bedeckt München 29°

Cyberattacken:Wie Falschinformationen die Bundestagswahl beeinflussen könnten

Was Desinformation anrichten kann: Ein Graffito in Dresden mit einem Satz des Dalai Lama.

(Foto: RONNY HARTMANN/AFP)

"Die Schwachstelle ist fast immer der Mensch": Vier Monate vor der Bundestagswahl wächst die Sorge vor Hackerangriffen.

Von Markus Balser und Daniel Brössler, Berlin

Die Einladung kam von höchster Stelle. Christian Lindner persönlich bat in einer E-Mail an Mitarbeiter der FDP-Fraktion im Bundestag zu einer wichtigen Veranstaltung. Zur Anmeldung sollten die Adressaten nur einen Link anklicken und schnell ihr Intranet-Passwort eingeben. Auf Antwort musste der Absender nicht lange warten. Der war allerdings nicht Fraktionschef Lindner. Die FDP-Fraktion hatte eine externe Firma beauftragt, die eigenen Systeme einem "Penetrationstest" zu unterziehen. Das Ergebnis fiel gemischt aus. Binnen Minuten meldeten Mitarbeiter die verdächtige E-Mail, andere aber fielen noch schneller auf sie herein. Im Ernstfall wären sensible Daten in Gefahr gewesen. "Die Schwachstelle ist fast immer der Mensch", sagt Manuel Höferlin, IT-Experte und FDP-Bundestagsabgeordneter.

Gut vier Monate vor der Bundestagswahl wächst in den Parteien die Sorge vor einem Wahlkampf, in dem jede Sicherheitslücke zu unabsehbaren Folgen führen könnte - im Ernstfall auch für den Wahlausgang. In einem Brief an alle Abgeordneten mahnte Innenminister Horst Seehofer (CSU) die Bundestagsabgeordneten zur Wachsamkeit. Bei Facebook seien durch eine Sicherheitslücke Informationen "von dritter Seite" ausgelesen worden, zentrale E-Mail-Server hätten sich als angreifbar erwiesen. "Um diesen Bedrohungen wirksam begegnen zu können, müssen wir alle unseren Beitrag leisten", warnte Seehofer.

Verstärkt wird die Sorge durch die geopolitische Großwetterlage. Zwischen Berlin und Moskau herrscht Eiszeit, seit Kanzlerin Angela Merkel die Vergiftung des inzwischen wieder in Lagerhaft gesteckten russischen Oppositionellen Alexej Nawalny scharf angeprangert hat. An der Motivation mancher Regierung, in Deutschland durch Desinformation oder Sabotage Einfluss zu nehmen, hegen Sicherheitsbehörden keine Zweifel. Autokratische Regierungen in China und Russland wollten zeigen, dass sie stabiler seien als demokratische.

Aufgeschreckt hat die Behörden in Deutschland eine Attacke, von der sie glauben, dass die Spur klar nach Russland führt, zu einer Cyberspionage-Einheit des russischen Geheimdienstes GRU. Die US-amerikanische IT-Sicherheitsfirma Mandiant hat in einem Bericht zahlreiche Fälle dokumentiert, in denen diese als UNC1151 bezeichnete Einheit seit 2017 auf zum Teil ausgefeilte Weise Desinformation in den baltischen Staaten und Polen betreibt. Twitter-Accounts, Facebook-Seiten und Internet-Auftritte von Politikern werden gekapert, um falsche oder kompromittierende Informationen zu verbreiten - etwa über einen angeblich vom polnischen Verteidigungsministerium betriebenen Escortservice. In Polen landeten kompromittierende Fotos einer Parteikollegin auf dem Twitter-Account eines konservativen Politikers.

Wie sicher können die Netze eines ganzen Landes sein?

