Die Informationen, die bei den Cyberangriffen gegen den Bundestagsabgeordneten während der Bundestagswahl von einer Hackergruppe gesammelt wurden, die mit dem russischen Geheimdienst GRU in Verbindung stehen soll, wurden nicht zur Desinformation verwendet, könnten Russland aber dennoch einen strategischen Vorteil verschaffen, sagten Beamte und Experten.
Bereits vor der Wahl am 26. September stufte das Bundesinnenministerium die Möglichkeit von Cyberangriffen als „ernsthafte Bedrohung“ ein.
Bei der Abstimmung zielte eine dem russischen Geheimdienst GRU zugeschriebene Hackergruppe namens „Ghostwriter“ auf Bundestagsabgeordnete. Befürchtungen, dass die erfassten Informationen für Desinformationskampagnen verwendet werden könnten, haben sich bisher jedoch nicht bestätigt.
„Ich denke, jetzt, nach der Bundestagswahl, ist relativ klar, dass es keine Desinformationskampagnen gab, bei denen ein Teil des von Ghostwritern erbeuteten Materials verwendet wurde“, sagt Sven Herpig, Leiter der internationalen Cybersicherheitspolitik der Denkfabrik Stiftung Neue Verantwortung.
Im Vorfeld der Wahlen wurden sowohl Bundestagsabgeordnete als auch Landtagsabgeordnete Ziel von Phishing-Angriffen – E-Mails, die angeblich von seriösen Unternehmen stammen, um Menschen dazu zu bringen, ihre privaten Daten preiszugeben.
Die Angriffe dienten als “vorbereitende Handlungen, um möglicherweise Operationen wie Desinformationskampagnen zu beeinflussen”, sagte ein Sprecher des Innenministeriums gegenüber EURACTIV.
Obwohl die russischen Desinformationskampagnen auf niedrigem Niveau waren, schließt das Ministerium eine zukünftige Verwendung der gestohlenen Daten nicht aus – zumal die Koalitionsverhandlungen jetzt laufen.
Schaden minimiert
Um die unrechtmäßige Einflussnahme ausländischer Staaten auf den Bundestagswahlkampf zu verhindern, hat Deutschland bei der Wahl einen breiten Ansatz gewählt, der sich auf Prävention, Erkennung und Gegenreaktion auf Cyberangriffe verschiedener Akteure konzentriert.
Verschiedene Institutionen – darunter das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz – arbeiteten eng zusammen.
Die Hacker konzentrierten sich hauptsächlich auf Bundestagsabgeordnete.
„Wir haben 2017 von Anfang an darauf hingewiesen, dass die Gefahr besteht, dass die Konten von Bundestagsabgeordneten und deren Familienangehörigen angegriffen werden, weil diese das leichteste Angriffsziel sind“, sagte Herpig.
Das BSI hatte daher ein besonderes Augenmerk auf die Sensibilisierung der Bundestagsabgeordneten für die Risiken von Cyberangriffen gelegt und versucht, Sicherheitsrisiken durch vielfältige Informations-, Unterstützungs- und Beratungsangebote zu minimieren.
Da es keine Berichte gebe, die darauf hindeuteten, dass „große Datenmengen durchgesickert und dann verwendet wurden, um Kandidaten einzuschüchtern oder Desinformation zu schüren“, scheine die Strategie aufgegangen zu sein, fügte Herpig hinzu.
Auch durch die schnelle Reaktionszeit der Bundesbehörden bei der Erkennung von Cyberangriffen wurde der Schaden minimiert.
Dies war bei der schnellen Identifizierung und Abwehr eines Hackerangriffs auf das Statistische Bundesamt – dessen Leiter auch als Bundeswahlleiter fungiert – wenige Tage vor der Bundestagswahl der Fall.
Der Angriff, der darauf abzielte, sich externen Zugriff auf Datensysteme und Server zu verschaffen, wurde schnell erkannt und die Hacker konnten keine Daten stehlen.
Die Neuverfassung des Bundestages ist aber auch ein Tor für mögliche künftige Cyberangriffe.
Der Präsident des Bundesamtes für Verfassungsschutz, Thomas Haldenwang, warnte in der FAZ dass russische Hacker die Unerfahrenheit der neuen Bundestagsabgeordneten ausnutzen könnten.
Harte Rhetorik gegen Russland könnte zu seinen Gunsten spielen
Die Bundestagswahl brachte auch eine strategische Änderung im Umgang mit Cyberangriffen, da die diplomatische Antwort auf EU-Ebene hochgeladen wurde.
So verurteilte beispielsweise EU-Chefdiplomat Josep Borrell die Anschläge kurz vor der Bundestagswahl und nannte sie eine Bedrohung europäischer „demokratischer Werte und Prinzipien“.
Doch diese harsche Rhetorik, der kein konkretes Handeln folgte, könnte Russland sogar in die Hände spielen.
Angriffe von Ghostwritern lassen sich in der Regel schnell erkennen und leicht auf Russland zurückführen, da es der Gruppe nicht viel darum geht, ihre Aktivitäten zu verschleiern.
Hinter diesem Ansatz könnte laut Cybersicherheitsexperte Herpig ein strategisches Kalkül stecken, da bei Aufdeckung russischer Cyber-Operationen auch politisches Kapital gezogen werden kann, zumal Russland keine Vergeltung fürchten muss.
Russlands Vorteile bestehen darin, dass entweder sensibles Material erbeutet wird, was Moskau einen strategischen Vorteil im „Cyberkrieg“ verschafft, oder ganz Europa spricht davon, dass Russland versucht, die Wahlen zu beeinflussen, „was natürlich eine sehr starke Erzählung ist“, Herpig wies darauf hin.
[Edited by Luca Bertuzzi/Zoran Radosavljevic]