Russen, Chinesen, Amerikaner - woher kommt die Gefahr?

Cyberkriminalität Politiker rechnen mit Hackerangriffen zur Bundestagswahl

In einem unterscheidet sich die Situation in Deutschland von der in den USA. Hierzulande gibt es keine Wahlcomputer, freut sich Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), jener White-Hat-Hacker, die sich um Aufklärung über die Gefahren der Digitalisierung kümmern. Kurz hat ihre Dissertation über elektronische Wahlen geschrieben, der CCC hat durch seine Kritik an den Sicherheitslücken von Wahlcomputern mit dazu beigetragen, dass diese Technik in Deutschland nicht verwendet wird. Aktuell warnt die Organisation vor potenziellen Schwachstellen in der Wahlsoftware, die in Holland bereits aus dem Verkehr gezogen wurde. In Deutschland ist sie weiter im Einsatz.

Der Bundestagshack ist noch nicht ausgestanden

Bei Leaks, also der Veröffentlichung vertraulicher oder geheimer Informationen durch Insider, ist die CCC- Sprecherin weniger pessimistisch als der CDU-Experte Jarzombek. „Die Gefahr, dass dadurch in Deutschland eine Wahl beeinflusst wird, ist sehr viel geringer als in den USA. Wir haben ein anderes Wahlsystem mit einem weniger personalisierten Wahlkampf und auch eine andere pluralistische Presse, die nicht so stark in Lager aufgeteilt ist.“

Ein Grund zur Entwarnung ist das allerdings nicht. „Bei Datendiebstahl und Datenmanipulation ist Deutschland dagegen in einer schlechten Situation, da der Bundestag bekanntermaßen gehackt wurde. Die dabei erbeuteten Informationen sind nicht an die Öffentlichkeit gelangt. Das stellt eine Gefahr dar, denn damit kann man die Öffentlichkeit in hohem Maß verunsichern.“

Wer sind die Angreifer?

Doch aus welcher Richtung kommt die Gefahr, wie groß ist die Macht von Wladimir Putin in dieser Frage wirklich? Constanze Kurz sieht den Vorwurf russischer Wahlmanipulationen in den USA durch die Aussagen von Ex-FBI-Chef James Comey bestätigt. „Aber ich möchte daran erinnern, dass es im Wahlkampf davor immer die Chinesen waren. Und die USA sind immer noch die Lehrmeister“, sagt sie mit Blick auf die Snowden-Enthüllungen.

„China scheint eher Industriespionage zu betreiben“, meint hingegen CDU-Mann Jarzombek. Digitale Einflussnahme der USA auf den deutschen Wahlkampf kann er sich nicht vorstellen. „Donald Trump hat derzeit andere Probleme, als darauf Einfluss zu nehmen, wie in Deutschland gewählt wird.“

Petra Sitte, Parlamentarische Geschäftsführerin der Linken, erinnert daran, dass eine zweifelsfreie Identifikation von Angreifern in diesem Bereich auch im Nachhinein „unglücklicherweise sehr schwer“ sei. „Was gezielte Angriffe auf uns als Partei beziehungsweise Fraktion angeht, gehen wir davon aus, dass vor allem das rechte Spektrum relevant ist, da hieraus auch in anderen Bereichen – Übergriffe auf Einzelpersonen, Wahlkreisbüros, Drohungen oder Ähnlichem – die überwiegende Zahl der Angriffe auf uns stammt.“

Mobile Endgeräte sind eine offene Flanke

Eine zentrale Frage ist jedoch: Wie schützen sich die Parteien vor diesen Angriffen aus dem digitalen Dunkel, von denen niemand vorher weiß, wann und wie sie erfolgen?

„Der Bundestags-Hack von 2015 hatte dabei eine aufschreckende Wirkung. Heute ist da etwas mehr Sensibilität, aber technisch sind wir in gleicher Weise angreifbar“, sagt Constanze Kurz vom CCC. Man braucht keine Anleitung aus dem Internet, um die größten Einfallstore für Angriffe zu benennen.

„Natürlich ist es immer attraktiv, an E-Mails und andere elektronische Kommunikation zu kommen. Weil sich nicht jeder Politiker oder nicht jeder seiner Mitarbeiter gut mit technischen Dingen auskennt, gibt es dazu sicherlich gute Möglichkeiten. Zudem wissen wir, dass Mobiltelefonate angreifbar sind. Die Sicherheitslücken sind bekannt“, weiß die Computerexpertin.

Auch im Bundestags-Netz gelten speziell die mobilen Endgeräte als gewichtiger Risikofaktor. Mit welchen konkreten Schritten die Angriffsfläche verkleinert werden soll, dazu wollen sich die Parteien allerdings nicht im Detail äußern. CDU, Linke und Grüne beantworteten die Anfragen des Tagesspiegels dazu immerhin grundsätzlich.

Gefährdung des politischen Willensbildungsprozesses

"Es ist uns ein wichtiges Anliegen, uns bestmöglich gegen Hacker-Angriffe zu schützen. Neben technischen Maßnahmen bieten wir regelmäßige Schulungen für unsere Mitarbeiter*innen an, um ihnen Wissen zu vermitteln, beispielsweise wie sie Phishing-Mails besser erkennen können", erklärten die Grünen in einer schriftlichen Stellungnahme: "Denn diese Angriffe gelten nicht nur einer Partei, sondern gefährden den gesamten politischen Willensbildungsprozess."

Als einzige Partei im Bundestag sah sich derzeit die SPD außerstande, Stellung zur Bedrohungslage und zu den Sicherheitsvorkehrungen zu beziehen.

Michael Kranawetter, der am Donnerstagmittag in der Microsoft-Repräsentanz Unter den Linden mit anderen Experten über „Hacking Democracy“ diskutiert, misst neben den bekannten Schutzmechanismen wie Firewalls und Antiviren-Lösungen vor allem Schutzprogrammen zur Entdeckung von Angriffen eine besondere Bedeutung bei.

„Der Einsatz von Detection-Software funktioniert auch in Deutschland oftmals noch nicht richtig – das gilt auch für die Parteien. Wir sehen immer wieder, dass nicht die aktuelle Technologie zum Einsatz kommt, die solche Maßnahmen einschließt. Windows 10 hat so etwas bereits eingebaut und stellt verdächtige Aktivitäten fest.“

Dennoch sei selbst Windows XP, obwohl es nicht mehr unterstützt wird, noch immer im Einsatz. „Politik und Ministerien diskutieren diese Thematik zwar, aber es gibt einen großen Unterschied zwischen der abstrakten Diskussion und dem konkreten Einsatz von Technologie.“

Der Text erschien in der "Agenda" vom 20. Juni 2017 - einer Publikation des Tagesspiegels, die jeden Dienstag erscheint. Die aktuelle Ausgabe können Sie im E-Paper des Tagesspiegels lesen.

Zur Startseite