Nein, zum Urlaubmachen waren die vier Russen nicht in die Niederlande gekommen. Im Kofferraum ihres Autos fanden sich ein Transformator, eine versteckte Antenne und etliche Spezialgeräte für Hacker-Angriffe. Die Mission: Einbruch in das Computer-Netzwerk der Organisation für ein Verbot von Chemiewaffen (OPCW) in Den Haag.

Als sie Anfang April vom niederländischen Militärgeheimdienst auf frischer Tat ertappt wurden, versuchten sie schnell noch, ihre Handys zu zerstören. Doch es war zu spät. In allen Details zeigte die niederländische Verteidigungsministerin Ank Bijleveld gestern bei einer Pressekonferenz, wie die mit Diplomatenpässen ausgestatteten Männer gearbeitet hatten. Mit höchster Wahrscheinlichkeit lassen sie sich dem russischen Militärgeheimdienst GRU zuordnen.

Zugtickets nach Basel im Gepäck

Im Gepäck, das sie bei der Ausweisung nach Russland zurückliessen, fanden die Ermittler neben 20'000 Dollar und 20'000 Euro in Cash auch Zugtickets nach Basel. Es wird vermutet, dass das Labor Spiez hätte ausspioniert werden sollen, welches bei der Untersuchung des Giftanschlags auf den russischen Doppelagenten Sergej Skripal eng mit dem OPCW zusammenarbeitet. Ausserdem wurden Google-Ausdrucke von Gebäuden und Lokalitäten in Genf und Bern gefunden. Aussenminister Ignazio Cassis thematisierte die russischen Spionageaktivitäten auf Schweizer Terrain mit seinem Amtskollegen Sergej Lawrow bereits vergangene Woche am Rande der UNO-Vollversammlung in New York.

Klar ist: Bei der russischen Hacker-Attacke auf das OPCW handelt es sich um alles andere als einen Einzelfall. Das zeigen ebenfalls gestern veröffentlichte Erkenntnisse des britischen Geheimdienstes. Demnach sollen russische Hackergruppen in direktem Auftrag des GRU systematisch Cyber-Angriffe auf politische Institutionen, Unternehmen und Medien weltweit ausführen, so der britische Aussenminister Jeremy Hunt bei der Vorstellung des Berichts. Als Beispiele nannte er Angriffe auf die Welt-Anti-Doping-Agentur (Wada) 2016, ukrainische Flughäfen oder das Wahlkampfbüro der US-Demokraten. Auch die Attacke auf den Deutschen Bundestag im Jahr 2015 gehe auf eine von russischen Geheimdienstlern gesteuerte Hackergruppe zurück. Londons Verteidigungsminister Gavin Williamson sagte, Russland verhalte sich wie ein «Pariastaat» unter Missachtung des Völkerrechts und kündigte ein gemeinsames Vorgehen mit den Alliierten an. Kreml-Sprecherin Maria Sacharowa wies sämtliche Anschuldigungen zurück: «GRU, Cyberspione, Kreml-Hacker – hier wird alles miteinander vermischt».

Ein Fall für die Beistandspflicht?

Beim Treffen der Nato-Verteidigungsminister gestern in Brüssel fand Generalsekretär Jens Stoltenberg deutliche Worte. Russland versuche unverhohlen, internationale Organisationen und Gesetze zu untergraben und müsse dieses «rücksichtsloses Verhalten» sofort abstellen, so Stoltenberg. Als Reaktion werde die Nato abermals ihre Cyber-Kapazitäten verstärken und fortan auch offensive Kapazitäten in diesem Bereich nutzen. Als erste Staaten kündigten Grossbritannien, Dänemark und die USA an, ihre Cyber-Fähigkeiten der Nato zur Verfügung zu stellen. US-Verteidigungsminister James Mattis sagte, die Nato müsse auch hier «gefechtsbereit» sein. Stoltenberg betonte, dass unter gewissen Umständen Cyber-Angriffe die Artikel 5 Beistandspflicht des Nato-Vertrages auslösen könnten. Neben Luft, Land und Wasser hatte die Nato 2016 auch den Cyberspace zu einem eigenständigen Einsatzgebiet erklärt.