Zum Cyberangriff auf die Deutsche Gesellschaft für Osteuropakunde
der Abgeordneten Barbara Benkstein, Nicole Höchst, Dr. Michael Kaufmann, Dr. Götz Frömming, Volker Münz, Joachim Wundrak und der Fraktion der AfD
Vorbemerkung
Die Deutsche Gesellschaft für Osteuropakunde (DGO) wurde 1949 gegründet. Sie widmete sich der universitären und außeruniversitären Osteuropaforschung mit Instituten in Berlin, Köln und München. Nach dem Ende des Kalten Krieges und der Auflösung der Sowjetunion 1991 begann eine differenzierte Betrachtung des vielgestaltigen Osteuropas und der dort wieder beziehungsweise neu entstandenen unabhängigen Staaten; neben Russland stehen heute die Ukraine und Polen im Zentrum der interdisziplinären Osteuropaforschung (vgl. dgo-online.org/geschichte/). Die DGO unterhält 23 Zweigstellen in Universitätsstädten, an denen sie regelmäßig akademische Veranstaltungen durchführt (vgl. dgo-online.org/personen/zweigstellen/). Sie gibt die Zeitschrift „osteuropa“ heraus, in der regelmäßig deutsche wie ausländische Wissenschaftler die Ergebnisse ihrer Forschung präsentieren (vgl. zeitschrift-osteuropa.de/).
Die DGO, die als gemeinnütziger überparteilicher Verein organisiert ist, wird zu einem beträchtlichen Teil über das Auswärtige Amt finanziert. Der Haushaltsentwurf 2025 sieht eine institutionelle Förderung der DGO in Höhe von 693 000 Euro vor (vgl. Bundestagsdrucksache 20/12400, Einzelplan 05, S. 30). Dazu heißt es erläuternd: „Die Deutsche Gesellschaft für Osteuropakunde e. V. hat die Aufgabe, das Studium Osteuropas zu fördern, die auf diesem Gebiet arbeitenden Persönlichkeiten zusammenzuführen, zur wissenschaftlichen Unterrichtung der Öffentlichkeit über Fragen dieses Studiengebietes beizutragen und die kulturellen Beziehungen zu den Oststaaten zu pflegen“ (ebd., S. 31).
Die DGO wurde Ende Juli 2024 vom Obersten Gerichtshof der Russischen Föderation als „extremistische Organisation“ eingestuft. Eine solche Einstufung hat weitreichende Konsequenzen für alle Personen, die mit der oder für die DGO arbeiten; das russische Strafgesetzbuch sieht Strafen von bis zu zwölf Jahren Haft vor (dgo-online.org/informieren/aktuelles/dgo-russland-extremistische-organisation/). In einer ersten Reaktion hat das Auswärtige Amt die Einstufung der DGO als „extremistisch“ verurteilt (x.com/auswaertigesamt/status/1820830412664439256). Die Hochschulrektorenkonferenz spricht von einem „neue(n) Tiefpunkt in den aktuell ohnehin stark eingeschränkten russischdeutschen Wissenschaftsbeziehungen“ (www.hrk.de/presse/pressemitteilungen/pressemitteilung/meldung/deutsche-gesellschaft-fuer-osteuropakunde-in-russland-zur-extremistischen-organisation-erklaert-hr/).
Mitte Oktober 2024 gab die DGO zudem bekannt, dass sich Unbefugte in den vergangenen Monaten Zugang zu den E-Mail-Postfächern der Organisation verschafft hätten. Dies sei auf eine professionelle und technisch versierte Weise geschehen; Ziel der Attacke sei es offenbar gewesen, Informationen über die Arbeit der DGO zu erhalten (vgl. Der Kreml liest die Mails mit, in: Frankfurter Allgemeine Zeitung, 11. Oktober 2024, S. 4). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte die DGO beim Schließen des Sicherheitslecks unterstützen; ihm zufolge sei bei dem Hacken der DGO-Postfächer ein gängiges Muster der Informationsbeschaffung auch zur deutschen Außenpolitik zu erkennen (ebd.).
Wir fragen die Bundesregierung:
Fragen14
Welche Details sind der Bundesregierung über den Cyberangriff auf die Deutsche Gesellschaft für Osteuropaforschung bekannt (siehe Vorbemerkung der Fragesteller; bitte ausführen)?
a) Wie viele und welche E-Mail-Postfächer der DGO waren nach Kenntnis der Bundesregierung von dem zitierten Cyberangriff betroffen?
b) Über welchen Zeitraum war es nach Kenntnis der Bundesregierung den Hackern der E-Mail-Postfächer der DGO möglich, die digitale Kommunikation unbemerkt mitzulesen?
c) Wie haben nach Kenntnis der Bundesregierung die Mitarbeiter der DGO bemerkt beziehungsweise Verdacht geschöpft, Opfer eines Hacks geworden zu sein?
d) Welche Maßnahmen hat das zur Unterstützung herbeigerufene Bundesamt für Sicherheit in der Informationstechnik ergriffen, um das Sicherheitsleck der digitalen Kommunikation der DGO zu schließen, und ist es dem BSI gelungen, das genannte Sicherheitsleck zu schließen?
