Desinformation und Hackerangriffe: Wie sicher geht Deutschland ins Superwahljahr?
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/XSDFXXJMOFAIFN3YA22R5W455Y.jpg)
2015 wurde der Bundestag von russischen Geheimdiensthackern angegriffen. Die deutsche Politik steht immer wieder im Zentrum von Desinformationskampagnen. Wie sicher gehen wir in das Bundestagswahljahr?
© Quelle: imago/photothek
:format(webp)/s3.amazonaws.com/arc-authors/madsack/b1c88d3f-a091-4d37-a545-a50c3b40b6df.jpg)
Berlin. Deutschland steht stärker als alle anderen EU-Staaten im Fokus russischer Desinformationskampagnen. Zu diesem Schluss kommt ein am Dienstag veröffentlichter Bericht des Auswärtigen Dienstes der EU. Dass russische Nachrichtendienste und regierungstreue Medien versuchen, den Meinungsbildungsprozess westlicher Staaten zu beeinflussen, ist lange bekannt. In einem Jahr, in dem der Bundestag und mehrere Landtage gewählt werden, erhält so eine Meldung jedoch eine besondere Sprengkraft.
Mehr als 700 Fälle russischer Desinformation über Deutschland hat die EU seit 2015 mit ihrem Projekt „EU vs. Disinfo“ gesammelt. Zu Frankreich wurden demnach etwa 300 Fälle gesammelt, zu Italien rund 170. Der Bericht nennt vor allem Beiträge regierungstreuer russischer Medien. „Der Kreml schafft ein geistiges Bild von einem Deutschland, in dem ein paar vernünftige Stimmen inmitten eines Chors irrationaler ‚Russophobie’ zu hören sind“, schreiben die Autoren des EU-Berichts.
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, rechnet auch im Zusammenhang mit den in Deutschland anstehenden Wahlen mit Desinformationskampagnen. „Die Erfahrungen der letzten Jahre deuten darauf hin, dass unterschiedliche Akteure die Wahlen stören wollen“, sagte Schönbohm dem RedaktionsNetzwerk Deutschland (RND). Dazu würden zum einen Falschnachrichten und Desinformation eingesetzt. „Zum anderen zielen Angriffe auf die Verfügbarkeit, Integrität oder Vertraulichkeit von IT-Systemen oder Daten.“
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3J2UKGBWHBG6DPWDYZGGNRPLFA.jpg)
Hohe IT-Bedrohungslage
Bereits 2015 starteten Hacker einen groß angelegten Angriff auf den Deutschen Bundestag, drangen tief in die digitalen Systeme des Parlaments ein. Die Bundesregierung ist sich sicher: Hinter der Attacke steckte die russische Hackergruppe APT28 – laut westlichen Geheimdiensten und Sicherheitsexperten eine Abteilung des russischen Militärgeheimdienstes GRU. Auch für einen Angriff auf die Demokratische Partei in den USA im Jahr 2016 soll die Gruppe verantwortlich sein. Die anschließende Veröffentlichung von internen E-Mails der Partei durch die Plattform Wikileaks beeinflusste den Präsidentschaftswahlkampf massiv zugunsten Donald Trumps.
Seit der vergangenen Woche bringt eine Schwachstelle in Microsofts E-Mail-Plattform „Exchange“ Sicherheitsfachleute ins Schwitzen. Die Schwachstelle wurde offenbar in großem Stil ausgenutzt, Microsoft vermutet die Täter in einer staatlichen Hackergruppe aus China. Die Software wird von Firmen, Organisationen und Behörden auf der ganzen Welt genutzt. Im Fokus des Angriffs standen wohl unter anderem Forschungseinrichtungen mit Corona-Bezug und Organisationen aus dem Rüstungssektor. Auch vier deutsche Bundesbehörden wurden möglicherweise kompromittiert, wie das BSI mitteilte.
Nicht nur fremde Staaten, auch gewöhnliche Kriminelle
„Die Bedrohungslage für die Sicherheit der Informationstechnik ist auf einem gleichbleibend hohen Niveau“, sagt BSI-Chef Schönbohm. „Als Cybersicherheitsbehörde des Bundes vermerken wir eine stete Zunahme von Angriffen. Je mehr wir digitalisieren, desto mehr Angriffsmöglichkeiten gibt es.“ Das gilt nicht nur für den Bundestag und für Behörden. Die E-Mail-Accounts jedes einzelnen Bundestagsabgeordneten sind ein potenzielles Einfallstor für Hacker, auch die digitalen Systeme der Parteien können ins Visier geraten.
Und nicht immer stecken fremde Staaten hinter Angriffen. Hinter einem Hack des Bundestagsfahrdienstes etwa steckten wohl gewöhnliche Kriminelle. Ihnen ging es offenbar nicht um das Erbeuten sensibler Daten, sondern um Erpressung. Wer für einen Angriff verantwortlich ist, ist für das BSI dabei nachrangig. „Wir sind der Torwart. Wir gucken, dass der Ball nicht ins Tor fällt. Ob der Schuss von Schalke 04 oder Bayern München kommt, ist für uns erst einmal egal“, erklärt Arne Schönbohm. Wichtig sei vor allem, welche Angriffsvektoren es gebe, welche Schwachstellen in der betroffenen Software – und dass diese geschlossen werden.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NX3LHPDMLBBNZEH3GAU4WBQNNU.jpg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/GPHAKTXLGZBSDOYUAKAK76VQHU.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/MZ7K2RYEOJHSXJU2DED3R7AVXM.jpeg)
Wahlen sind vor digitaler Manipulation geschützt
„Für das BSI ist es wichtig, durch unsere Arbeit den Schutz der Bundesverwaltung zu verbessern und dabei auch den Bundeswahlleiter zu unterstützen und somit auch ein Stück weit einen der wichtigsten demokratischen Prozesse in unserem Land abzusichern“, sagt der BSI-Chef. Die Sicherheit dieses wichtigen Prozesses, der Wahlen, sieht er jedoch nicht gefährdet. Schönbohm ist sich darin mit Bundeswahlleiter Georg Thiel einig.
