Die EU hat wegen des Hackerangriffs auf den Deutschen Bundestag im Jahr 2015 Sanktionen gegen zwei russische Geheimdienstoffiziere verhängt. Wie der EU-Rat am Donnerstag mitteilte, wurden der Leiter des Militärgeheimdienstes GRU, Igor Kostjukow, und der Geheimdienstoffizier und Hacker Dmitri Badin mit Einreiseverboten und Kontensperrungen belegt. Zudem wurde eine für Cyber-Angriffe zuständige Stelle des Militärgeheimdienstes GRU auf die EU-Sanktionsliste gesetzt.
Im Bundestag hatte der Angriff vom April und Mai 2015 die IT-Infrastruktur komplett lahmgelegt. Um ihn zu stoppen, musste das gesamte Parlament über Tage vom Netz genommen werden. Bei der Cyberattacke sei „eine beträchtliche Menge an Daten gestohlen worden“, erklärte der EU-Rat. Zudem seien „die E-Mail-Konten mehrerer Abgeordneter, darunter auch das von Bundeskanzlerin Angela Merkel“ betroffen gewesen.
Merkel hatte im Mai Russland öffentlich für den Hackerangriff auf den Bundestag verantwortlich gemacht. Dass die Spuren des Angriffs zum russischen Geheimdienst führten, sei „ungeheuerlich“, sagte sie damals.
GRU-Chef Kostjukow wurde nun bereits zum zweiten Mal auf eine EU-Sanktionsliste gesetzt. Gegen ihn wurde bereits im Januar 2019 wegen des Giftanschlags auf den Ex-Doppelagenten Sergej Skripal in Großbritannien ein Einreiseverbot und die Sperrung möglicher Konten in der EU verhängt.
Der Geheimdienstoffizier Badin war schon von den deutschen Ermittlungsbehörden als mutmaßlicher Drahtzieher des Hackerangriffs auf den Bundestag identifiziert worden. Der Generalbundesanwalt hat gegen ihn am 5. Mai einen Haftbefehl ausgestellt.
Auch die US-Bundespolizei FBI sucht nach Badin. Sie wirft ihm vor, die Präsidentschaftswahl von 2016 beeinflusst zu haben. Zudem wird er in den USA für einen Hackerangriff auf Computer der Welt-Anti-Doping-Agentur (Wada) mitverantwortlich gemacht.
Badin soll laut EU-Rat für das gleichfalls sanktionierte 85. Hauptzentrum für Spezialdienste (GTsSS) des GRU gearbeitet haben. Es ist auch unter Namen wie „APT28“, „Fancy Bear“ oder „Sofacy Group“ bekannt. Der EU zufolge sind Mitglieder der Gruppe gleichfalls für den versuchten Hackerangriff auf die Organisation für das Verbot chemischer Waffen (OPCW) im April 2018 in Den Haag verantwortlich.
Die EU hatte im vergangenen Jahr ein eigenes Sanktionsregime eingeführt, um sich und ihre Mitgliedstaaten gegen die zunehmende Zahl von Cyberangriffen zu schützen. Es war im Juli erstmals eingesetzt worden. Damals wurden unter anderem vier GRU-Mitarbeiter wegen des fehlgeschlagenen Cyberangriffs auf die OPCW auf die EU-Sanktionsliste gesetzt.