zum Hauptinhalt
Beim Hackerangriff auf den Bundestag vor zwei Jahren wurde mehrere Gigabyte an Daten erbeutet. (Symbolbild)

© dpa

Cyberkriminalität: Politiker rechnen mit Hackerangriffen zur Bundestagswahl

Nicht erst in den USA und Frankreich haben Datenlecks den Wahlkampf beeinflusst. Auch die Bundestagswahl ist bedroht. Doch wie kann sich die deutsche Politik schützen?

Russen oder Rechte? Datendiebstahl oder Datenmanipulation? Hackerangriffe oder Insider-Leaks?

An der Frage, welche Angriffe die größte Sprengkraft im Bundestagswahlkampf haben könnten, scheiden sich die Geister. Bloß in einem sind sich alle einig: Nach Bundestags-Hack, Hillary-Gate und Macron-Leak kann es keinen Zweifel daran geben, dass die Gefahr für die deutsche Parlamentswahl am 24. September real ist.

Thomas Jarzombek, Bundestagsabgeordneter der CDU und Internetpolitischer Sprecher der CDU/CSU-Fraktion im Bundestag, lässt keine Zweifel daran aufkommen, wen er für die zurückliegenden Attacken auf die Wahlkämpfe speziell in den USA und Frankreich verantwortlich hält. „Die Entscheidung darüber wird im Kreml getroffen“, sagt er.

Die Wahrscheinlichkeit, dass sich die Vorfälle von Washington und Paris in Berlin wiederholen, sei hoch. „Ich bin schon lange der Meinung, dass wir die 16 Gigabyte Daten, die beim erfolgreichen Cyberangriff auf den Bundestag vor zwei Jahren abgeflossen sind, alle wiedersehen werden – und zwar in der finalen Wahlkampfphase im September auf der Webseite von BTLeaks.com, die bereits im Januar registriert wurde.“

Datenleck bei der NRW-Wahl 2010

Jarzombek hat 2010 in Nordrhein-Westfalen gesehen, was ein Datenleck anrichten kann. „Bei der Wahl zwischen Jürgen Rüttgers und Hannelore Kraft habe ich erlebt, wie durch Insider alle E-Mails zwischen CDU-Parteizentrale und Staatskanzlei geleakt wurden. Das hat maßgeblich zur Abwahl Rüttgers beigetragen, obwohl er die Polemiken gegen Frau Kraft gar nicht selbst geschrieben hat.“

Michael Kranawetter hat in seiner Jugend selbst programmiert und Computerspiele geschrieben. „Ich will nicht sagen, dass ich selbst ein Hacker war, aber ich habe mich schon damit beschäftigt, wie man Systeme manipulieren kann“, sagte der 47-Jährige. Später hat er sich auf Risikomanagement zur IT-Sicherheit spezialisiert und wurde damit zum Head of Information Security von Microsoft Deutschland. In dieser Funktion berät er auch die Bundesregierung in IT-Sicherheitsfragen.

Kranawetter pflichtet dem Chef des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, bei. Er kann sich ebenfalls vorstellen, dass auch Daten der Kanzlerin gehackt und im Wahlkampf missbraucht werden könnten. „Man ist gut beraten, wenn man darauf vorbereitet ist, dass es Angriffe geben wird, die auch einen Bezug zum Wahlkampf haben können. Die Haltung des BSI, vom Worst-Case-Szenario auszugehen, ist genau richtig, denn nur so kann man sich auf alle Eventualitäten vorbereiten“, sagt der Microsoft-Manager.

Doch um welche Gefahren geht es genau? Und wie anfällig sind die politischen Akteure für Attacken aus den Tiefen des Netzes?