Welche Erkenntnisse liegen der Bundesregierung über die möglichen Urheber des Cyberangriffs auf die digitale Kommunikation der DGO vor, und welche Motive können nach Erkenntnissen der Bundesregierung den mutmaßlichen Urhebern des genannten Hacks unterstellt werden (siehe Vorbemerkung der Fragesteller; bitte ausführen)?
Konnten sich nach Erkenntnissen der Bundesregierung die möglichen Urheber des genannten Hacks der digitalen Kommunikation der DGO vorhandener technischer Lücken bedienen, und wenn ja, welcher?
Liegen der Bundesregierung Erkenntnisse darüber vor, ob der zitierte Hack gegen die digitale Kommunikation der DGO Teil einer strategisch und langfristig angelegten digitalen Kampagne gegen deutsche Regierungsstellen wie auch Nichtregierungsorganisationen ist, und wenn ja, und wenn eine solche Kampagne wahrscheinlich ist, wer hätte nach Erkenntnissen der Bundesregierung ein Interesse daran, deutsche Regierungsstellen wie auch Nichtregierungsorganisationen zu schwächen beziehungsweise zu schädigen (bitte ausführen)?
Ist die DGO nach Kenntnis der Bundesregierung über das genannte Hacken der E-Mail-Postfächer hinaus Opfer weiterer Hacks beziehungsweise solcher Versuche geworden, etwa des Blockierens ihrer Webseite durch eine Schadsoftware oder des Hackens ihrer Konten auf Social-Media-Plattformen (siehe Vorbemerkung der Fragesteller; bitte ausführen)?
Ist der DGO nach Kenntnis der Bundesregierung durch den zitierten Hack ein Schaden ihrer wissenschaftlichen Arbeit entstanden (siehe Vorbemerkung der Fragesteller; bitte ausführen)?
Sind nach Erkenntnissen der Bundesregierung die mutmaßlichen Hacker der digitalen Kommunikation der DGO in den Besitz sensibler und beziehungsweise oder vertraulicher Information gelangt, und wenn ja, welcher (siehe Vorbemerkung der Fragesteller; bitte ausführen)?
Werden nach Erkenntnissen der Bundesregierung einzelne deutsche und beziehungsweise oder ausländische Wissenschaftler mit einschlägigem Osteuropabezug durch den genannten Hack der digitalen Kommunikation der DGO in ihrer persönlichen Sicherheit gefährdet, und wenn ja, welche?
Werden nach Erkenntnissen der Bundesregierung einzelne deutsche und beziehungsweise oder ausländische Wissenschaftler mit einschlägigem Osteuropabezug durch den genannten Hack der digitalen Kommunikation der DGO in ihrer wissenschaftlichen Integrität, welche auch wissenschaftliches Publizieren und Teilnahme an wissenschaftlichen Kongressen einschließt, gefährdet, und wenn ja, welche?
Kann die Bundesregierung einen Zusammenhang zwischen dem Hacken der digitalen Kommunikation der DGO und ihrer Einstufung als „extremistische Organisation“ durch russische Behörden erkennen (siehe Vorbemerkung der Fragesteller; bitte ausführen)?
Welches gängige „Muster der Informationsbeschaffung auch zur deutschen Außenpolitik“ erkennt das BSI im zitierten Hack der digitalen Kommunikation der DGO (siehe Vorbemerkung der Fragesteller; bitte ausführen)?
Hat sich die Bundesregierung oder eine ihr nachgeordnete Behörde öffentlich zu dem genannten Hack der digitalen Kommunikation der DGO geäußert, wenn ja, wo und gegenüber wem, und wenn nein, wird sie dies noch tun?
Hat es nach Kenntnis der Bundesregierung über den zitierten Hack gegen die digitale Kommunikation der DGO hinaus Kampagnen gegen die DGO mit dem Ziel der Einschüchterung oder Bedrohung der Organisation und beziehungsweise oder ihrer Mitglieder gegeben?
Sind der Bundesregierung Strafverfahren innerhalb der Russischen Föderation bekannt, die aufgrund der Einstufung der DGO als „extremistische Organisation“ eingeleitet worden wären, und wenn ja, gegen wen richten sich die Verfahren (siehe Vorbemerkung der Fragesteller; bitte ausführen)?