"Die Lage ist angespannt", sagt der Leiter des Bundesamts für Sicherheit in der Informationstechnologie (BSI), Arne Schönbohm. Er rechne mit Störungen kurz vor der Wahl am 24. September, "also in der Woche davor". Verfassungsschutz-Präsident Hans-Georg Maassen betont, seine Behörde habe eine mögliche Beeinflussung der Wahl durch Desinformation und Cyberangriffe "sehr genau im Blick". Die Schutzvorkehrungen bei den Parteien wurden inzwischen auf ein nie dagewesenes Mass hochgefahren. Zudem sind sie bereit, umgehend gegen Fake News einzuschreiten.
"Wir können nicht ausschliessen, dass es Versuche geben wird, den Bundestagswahlkampf für eigene politische Ziele zu instrumentalisieren", sagt Maassen im Reuters-Gespräch. Dafür sprächen die zuletzt vermehrt festgestellten Cyberangriffe auf Parteien und parteinahe Stiftungen. Eine Gefahr ist, dass im Wahlkampf private Accounts beispielsweise enger Mitarbeiter von Spitzenpolitikern gehackt werden. Erst im Juni waren vom BSI Angriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung beobachtet worden.
Dabei wurden sogenannte Spearphishing-Mails versandt: Die Angreifer geben etwa vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionen anbieten zu wollen. Der Nutzer wird aufgefordert, einen Link anzuklicken und sein Passwort anzugeben. Nach Schönbohms Ansicht zeigen diese Angriffe ebenso wie die Attacken auf politische Stiftungen und Parteien, dass die Täter auf Daten aus sind, die dann irgendwann veröffentlicht werden.
Erbeutete Daten aus Bundestag könnten öffentlich werden
Experten verweisen in diesem Zusammenhang auf den Hackerangriff auf den Deutschen Bundestag im Jahr 2015, bei dem grosse Mengen an Daten geklaut wurden. Denkbar sei, dass diese abgeflossenen Informationen "gezielt für Diffamierung oder Desinformation genutzt werden", sagt Maassen. Innenminister Thomas de Maiziere hatte schon Anfang Juli betont, er rechne mit entsprechenden Veröffentlichungen in den nächsten Wochen.
Darüber hinaus sind im Sinne einer Einflussnahme verschiedene Möglichkeiten im Wahlkampf denkbar. Da sind zum einem die "Social Bots" - also Computerprogramme, die anstelle von Menschen massenhaft Meinungsäusserungen verbreiten, um damit Stimmungen zu beeinflussen. Aber auch mit Un- oder Halbwahrheiten lässt sich die Meinungsbildung im Netz beeinflussen. Denkbar ist auch, dass erbeutete Daten gemischt mit Falschinformationen in Umlauf gebracht werden. "Es geht dann darum, Wahres von Falschem zu unterscheiden", sagt FDP-Bundesgeschäftsführer Marco Buschmann.
Im Visier steht vor allem Russland. Experten verweisen auf Einflussversuche vor den Wahlen in den USA und in Frankreich, die der russischen Angriffskampagne APT 28 zugeschrieben werden. In den USA wurden bei einer Attacke auf das National Democratic Committee (DNC) erfolgreich Daten gestohlen. In Frankreich wurden bei einem Hackerangriff auf Emmanuel Macron kurz vor dessen Wahl zum Präsidenten Dokumente entwendet und zusammen mit fingierten Papieren online gestellt. Ziel war es offenbar, Macron zu diskreditieren.
Laut de Maiziere stellen sich die Sicherheitsbehörden "innerlich darauf ein", dass es entsprechende Versuche von russischer Seite auch in Deutschland geben wird. Auch der kürzlich vorgelegte Verfassungsschutzbericht warnt: "Mit Blick auf die bevorstehende Bundestagswahl 2017 könnten auch deutsche Parteien oder Politiker das Ziel russischer Einflussnahme werden." Dabei geht es dem Verfassungsschutz zufolge gar nicht so sehr darum, einen bestimmten Kandidaten zu unterstützen, sondern vielmehr solle das Vertrauen in das Funktionieren der Demokratie beschädigt werden.