Seit Januar hinterlässt die brandgefährliche, unter dem Namen "Ghostwriter" bekannte Hackergruppe nach Überzeugung von Geheimdiensten und IT-Experten auch in Deutschland Spuren. Die Methode ist dieselbe, wie sie durch die falsche Lindner-Mail getestet wurde. Durch sogenannte Phishing-Mails erlangt der Angreifer Zugriff auf Daten, die ihm nützlich sein können. Auf privaten E-Mail-Accounts bei T-Online und GMX gingen in vier Wellen Mails mit der Aufforderung ein, die Zugangsdaten einzugeben. Sieben der Empfänger waren Bundestagsabgeordnete, 76 Abgeordnete von Landtagen. In mindestens einem Fall waren die Angreifer erfolgreich.

"Wir stellen eine erhöhte Bedrohungslage fest", warnt ein hochrangiger Sicherheitsexperte. Kooperierende Dienste wie die National Security Agency (NSA) machten in Deutschland eine Art "Grundrauschen" an versuchter Einflussnahme aus. Per Knopfdruck könne sich die Lage jederzeit verschärfen. Die Cyberabwehr beobachtet dabei vor allem Russland und China, aber auch auch Länder wie Iran und die Türkei.

Immer öfter sind es Spionage, Cyberangriffe und Desinformation, die sich da zu "hybriden" Bedrohungen vermischen. Im Bundeskanzleramt wurde eigens eine Arbeitsgruppe "Hybrid" eingerichtet, in der Fachleute aus mehreren Ministerien und den Geheimdiensten zusammenkommen. Eine Unter-Arbeitsgruppe "Bundestagswahl" berät über Krisenszenarien und plant einen besseren Schutz der kritischen Wahl-Infrastruktur. Bei der Übermittlung der Prognosen oder auch Wahlergebnisse aus den Wahlkreisen müsse gewährleistet sein, dass von 18 Uhr an die richtigen Daten auf den Bildschirmen in Millionen Wohnzimmern landen, heißt es.

Doch wie sicher können die Netze eines ganzen Landes sein? Diese Frage treibt führende Sicherheitsfachleute um. Erst recht, seit die Hacker der Gruppe "Darkside" kürzlich die US-Pipeline Colonial lahmlegten - und Treibstoffengpässe und einen regionalen Notstand im Nordosten der USA auslösten. Wenn eine Woche vor der Wahl Angreifer die Kontrolle über die Netze von Krankenhäusern oder dem Nahverkehr bekämen, könnte die Stimmung im Land kippen und Protestparteien wie der AfD Auftrieb geben.

Viele Abgeordnete sind noch immer zu leichtsinnig

Besonders groß ist die Sorge vor einem französischen Szenario. Zwei Tage vor der Präsidentenwahl waren 2017 in Frankreich mehr als 20 000 E-Mails aufgetaucht, die die Kampagne des damaligen Kandidaten Emmanuel Macron in ein schlechtes Licht rücken sollten. Würden in Deutschland kurz vor dem Wahltermin erbeutete Informationen veröffentlicht, vielleicht auch angereichert um Falschinformationen, dann könnte das die Wahl beeinflussen.

Es ist dies ein Ernstfall, auf den sich die Parteien in Deutschland vorbereiten müssten, findet Petra Pau, Vizepräsidentin des Bundestages von der Linken. "Es ist an der Zeit, dass die Parteien eine Selbstverpflichtung abgeben zu Sorgfalt und zu Ehrlichkeit", verlangt sie. Pau leitet die Bundestagskommission "für den Einsatz neuer Informations- und Kommunikationstechniken und -medien", die in den vergangenen Jahren zu so etwas wie einem Abwehrzentrum für die immer häufiger werdenden Cyberangriffe mutiert ist.

Pau verzweifelt manchmal wegen des Leichtsinns ihrer Abgeordnetenkollegen. Keinen Laptop rumstehen lassen, keine fremden USB-Sticks annehmen - das wird den Abgeordneten und Mitarbeitern in Schulungen gepredigt. Nicht immer mit Erfolg. "Politiker stecken in einem Dilemma", erklärt der FDP-Mann Höferlin. Einerseits könnten "sie das Ziel von Angriffen sein. Andererseits gehört aktive Kommunikation auch mit Fremden zu ihrer Tätigkeitsbeschreibung".