Mit den Mitteln von Cyberkriminellen

Da sind zunächst jene Angriffe, bei denen Hacker mit den traditionellen Mitteln von Cyberkriminellen arbeiten, sagt Kranawetter. „Durch Ausnutzung von Sicherheitslücken oder indem Menschen mit Zugriff auf sensible Informationen ausgetrickst werden, können bei Cyberangriffen auf eine Partei, ein Ministerium oder andere staatliche Organisationen vertrauliche oder geheime Informationen an die Öffentlichkeit gelangen und die Meinung beeinflussen.“

Beim Leaken werden solche Daten vorsätzlich veröffentlicht. Die Informationen können sowohl von Cyberangriffen als auch von Insidern stammen. „Cyberangriffe sind eine Gefahr für die Bundestagswahl, aber nicht die einzige.“

Ergebnisse vor Manipulationen schützen

BSI-Chef Schönbohm kennt diese Gefahren: „Wir haben die Netze der Bundesverwaltung für den Wahlkampf noch einmal besonders geschützt“, sagte er kürzlich. Die Parteien und der Bundeswahlleiter würden zudem intensiv beraten. Ergebnisse von Hochrechnungen dürften nicht frühzeitig nach außen dringen. Die Ergebnisse müssten auch vor Manipulation geschützt werden.

Bundeswahlleiter Dieter Sarreither hat derweil eine verstärkte Überwachung der Wahlleitungen angeordnet. „Die Experten des BSI überprüfen unsere Datennetze und suchen nach Schwachstellen. Gleichzeitig führen sie Angriffstests durch, versuchen beispielsweise mit Massenangriffen unsere Internetseite lahmzulegen – und sie versuchen einzubrechen.“

So sollen Cyberattacken im Wahlablauf erkundet und notfalls abgewehrt werden. Am Tag vor dem Wahlsonntag findet eine Generalprobe statt. „Rund 150 Leute von uns sitzen dann alle in Berlin und Wiesbaden an ihren Plätzen. Darüber hinaus schützen wir uns nicht nur digital, sondern auch physisch durch Wachpersonal.“

Russen, Chinesen, Amerikaner - woher kommt die Gefahr?

In einem unterscheidet sich die Situation in Deutschland von der in den USA. Hierzulande gibt es keine Wahlcomputer, freut sich Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), jener White-Hat-Hacker, die sich um Aufklärung über die Gefahren der Digitalisierung kümmern. Kurz hat ihre Dissertation über elektronische Wahlen geschrieben, der CCC hat durch seine Kritik an den Sicherheitslücken von Wahlcomputern mit dazu beigetragen, dass diese Technik in Deutschland nicht verwendet wird. Aktuell warnt die Organisation vor potenziellen Schwachstellen in der Wahlsoftware, die in Holland bereits aus dem Verkehr gezogen wurde. In Deutschland ist sie weiter im Einsatz.

Der Bundestagshack ist noch nicht ausgestanden

Bei Leaks, also der Veröffentlichung vertraulicher oder geheimer Informationen durch Insider, ist die CCC- Sprecherin weniger pessimistisch als der CDU-Experte Jarzombek. „Die Gefahr, dass dadurch in Deutschland eine Wahl beeinflusst wird, ist sehr viel geringer als in den USA. Wir haben ein anderes Wahlsystem mit einem weniger personalisierten Wahlkampf und auch eine andere pluralistische Presse, die nicht so stark in Lager aufgeteilt ist.“

Ein Grund zur Entwarnung ist das allerdings nicht. „Bei Datendiebstahl und Datenmanipulation ist Deutschland dagegen in einer schlechten Situation, da der Bundestag bekanntermaßen gehackt wurde. Die dabei erbeuteten Informationen sind nicht an die Öffentlichkeit gelangt. Das stellt eine Gefahr dar, denn damit kann man die Öffentlichkeit in hohem Maß verunsichern.“

Wer sind die Angreifer?

Doch aus welcher Richtung kommt die Gefahr, wie groß ist die Macht von Wladimir Putin in dieser Frage wirklich? Constanze Kurz sieht den Vorwurf russischer Wahlmanipulationen in den USA durch die Aussagen von Ex-FBI-Chef James Comey bestätigt. „Aber ich möchte daran erinnern, dass es im Wahlkampf davor immer die Chinesen waren. Und die USA sind immer noch die Lehrmeister“, sagt sie mit Blick auf die Snowden-Enthüllungen.

