... – darunter einen Cyberangriff auf die Deutsche Flugsicherung und systematische Desinformationskampagnen rund um die Bundestagswahl im Februar. Die Vorwürfe sind eindeutig: Verantwortlich sei der russische Militärgeheimdienst GRU. Als diplomatische Konsequenz bestellte das Auswärtige Amt den russischen Botschafter Sergej Netschajew ein.
Die Bundesregierung spricht von einer „massiven Zunahme bedrohlicher hybrider Aktivitäten“, die von digitaler Sabotage über nachrichtendienstliche Operationen bis hin zu orchestrierter Propaganda reichen. Ziel sei, die deutsche Gesellschaft zu polarisieren, Unsicherheit zu erzeugen und öffentliche Institutionen zu delegitimieren – ein Muster, das westliche Nachrichtendienste seit Jahren beobachten, das nun jedoch eine neue Intensität erreicht.
Cyberangriff auf die Deutsche Flugsicherung: Verantwortlichkeit klar APT28 zugeordnet
Besonders schwer wiegt die eindeutige Zuordnung des Angriffs auf die Büro-IT der Deutschen Flugsicherung im August 2024. Das bekannte GRU-nahe Hackerkollektiv APT28 (Fancy Bear) habe die Attacke durchgeführt, so das Auswärtige Amt. Zwar blieb der Flugverkehr ungestört, doch der Eingriff zielte offenkundig auf kritische Infrastruktur – ein Warnsignal dafür, wie weit russische Operationen inzwischen reichen.
Bundestagswahl im Visier: Storm-1516 als professionelles Desinformations-Ökosystem
Neu ist der Detailreichtum, mit dem Berlin nun die russische Einflussnahme bei der Bundestagswahl benennt. Das Netzwerk Storm-1516 habe künstlich erzeugte „scheininvestigative Recherchen“, Deepfake-Videos und fingierte Zeugenaussagen verbreitet – ein umfassendes Propaganda-Arsenal, das gezielt pro-russische Influencer, verschwörungsideologische Milieus und rechtsextreme Netzwerke nutze.
Nach Erkenntnissen deutscher Dienste agieren hinter Storm-1516 die Moskauer Denkfabrik Center for Geopolitical Expertise sowie die ultranationalistische Doppelkopfadler-Bewegung. Beide seien nachrichtendienstlich mit dem GRU verknüpft. Die Bundesregierung spricht von „vollkommen harten Beweisen“ – eine Formulierung, die in der deutschen Diplomatie selten verwendet wird.
Fälschungen mit politischer Sprengkraft: Deepfakes und Wahlmanipulationsbehauptungen
Besonders brisant sind die Beispiele, die Sicherheitskreise nun offenlegen. Darunter:
– ein Deepfake von Juli 2025, das Kanzler Friedrich Merz auf einer angeblichen Eisbärenjagd in Kanada zeigen sollte,
– manipulierte Videos zur Bundestagswahl, die suggerierten, AfD-Stimmzettel seien vernichtet oder würden gar nicht ausgegeben.
Solche Inhalte greifen tief in die öffentliche Meinungsbildung ein und zielen darauf, das Vertrauen in demokratische Prozesse zu zerstören. Der Präsident des Bundesamts für Verfassungsschutz, Sinan Selen, spricht von einem „Desinformations-Ökosystem“, das klar macht, „wie unsere demokratische Ordnung angegriffen wird“.
Moskau weist alles zurück – und spricht von „unfreundlichen Schritten“
Botschafter Netschajew reagierte mit der erwartbaren Gegenrhetorik. Die Vorwürfe seien „absurd“ und „ohne Grundlage“, die Einbestellung ein „unfreundlicher Schritt“, der dazu dienen solle, anti-russische Stimmungen zu schüren. Dies entspricht der klassischen Moskauer Kommunikationslinie: kompromisslose Abstreitung, Gegenangriff, Darstellung des Westens als Aggressor.
Deutschland und EU planen Gegenmaßnahmen: Sanktionen, Beschränkungen, Kontrolle
Die Bundesregierung kündigte eine Reihe neuer Maßnahmen an, eng abgestimmt mit den europäischen Partnern. Anvisiert werden:
– erweiterte Sanktionen gegen beteiligte Akteure (Einreisesperren, Vermögenssperren, wirtschaftliche Restriktionen),
– strengere Regeln für russisches diplomatisches Personal,
– zusätzliche bilaterale Beschränkungen,
– sowie eine neue behördenübergreifende Plattform zur Koordination der Abwehr hybrider Bedrohungen.
Bereits beschlossene EU-Regelungen sehen vor, ab Januar grenzüberschreitende Reisen russischer Diplomaten im Schengen-Raum zu kontrollieren – ein Hinweis darauf, dass Brüssel und Berlin die nachrichtendienstlichen Risiken deutlich höher bewerten als noch vor wenigen Jahren.
Kommentar: Die Schwelle hybrider Angriffe sinkt – Deutschlands Antwort darf nicht rein defensiv bleiben
Die nun offengelegten Operationen zeigen, wie systematisch Russland versucht, europäische Demokratien über technologisch hochentwickelte und politisch fein abgestimmte Methoden zu unterminieren. Die Mischung aus Cyberangriffen, Deepfakes, manipulativen Kampagnen und infiltrierten Netzwerken ist kein Nebenschauplatz, sondern integraler Bestandteil russischer Außen- und Sicherheitspolitik.
Deutschlands Antwort bewegt sich bislang überwiegend im defensiven und administrativen Rahmen. Angesichts der wachsenden technologischen Fähigkeiten und der strategischen Zielsetzung Russlands stellt sich jedoch die Frage, ob Europa nicht stärker in eine aktive Abschreckungslogik einsteigen muss – technisch, politisch und kommunikativ.
Hybride Angriffe werden nicht verschwinden. Aber ihr Preis für die Urheber kann steigen.
OZD
Alle Angaben ohne Gewähr.
Bild: AFP