Umso größer ist Paus Sorge vor brisanten Leaks - zumal in einer "relativ aufgeheizten gesellschaftlichen Stimmung", wie sie sagt. Pau fordert Vorkehrungen. Es geht darum, in der Hitze des Wahlkampfs keine ungeprüften Informationen weiterzuverbreiten. Tatsächlich verhandeln die Generalsekretäre der Bundestagsparteien gerade über einen solchen Pakt, bislang allerdings ohne Ergebnis. Einzig die Grünen - wegen ihrer dezidiert kremlkritischen Haltung bereits im Visier der russischen Propaganda - haben schon eine Selbstverpflichtung abgegeben.

Auch Facebook und Google haben die Gefahren erkannt

Man setze auf einen "fairen Wahlkampf", heißt es auch bei der SPD. "Automatisierte Propaganda und gezielte Desinformation dürfen keine Mittel demokratischer Auseinandersetzungen sein", sagt eine Parteisprecherin. Datenlecks und Datenhacks werde die Partei nicht zum eigenen Vorteil nutzen. "Auf diese und weitere Punkte werden wir uns auch selbst verpflichten", kündigt sie an. Von einer Selbstverpflichtung ist bei der CDU bisher nicht die Rede. Für die CDU sei "fairer Wahlkampf" aber selbstverständlich. "Hart in der Sache, fair im persönlichen Umgang", heißt es von dort. Man bekenne sich zu "fairen Wahlkampfregeln", betont auch die FDP.

Nathaniel Gleicher, der für Politik zuständige Cybersicherheitschef von Facebook aus Kalifornien, weiß allerdings, dass es die Parteien wohl nicht selbst in der Hand haben. Im US-Wahlkampf etwa kursierte auf der Plattform ein manipuliertes Video, das die Demokraten schwächen sollte. Zu sehen war Nancy Pelosi, demokratische Sprecherin des Repräsentantenhauses. Sie wirkte betrunken und verwirrt. Die Fälschung war für Nutzer nicht zu erkennen.

In einem virtuellen "Operations Center" analysiert Facebook mit Fachleuten aus Dublin, London, Berlin und den USA ständig, welche Angriffe es gibt. Auch er sehe in der Desinformation eine der wichtigsten Herausforderungen für Facebook, sagt Gleicher. In Deutschland fährt der Konzern deshalb die Abwehr vor der Wahl hoch. "Wir etablieren einen stärkeren Schutz für die Profile von Politikern, aber auch von deren Mitarbeitern", sagt Gleicher. Die Technik der Angreifer ändere sich. Gefälschte Profile seien seltener. Der Konzern stelle verstärkt Aktionen fest, die Politiker, Aktivisten und Journalisten direkt ins Visier nähmen, um Daten zu erbeuten. Gefährdete Accounts würden besser gesichert.

Auch Google hat die Wachsamkeit hochgefahren. Doch leicht ist der Kampf gegen Desinformation für IT-Konzerne nicht. "Die schiere Menge der Daten macht es unmöglich, alle von Menschen prüfen zu lassen", sagt Sabine Frank, Head of Governmental Affairs des IT-Konzerns Google, der auch die Videoplattform Youtube betreibt. Künstliche Intelligenz helfe, Probleme zu erkennen. Bei den gut neun Millionen Videos, die Google allein in den ersten drei Monaten 2021 wegen Richtlinienverstößen aus dem Netz entfernte, habe fast immer die eigene Technik Alarm geschlagen. Ob Desinformation vorliege, müssten aber Menschen prüfen. Frank stellt sich auf einen langen Kampf ein. "Es wird leider keinen Zeitpunkt geben, wo man sagen kann, wir haben das Problem gelöst. Es bleibt ein Katz-und-Maus-Spiel."

© SZ/fa
Zur SZ-Startseite
Symbolfoto: Haende schreiben auf einer Computertastatur. Berlin, 28.08.2019. Berlin Deutschland *** Symbol photo Writin

Cyberangriffe
:Die neuen Darknet-Werkzeugkästen der Hacker

Die Cyberkriminalität verändert sich rasant. Um Daten zu stehlen und Unternehmen zu erpressen, setzen Hacker vermehrt auf gezielte, individuelle Angriffe.

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB