De Duitse regering heeft Rusland formeel verantwoordelijk gesteld voor grootschalige cyberaanvallen en een gecoördineerde desinformatiecampagne tijdens de federale parlementsverkiezingen van februari 2025. In Berlijn werd de Russische ambassadeur Sergej Netsjajev ontboden op het ministerie van Buitenlandse Zaken, waar hij werd geconfronteerd met de Duitse conclusies over Russische inmenging in het verkiezingsproces.
Volgens de Duitse autoriteiten ging het niet om losse incidenten, maar om een samenhangende operatie gericht op destabilisatie en beïnvloeding van het politieke systeem. De stap om de ambassadeur te ontbieden geldt als een expliciet diplomatiek signaal dat Berlijn hybride aanvallen niet langer stilzwijgend accepteert.
Toeschrijving van cyberaanval op luchtverkeersleiding aan APT28
De Duitse regering stelt dat de cyberaanval op de Duitse luchtverkeersleiding in augustus 2024 ondubbelzinnig kan worden toegeschreven aan het hackerscollectief APT28, ook bekend als Fancy Bear. Deze groep wordt al jaren in verband gebracht met de Russische militaire inlichtingendienst GRU en staat bekend om aanvallen op overheidsinstellingen en kritieke infrastructuur.
De aanval trof de administratieve IT-systemen van de Duitse luchtverkeersdienst, waaronder interne communicatie. Het luchtverkeer zelf bleef operationeel, maar het incident werd gezien als een ernstige inbreuk op de nationale veiligheid en als onderdeel van een bredere Russische cyberstrategie tegen Duitsland.
Desinformatiecampagne Storm-1516 gericht op Duitse politiek
Naast cyberaanvallen wijst Berlijn ook op bewijs van georganiseerde verkiezingsmanipulatie via de desinformatiecampagne Storm-1516. Duitse functionarissen stellen dat deze operatie tot doel had twijfel te zaaien over de legitimiteit van de verkiezingen en politieke partijen te beschadigen, met name de CDU/CSU en Bündnis 90/Die Grünen.
Tijdens de campagne circuleerden vervalste video’s en documenten, waaronder beschuldigingen over vermeende mentale gezondheidsproblemen van CDU-leider Friedrich Merz en een fictief corruptieschandaal rond vicekanselier Robert Habeck. De Duitse regering ziet hierin een bewuste poging om het publieke debat te vergiftigen en het vertrouwen in democratische instituties te ondermijnen.
Internationale context en eerdere Russische operaties
IT-experts van Microsoft beschouwen Storm-1516 als een door de Russische staat gesteunde operatie. Volgens hun analyses was dezelfde infrastructuur eerder ingezet om de Amerikaanse presidentsverkiezingen van 2024 te beïnvloeden, met als doel het verspreiden van verzonnen verhalen die de Democratische Partij moesten schaden en Donald Trump in een gunstiger daglicht plaatsen.
De Duitse regering verwijst in dit verband naar informatie uit het onderzoek waarover Der Spiegel berichtte, waarin de samenhang tussen cyberaanvallen en desinformatiecampagnes centraal staat. Berlijn ziet hierin een patroon van herhaalde Russische inmenging in westerse democratieën.
Berlijn waarschuwt voor bredere hybride dreiging
Volgens Duitse veiligheidsdiensten vormen cyberaanvallen en desinformatie slechts één dimensie van een bredere hybride strategie van Moskou. De militaire en civiele inlichtingendiensten waarschuwen voor toenemende risico’s van spionage, sabotage en politieke beïnvloeding, gericht op het verzwakken van Duitsland en zijn bondgenoten.
De Duitse regering benadrukt dat een effectieve reactie alleen mogelijk is via een combinatie van versterkte cyberverdediging, nauwere internationale samenwerking en duidelijke politieke signalen richting Moskou. Daarbij wordt ook gekeken naar mogelijke sancties tegen betrokken personen en structuren, evenals investeringen in vroegtijdige detectie en maatschappelijke weerbaarheid tegen desinformatie.