Denn der Wahlprozess und auch die Auszählung der Stimmen finden analog statt. „Das endgültige Wahlergebnis basiert auf den schriftlichen Wahlniederschriften der einzelnen Wahlorgane. Eine Manipulation ist nach meiner Auffassung nicht möglich“, sagte Thiel dem RND.
Anders sieht es mit dem vorläufigen Ergebnis am Wahlabend aus. Die Stimmen aus den Wahlkreisen werden mit speziellen Computerprogrammen an die Landes- und Bundeswahlleiter übermittelt. In den Bundesländern, Kreisen und Kommunen sind dafür verschiedene Programme im Einsatz. Das bis dahin viel verwendete Programm PC-Wahl stand vor der Bundestagswahl 2017 stark in der Kritik. Sicherheitsexperten des Chaos Computer Clubs hatten gravierende Sicherheitsmängel beschrieben, die eine Manipulation des übermittelten Wahlergebnisses ermöglicht hätten.
„Die Schwachstellen, die 2017 kritisiert wurden, sind selbstverständlich sofort behoben worden“, sagt der Bundeswahlleiter. Er gehe außerdem davon aus, dass durch die Zusammenarbeit zwischen dem BSI und den jeweiligen Softwareherstellern die Sicherheitsqualität der Produkte wesentlich erhöht worden sei. „Wir haben 2017 entsprechende Maßnahmen ergriffen, um Schwächen in wahlunterstützender Software auszugleichen“, erklärt BSI-Chef Schönbohm. Noch immer sind jedoch verschiedene Programme privater Anbieter im Einsatz. Den Kreisen und kreisfreien Städten die Verwendung bestimmter, besonders sicherer Software vorschreiben, können jedoch weder der Bundeswahlleiter noch das BSI.
Allein, dass die Möglichkeit von Manipulationen besteht, ist für das Bundesamt Grund genug, sich darauf vorzubereiten: „Wir tauschen uns eng mit dem Verfassungsschutz und dem Bundesnachrichtendienst aus und schauen, ob es Indikatoren dafür gibt, dass so etwas geschehen kann“, sagt Schönbohm.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/7QLUEBLOJFFGDNG22M56SLBCTY.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/K7WNBLFKRVGFNCVXDI3ZZ3PHFQ.jpg)
Kein Hinweis auf Manipulationen bei der Briefwahl
Das endgültige Wahlergebnis bliebe von einem möglichen digitalen Angriff zwar unberührt. Trotzdem könnte eine Manipulation des vorläufigen Ergebnisses Schaden anrichten. Denn ein bedeutender Unterschied zwischen beiden Zahlen könnte Zweifel in die Gültigkeit des Wahlergebnisses verstärken. Zweifel, die vor allem aus der AfD längst gesät werden. Bereits bei vergangenen Landtags- und Bundestagswahlen warnten rechte Gruppierungen und AfD-Politiker ohne stichhaltige Belege vor angeblich drohender Wahlmanipulation. Seit der letzten US-Wahl mehren sich nun auch in Deutschland Stimmen aus diesem Lager, die vor Wahlfälschungen durch die erwartete Zunahme an Briefwahlstimmen warnen.
Dass während der Corona-Pandemie mehr Menschen von der Briefwahl Gebrauch machen werden, gilt als sicher. Darauf müssten alle Beteiligten sich gut vorbereiten und die nötige Infrastruktur zur Verfügung stellen, sagt Bundeswahlleiter Georg Thiel. Unsicher sei diese Art zu wählen jedoch nicht. „Die Briefwahl gibt es seit 1957 und wir haben seitdem keine Ansatzpunkte dafür gefunden, dass die Briefwahl zu Manipulationen in einem Ausmaß geführt hat, dass sie das Wahlergebnis beeinflusst hätte“, sagt Thiel. „Insofern kann ich sagen, auch die Briefwahl ist sicher und führt nicht zu einem manipulierten Ergebnis.“
Um mit Falschinformation am Wahltag umzugehen, setzt BSI-Chef Schönbohm vor allem auf Kommunikation. „2017 waren wir sehr erfolgreich damit, dass wir offen kommuniziert haben, dass wir mit Desinformation rechnen. Wenn man offen und ehrlich damit umgeht, wie die Lage ist, erschwert das den Angreifern erheblich das Geschäft.“ Außerdem habe das Bundesamt einen direkten Draht zu den Social-Media-Plattformen und diskutiere gemeinsam, was die Plattformen tun können, um die Sicherheit bei der Bundestagswahl zu gewährleisten.
„Das ist auch eine der Lektionen aus den letzten Präsidentschaftswahlen in den USA“, sagt Schönbohm. „Die Plattformen haben eine Verantwortung, dafür zu sorgen, dass Falschnachrichten sich nicht so schnell verbreiten, und die haben sie auch erkannt.“
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)