Inwiefern hat sich die unter anderem im Verfassungsschutzbericht 2016 geäußerte Annahme bestätigt, dass „staatliche russische Stellen“ vor der Bundestagswahl 2017 versuchten, „verstärkt Einfluss auf Parteien, Politiker und die öffentliche Meinung zu nehmen“ (bitte keine Annahmen oder Hinweise, sondern nur Belege oder Beweise aufführen), und welche attribuierten oder nicht attribuierten Cyberbedrohungen (etwa Hackerangriffe, Datendiebstähle oder Leaks) hat es im Zusammenhang mit der Bundestagswahl gegeben?
Antwort der Staatssekretärin Dr. Emily Haber vom 26. September 2017:
Nach dem Cyberangriff auf das interne Netz des Deutschen Bundestages im Frühjahr 2015 wurden im August 2016 Hinweise auf eine Spear- Phishing-Angriffswelle gegen den Deutschen Bundestag und darüber hinaus auf mehrere politische Parteien auf Bundes- und Landesebene bekannt.
Bereits im Mai 2016 waren Angriffsversuche gegen das Netz der CDU festgestellt worden. Diese erfolgreichen bzw. versuchten Angriffe werden der einem russischen Nachrichtendienst zugeordneten Cyberangriffskampagne APT 28 zugerechnet.
Der Versuch, politische Entscheidungsträger mit Cyberattacken durch APT 28 anzugreifen, setzte sich im Jahr 2017 fort. So konnten im Februar 2017 gegen die CDU gerichtete Angriffsvorbereitungen erfolgreich verhindert werden. Im März 2017 erfolgte ein Cyberangriff auf das Netzwerk der CDU-nahen Konrad- Adenauer-Stiftung (KAS).
Im April 2017 wurden Versuche von Spear- Phishing-Angriffen auf die KAS sowie die SPD-nahe Friedrich-Ebert- Stiftung festgestellt. Diese Attacken wurden von den deutschen Sicherheitsbehörden als mögliche Vorbereitungshandlungen für Versuche einer Einflussnahme auf die Bundestagswahl angesehen.
Die Attribution der Angriffe bzw. Angriffsversuche erfolgt aufgrund der Analyse der Angriffe sowie der vorliegenden nachrichtendienstlichen Erkenntnisse. So konnten die Angriffe der Cyberangriffskampagne APT 28 zugeordnet werden.
Drucksache 18/13667