Berlin. Die deutschen Sicherheitsbehörden warnen vor Cyberangriffen im Wahljahr. Nun liegt der Fokus auf der Entwicklung neuer Abwehrstrategien.

  • Seit vielen Monaten sind Sicherheitsdienste über Ziele von Hackern zur Wahl alarmiert
  • Hinzu kommen zahlreiche Versuche, gezielt Desinformationen zu streuen
  • Deshalb fordern Beamte und Politiker, sich nicht nur auf die Verteidigung zu konzentrieren

Die Bundestagswahl rückt näher – die Warnungen werden lauter. Ob die Wahl im September durch Desinformationskampagnen oder direkte Manipulationsversuche beeinflusst werde, darüber falle die Entscheidung „im Kreml“, sagte Verfassungsschutz-Präsident Hans-Georg Maaßen. Seit vielen Monaten sind die deutschen Sicherheitsdienste über die Ziele russischer Hacker alarmiert. „Die Angriffe haben zugenommen“, ergänzte Maaßen auf der Cybersicherheitskonferenz in Potsdam. Vor der vergangenen Wahl in Deutschland im Jahr 2013 war die Gefahr durch Schadsoftware oder gezielter Datenklau etwa von Ministerien oder Parteien noch kein großes Thema.

Verfassungsschutz-Präsident Hans-Georg Maaßen.
Verfassungsschutz-Präsident Hans-Georg Maaßen. © Getty Images | Sean Gallup

Das hat sich gewandelt. Zuletzt habe es mehrere Cyberangriffe auf politische Stellen gegeben, so Maaßen. Dazu kommen zahlreiche Versuche, gezielt Desinformationen zu streuen. Als Beispiele nannte der Dienst den Fall Lisa – die angebliche Vergewaltigung eines deutsch-russischen Mädchens in Berlin im Januar 2016 – oder eine Kampagne, die darauf abgezielt habe, Bundeswehrsoldaten in Litauen in Misskredit zu bringen.

Cyberkommando in Bonn wird aufgebaut

Unbekannte hatten gefälschte E-Mails mit dem angeblichen Fall einer Vergewaltigung an Bundestagsabgeordnete geschickt. Die Sicherheitsbehörden vermuten, dass die Aktion von Russland aus gesteuert wurde, um die westlichen Truppen in Litauen zu diskreditieren. Auch SPD-Spitzenkandidat Martin Schulz war zuletzt betroffen: durch „plumpe Fake News“, so Maaßen, Schulz’ Vater sei angeblich KZ-Kommandant gewesen.

2015 wurde der Bundestags-Server Ziel eines Cyberangriffs. Zunächst waren die Rechner der Linksfraktion mit einem „Trojaner“ infiziert worden. Die Angreifer gelangten so an Passwörter, E-Mails und andere Dokumente. Die Sicherheitsbehörden wissen bis heute nicht, welche Daten genau in die Hände der Hacker gelangt sind. Und ob manche der Unterlagen im Wahlkampf plötzlich öffentlich werden könnten.

Einsatz von Hackern gegen ausländische Institutionen

Auch der Bundesnachrichtendienst zeichnet bedrohliche Szenarien. Neben China und dem Iran sieht BND-Präsident Bruno Kahl vor allem Russland in der Offensive. „Diese Staaten investieren massiv in ihre Cyberangriffskapazitäten.“ Das Personal für die Hackerangriffe sei technisch sehr erfahren, die Server-Ressourcen für die Vorbereitung von Attacken groß. Und sogar die meist in der Öffentlichkeit diplomatisch vorsichtige Kanzlerin wählte während ihres jüngsten Besuchs in Russland deutliche Worte. Sie wisse, dass die „hybride Kriegsführung“ in der russischen Militärdoktrin durchaus eine Rolle spiele. Mit „Hybrid“ meint sie auch den Einsatz von Hackern gegen ausländische Institutionen, Firmen oder Personen.

Von der Leyen: Bei Cyber-Angriffen auch Offensivverteidigung

weitere Videos

    Ein Teil der deutschen Politiker, aber auch die Sicherheitsbehörden verschärfen ihre Rhetorik gegenüber Russland. Für ihre Warnungen sammeln sie Indizien, identifizieren Server und Personen, die dahinterstehen könnten. Doch am Ende fehlt den Geheimdiensten der Beweis, dass Hackerangriffe wie auf den Bundestag auch von der politischen Führung im Kreml tatsächlich gesteuert werden. Hinweise legen dies nahe – es bleibt aber eine Mutmaßung.

    Ein Kraftwerk durch einen Cyberangriff ausschalten?

    Und die aktuelle Debatte zeigt, dass „hybride Kriegsführung“ mehr und mehr auch Strategie deutscher Sicherheitspolitiker und Behördenchefs wird. BfV-Chef Maaßen plädierte dafür, auch Gegenschläge zu ermöglichen, um Infrastrukturen von Cyberangreifern „plattmachen“ zu können – zum Beispiel Server, von denen Attacken auf deutsche Einrichtungen ausgehen.

    CDU-Innenexperte Ansgar Heveling.
    CDU-Innenexperte Ansgar Heveling. © imago/Eibner | imago stock&people

    Auch CDU-Innenexperte Ansgar Heveling hob hervor, dass es nicht ausreiche, sich allein auf die Abwehr von Cyberkriminellen zu konzentrieren. Auch er fordert Technik und Personal, um etwa die Server von Hackern auszuschalten. Aber: „Einen Cyberkrieg, in dem wir offensiv kritische Infrastruktur im Ausland attackieren und etwa ein Kraftwerk durch einen Cyberangriff ausschalten – das halte ich für nicht sehr realistisch“, sagte Heveling unserer Redaktion.

    Wie erkenne ich Fake News?

    weitere Videos

      Linke kritisiert Anschuldigungen Deutschlands gegenüber Russland

      Für den digitalen Gegenschlag baut die Bundeswehr derzeit ein Cyberkommando in Bonn auf. Es soll Deutschland nicht nur verteidigen, sondern auch in die Offensive gehen können. Bis das passieren kann, sind jedoch noch einige Fragen offen: zum einen stehen die staatlichen Sicherheitskräfte im Wettbewerb um das wenige gut qualifizierte Personal mit IT-Wissen. Zum anderen ist unklar, wer einem Angriff Deutschlands auf ausländische Server zustimmen muss – der Bundestag oder ein parlamentarisches Kontrollgremium.

      Und nicht alle halten die Angriffsstrategien im Cyberraum etwa gegen Russland für den richtigen Weg. Der Außenpolitik-Experte der Linken im Bundestag, Jan van Aken, übt deutliche Kritik: Die Bundesregierung mache einen „großen Fehler, indem sie in der Russland-Politik nur auf Konfrontation setzt“, sagte er unserer Redaktion. Es brauche auch Dialog. Der Linkspolitiker warnt zudem vor der „dünnen Faktenlage“ bei den mutmaßlichen Cyberangriffen, die von der russischen Regierung gesteuert würden. Die Anschuldigungen Deutschlands würden „auf Spekulationen“ beruhen.