„China scheint eher Industriespionage zu betreiben“, meint hingegen CDU-Mann Jarzombek. Digitale Einflussnahme der USA auf den deutschen Wahlkampf kann er sich nicht vorstellen. „Donald Trump hat derzeit andere Probleme, als darauf Einfluss zu nehmen, wie in Deutschland gewählt wird.“

Petra Sitte, Parlamentarische Geschäftsführerin der Linken, erinnert daran, dass eine zweifelsfreie Identifikation von Angreifern in diesem Bereich auch im Nachhinein „unglücklicherweise sehr schwer“ sei. „Was gezielte Angriffe auf uns als Partei beziehungsweise Fraktion angeht, gehen wir davon aus, dass vor allem das rechte Spektrum relevant ist, da hieraus auch in anderen Bereichen – Übergriffe auf Einzelpersonen, Wahlkreisbüros, Drohungen oder Ähnlichem – die überwiegende Zahl der Angriffe auf uns stammt.“

Mobile Endgeräte sind eine offene Flanke

Eine zentrale Frage ist jedoch: Wie schützen sich die Parteien vor diesen Angriffen aus dem digitalen Dunkel, von denen niemand vorher weiß, wann und wie sie erfolgen?

„Der Bundestags-Hack von 2015 hatte dabei eine aufschreckende Wirkung. Heute ist da etwas mehr Sensibilität, aber technisch sind wir in gleicher Weise angreifbar“, sagt Constanze Kurz vom CCC. Man braucht keine Anleitung aus dem Internet, um die größten Einfallstore für Angriffe zu benennen.

„Natürlich ist es immer attraktiv, an E-Mails und andere elektronische Kommunikation zu kommen. Weil sich nicht jeder Politiker oder nicht jeder seiner Mitarbeiter gut mit technischen Dingen auskennt, gibt es dazu sicherlich gute Möglichkeiten. Zudem wissen wir, dass Mobiltelefonate angreifbar sind. Die Sicherheitslücken sind bekannt“, weiß die Computerexpertin.

Auch im Bundestags-Netz gelten speziell die mobilen Endgeräte als gewichtiger Risikofaktor. Mit welchen konkreten Schritten die Angriffsfläche verkleinert werden soll, dazu wollen sich die Parteien allerdings nicht im Detail äußern. CDU, Linke und Grüne beantworteten die Anfragen des Tagesspiegels dazu immerhin grundsätzlich.

Gefährdung des politischen Willensbildungsprozesses

"Es ist uns ein wichtiges Anliegen, uns bestmöglich gegen Hacker-Angriffe zu schützen. Neben technischen Maßnahmen bieten wir regelmäßige Schulungen für unsere Mitarbeiter*innen an, um ihnen Wissen zu vermitteln, beispielsweise wie sie Phishing-Mails besser erkennen können", erklärten die Grünen in einer schriftlichen Stellungnahme: "Denn diese Angriffe gelten nicht nur einer Partei, sondern gefährden den gesamten politischen Willensbildungsprozess."

Als einzige Partei im Bundestag sah sich derzeit die SPD außerstande, Stellung zur Bedrohungslage und zu den Sicherheitsvorkehrungen zu beziehen.

Michael Kranawetter, der am Donnerstagmittag in der Microsoft-Repräsentanz Unter den Linden mit anderen Experten über „Hacking Democracy“ diskutiert, misst neben den bekannten Schutzmechanismen wie Firewalls und Antiviren-Lösungen vor allem Schutzprogrammen zur Entdeckung von Angriffen eine besondere Bedeutung bei.

„Der Einsatz von Detection-Software funktioniert auch in Deutschland oftmals noch nicht richtig – das gilt auch für die Parteien. Wir sehen immer wieder, dass nicht die aktuelle Technologie zum Einsatz kommt, die solche Maßnahmen einschließt. Windows 10 hat so etwas bereits eingebaut und stellt verdächtige Aktivitäten fest.“

Dennoch sei selbst Windows XP, obwohl es nicht mehr unterstützt wird, noch immer im Einsatz. „Politik und Ministerien diskutieren diese Thematik zwar, aber es gibt einen großen Unterschied zwischen der abstrakten Diskussion und dem konkreten Einsatz von Technologie.“

Der Text erschien in der "Agenda" vom 20. Juni 2017 - einer Publikation des Tagesspiegels, die jeden Dienstag erscheint. Die aktuelle Ausgabe können Sie im E-Paper des Tagesspiegels lesen.

Zur Startseite