Deutsche Sicherheitsbehörden untersuchen mutmaßlichen russischen Cyberangriff auf die Gesellschaft für Osteuropastudien
Die Gesellschaft für Osteuropastudien (DGO) meldet eine erhebliche Sicherheitsverletzung, die mit der Hackergruppe APT 29 in Verbindung gebracht wird.
Die deutschen Sicherheitsbehörden haben Ermittlungen zu einem mutmaßlichen Cyberangriff eingeleitet, der mit Russland in Verbindung gebracht wird und die Gesellschaft für Osteuropastudien (DGO) betrifft.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) haben ihre Beteiligung an der Analyse dieser bedeutenden Sicherheitsverletzung bestätigt.
Der Angriff, der zunächst von lokalen Medien gemeldet wurde, wird der Hackergruppe APT 29, auch bekannt als 'Cozy Bear', zugeschrieben, die vermutet wird, unter dem Schutz des russischen Geheimdienstes zu operieren.
Diese Gruppe ist in der Vergangenheit in verschiedene Cyberangriffe verwickelt gewesen, darunter Angriffe auf mehrere politische Parteien in Deutschland.
Die DGO gab Ende März 2025 bekannt, dass unbefugte Personen auf ihre E-Mail-Kommunikation zugegriffen hatten.
Die Verletzung wurde festgestellt, als Sicherheitsexperten mehrere Zugriffsversuche von einer IP-Adresse beobachteten, die zuvor mit einem ähnlichen Cyberangriff aus dem Vorjahr in Verbindung stand.
Ein Sprecher der DGO wies darauf hin, dass neben den Cyberbedrohungen auch Fälle von physischer Belästigung von Mitarbeitern verschiedener Organisationen, die sich mit Russland und Weißrussland befassen, gemeldet wurden.
Dazu zählen Stalkerverhalten und Einbrüche, die zu Diebstählen von Datenspeichergeräten aus Büros in Berlin führten.
Als Reaktion auf diese anhaltenden Bedrohungen hat die DGO ihre IT-Sicherheitsmaßnahmen nach dem Angriff im letzten Jahr verstärkt.
Der Sprecher räumte jedoch die Herausforderungen ein, mit denen kleinere Organisationen bei der Abwehr solch komplexer Cyberangriffe konfrontiert sind.
In den letzten Wochen hat das BfV etwa 70 akademische Institutionen und Organisationen über die gestiegenen Risiken russischer Cyberaktivitäten gewarnt.
Die DGO wurde von den russischen Behörden seit Februar 2024 als 'unerwünscht' eingestuft, was effektiv ein Verbot ihrer Aktivitäten innerhalb des Landes zur Folge hat.
Diese Einstufung hat erhebliche Auswirkungen auf die Zusammenarbeit mit russischen Experten, die möglicherweise rechtlichen Konsequenzen ausgesetzt sind, wenn sie mit diesen Organisationen in Kontakt treten.
Die Einstufung als 'unerwünscht' steht im Einklang mit einer breiteren Verfolgung von ausländischen politischen Stiftungen und Institutionen durch die russische Regierung, insbesondere nach der Eskalation des Konflikts in der Ukraine.
In den letzten Jahren wurden auch verschiedene deutsche politische Stiftungen, das Deutsche Historische Institut in Moskau und der Deutsche Rat für Auswärtige Beziehungen (DGAP) als 'unerwünschte' Einrichtungen eingestuft.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) haben ihre Beteiligung an der Analyse dieser bedeutenden Sicherheitsverletzung bestätigt.
Der Angriff, der zunächst von lokalen Medien gemeldet wurde, wird der Hackergruppe APT 29, auch bekannt als 'Cozy Bear', zugeschrieben, die vermutet wird, unter dem Schutz des russischen Geheimdienstes zu operieren.
Diese Gruppe ist in der Vergangenheit in verschiedene Cyberangriffe verwickelt gewesen, darunter Angriffe auf mehrere politische Parteien in Deutschland.
Die DGO gab Ende März 2025 bekannt, dass unbefugte Personen auf ihre E-Mail-Kommunikation zugegriffen hatten.
Die Verletzung wurde festgestellt, als Sicherheitsexperten mehrere Zugriffsversuche von einer IP-Adresse beobachteten, die zuvor mit einem ähnlichen Cyberangriff aus dem Vorjahr in Verbindung stand.
Ein Sprecher der DGO wies darauf hin, dass neben den Cyberbedrohungen auch Fälle von physischer Belästigung von Mitarbeitern verschiedener Organisationen, die sich mit Russland und Weißrussland befassen, gemeldet wurden.
Dazu zählen Stalkerverhalten und Einbrüche, die zu Diebstählen von Datenspeichergeräten aus Büros in Berlin führten.
Als Reaktion auf diese anhaltenden Bedrohungen hat die DGO ihre IT-Sicherheitsmaßnahmen nach dem Angriff im letzten Jahr verstärkt.
Der Sprecher räumte jedoch die Herausforderungen ein, mit denen kleinere Organisationen bei der Abwehr solch komplexer Cyberangriffe konfrontiert sind.
In den letzten Wochen hat das BfV etwa 70 akademische Institutionen und Organisationen über die gestiegenen Risiken russischer Cyberaktivitäten gewarnt.
Die DGO wurde von den russischen Behörden seit Februar 2024 als 'unerwünscht' eingestuft, was effektiv ein Verbot ihrer Aktivitäten innerhalb des Landes zur Folge hat.
Diese Einstufung hat erhebliche Auswirkungen auf die Zusammenarbeit mit russischen Experten, die möglicherweise rechtlichen Konsequenzen ausgesetzt sind, wenn sie mit diesen Organisationen in Kontakt treten.
Die Einstufung als 'unerwünscht' steht im Einklang mit einer breiteren Verfolgung von ausländischen politischen Stiftungen und Institutionen durch die russische Regierung, insbesondere nach der Eskalation des Konflikts in der Ukraine.
In den letzten Jahren wurden auch verschiedene deutsche politische Stiftungen, das Deutsche Historische Institut in Moskau und der Deutsche Rat für Auswärtige Beziehungen (DGAP) als 'unerwünschte' Einrichtungen eingestuft.