Parteien haben Sicherheitsvorkehrungen hochgefahren
Grund also für die Parteien, sich mit hohem Aufwand zu schützen. In der CDU-Zentrale wird darauf verwiesen, dass es in der Vergangenheit immer wieder Hackerangriffe auf die eigene IT-Infrastruktur gegeben habe. Die Schutzmassnahmen würden daher ständig angepasst. Die Partei arbeite eng mit externen Sicherheitsexperten zusammen.
Die SPD mag sich zu ihrem Schutz vor Cyberattacken nicht äussern, wohl aber zum Umgang mit Desfinformationskampagnen. Um diese frühzeitig zu erkennen, sei "das ständige Beobachten und Monitoring der sozialen Netzwerke" Voraussetzung, sagt ein Sprecher. Im Falle strafrechtlich relevanter Inhalte werde die Rechtsabteilung informiert. In allen anderen Fällen gehe es um das Löschen oder Melden sowie die Richtigstellung der Sachlage.
Im Prinzip gilt, je grösser die Partei, desto interessanter ist sie als Ziel. Aber da der zurzeit ausserparlamentarischen FDP zugetraut wird, in eine nächste Regierung einzutreten, könnte auch sie ein Ziel sein. "Wir rechnen mit Cyberattacken", sagt Bundesgeschäftsführer Buschmann. Die Partei richte sich auch auf den Fall ein, dass eventuell früher abgefischte Daten gemischt mit Fake-Infos in Umlauf gebracht würden. Die Linkspartei sieht sich auf hohem Niveau vor Cyberattacken gerüstet, und die Grünen betonen: "Wir sind uns den Gefahren bewusst und sensibilisiert."
BSI-Chef Schönbohm kann bestätigen, dass die Parteien sensiblisiert sind. Auch wendeten sich immer mehr Kandidaten an seine Behörde, weil sie sichere, verifizierte Accounts bei Twitter und Facebook haben wollten. Das BSI steht hier als Anlaufstelle bereit. Gestiegen sei auch das Interesse an einer sogenannten "Zwei-Faktor-Authentifizierung" für solche Accounts, ähnlich wie beim Online-Banking.
Wahlleiter: Behördennetze abgekoppelt vom Internet
Eine Manipulierung des Wahlergebnisses in Deutschland gilt unter Sicherheitsexperten aber als unwahrscheinlich. Die Stimmen werden im Wahllokal öffentlich ausgezählt. Von dort werden sie an die Gemeinde oder direkt an den Kreiswahlleiter per Telefon oder Kurier übermittelt, von dort geht es dann elektronisch an die Landeswahlleiter und schliesslich an die Bundeswahlleitung. "Eine wichtige Vorkehrung ist, dass die Wahlergebnisse aus den Wahlkreisen über die Landeswahlleiter über ein vom Internet abgeschottetes internes Behördennetz übermittelt werden", erläutert Bundeswahlleiter Dieter Sarreither.
Zwar müssen vom Internet abgekoppelte Behördennetze auch speziell geschützt sein, doch gelten sie als weitaus weniger anfällig. Ein besonderer Schutz gilt auch der Webseite, auf der am Wahlabend peu a peu die Stimmauszählungen aus den einzelnen Wahlkreise veröffentlicht werden. Das Statistische Bundesamt, dessen Präsident Sarreither ist, greift unter anderem auf das Wissen des BSI zurück.
Doch auch wenn der Wahlvorgang in Deutschland vor Hacks weitgehend als sicher gilt, so sind Störungen des Ablaufs durch Falschmeldungen denkbar. Ein Beispiel: Auf Facebook oder Twitter ist am 24. September zu lesen, dass die Wahllokale wegen des schönen Wetters länger als 18.00 Uhr geöffnet haben. Manch einer könnte sich dann dazu veranlasst sehen, seinen Sonntagsausflug ein wenig auszudehnen. Bei solchen Meldungen müsste die Wahlleitung schnell eingreifen und für eine Richtigstellung sorgen. Als Möglichkeiten dienen die eigene Homepage, Twitter und Pressemitteilungen. "Wir werden dann alle Kanäle nutzen, die wir zur Verfügung haben", betont Sprecher Klaus Pötzsch.
(Reuters)
