aldus Schindler. Günter Heiß, inlichtingencoördinator bij de kanselarij ten tijde van Merkel, vertelde aan "Welt am Sonntag": "De discussies over hackback vonden al plaats toen ik nog in functie was." Als er een wettelijke basis zou zijn, zou het "een legitiem middel zijn om te reageren op cyberaanvallen." Politici moeten snel handelen, zei Heiß. We kunnen niet alleen vertrouwen op onze geallieerde inlichtingendiensten om cyberaanvallen van tegenstanders te pareren door terug te hacken. Zodra kritieke infrastructuur is lamgelegd, is het te laat. Günter Krings, vicevoorzitter van de CDU/CSU-fractie in de Bondsdag, is een soortgelijke mening toegedaan: "Onze cyberverdediging moet op drie gebieden worden verbeterd: ten eerste de preventieve bescherming van kritieke infrastructuren; ten tweede een snelle en situatiegerichte reactie; en ten derde het opbouwen van onze eigen digitale weerbaarheid. De federale overheid moet hier beter coördineren, duidelijkere juridische mogelijkheden bieden en zich richten op hoogwaardige technologie." Hackbacks zijn geen wondermiddel, maar ze horen "in de gereedschapskist", aldus Krings. "Als een voortdurende digitale aanval ernstige gevolgen heeft voor burgers of voor taken van de centrale overheid, dan moet de overheid in staat worden gesteld om deze aanval actief te onderbreken." In het huidige regeerakkoord tussen de CDU/CSU en de SPD wordt geen melding gemaakt van hackbacks - in tegenstelling tot het akkoord tussen de verslagen verkeerslichtcoalitie. Er stond: "Wij verwerpen hackbacks fundamenteel als middel voor cyberverdediging." In het nieuwe regeerakkoord staat dat de cybersecuritystrategie verder moet worden ontwikkeld ‘met als doel een heldere verdeling van rollen en verantwoordelijkheden’. "Wat we nodig hebben, is een robuuste en grondwettelijke cyberverdediging", aldus Konstantin von Notz, afgevaardigde van de Groenen. Hij is voorzitter van de parlementaire controlecommissie van de Bondsdag, die toezicht houdt op de geheime diensten. Von Notz waarschuwde dat Duitsland "niet voldoende voorbereid" was op Poetins hybride oorlog. "Maar de waarheid is ook dat de waarschuwingen van onze veiligheidsautoriteiten, zoals de hoofden van de inlichtingendiensten, allesbehalve nieuw zijn - en dat politici deze grote en urgente uitdaging nog niet adequaat hebben aangepakt", bekritiseerde von Notz. Daniela Behrens (SPD), minister van Binnenlandse Zaken van Nedersaksen, roept overheden op om nauwer samen te werken in een netwerk om cyberaanvallen af ​​te kunnen weren. Veel aanslagen vinden plaats over de landsgrenzen heen. Duitse veiligheidsautoriteiten ontvangen in dit kader vaak informatie van buitenlandse partners. Internationale samenwerking op dit gebied is daarom "essentieel en moet verder worden ontwikkeld", aldus Behrens. Haar partijgenoten waren zelf het hoofddoelwit van een cyberaanval door GRU-eenheid 26165, waartoe de APT 28-groep behoort. In de zomer van 2023 maakte de SPD bekend dat de e-mailaccounts van het partijbestuur in het Willy Brandthuis waren gehackt.