Die USA bezichtigen Russland der Angriffe durch staatlich unterstützte Hacker. Auch der der deutsche Geheimdienst BND warnt vor solchen Cyber-Attacken. Worauf müssen wir uns also im Bundestagwahlkampf 2017 gefasst machen?

FDP-Chef Christian Lindner, CDU-Innenpolitiker Wolfgang Bosbach, BND-Boss Bruno Kahl – sie alle warnen im Vorfeld der Bundestagswahl 2017 vor gezielten Falschinformationen durch russische Hacker. Im Interview spricht die Cyberwar-Expertin Dr. Anke Schmidt-Felzmann über bekannte Attacken auf den Bundestag, die mutmaßliche Motivation dahinter und die Wirkung auf deutsche Wähler.

Der BND warnt vor der Bundestagswahl 2017 vor russischen Hackern. Werden diese die Wahl beeinflussen?

Anke Schmidt-Felzmann: Zunächst muss betont werden, dass es nicht die Hacker selbst sind, über die man sich Sorgen machen muss, sondern darüber, was mit der vertraulichen Information geschieht, an die die Hacker gelangt sind. Es ist die Nutzung dieser Informationen, mit dem Ziel, die öffentliche Meinung zu beeinflussen, über die wir uns Sorgen machen müssen. Das kann vor allem der Stärkung des direkten russischen Einflusses auf die deutsche Politik dienen.

Sie rechnen also mit Hacker-Angriffen?

Die sind bereits erfolgt. Wir wissen heute, dass Bundestagsabgeordnete seit mindestens 2014 Hackerattacken der sogenannten Advanced-Persistent-Threat-Art, kurz APT, ausgesetzt sind. Die Grünen-Abgeordnete Marieluise Beck wurde im Februar 2014 darauf aufmerksam gemacht, dass sich Hacker Zugang zu ihrem Bundestagscomputer verschafft hatten.

Kürzlich bestätigten vergleichende Analysen, dass dieser Angriff von derselben russischen geheimdienstlichen Hackergruppe "Cozy Bear" (auch: APT 29) durchgeführt wurde, die vor der Wahl in den USA massenweise vertrauliche Daten abgeschöpft hat. Im August 2016 wurden erneute Versuche dokumentiert, sich Zugang zu vertraulichen Daten deutscher Parteien und Bundestagsabgeordneter zu erschleichen, diesmal durch die russische Hackergruppe "Fancy Bear" (auch: APT 28).

Wie sind die Hacker vorgegangen?

Genau wie in den USA sind in Deutschland die beiden Gruppen "Fancy Bear" und "Cozy Bear" aktiv gewesen. Das ist dokumentiert. Sie haben sich unter anderem mit fingierten Uno- und Nato-E-Mails Zugang zu vertraulichen Daten erschlichen beziehungsweise es versucht. Bei unachtsamen Anwendern, die diese E-Mails geöffnet haben, hat sich schädliche "Malware", die im Anhang enthalten war, direkt auf den Computer heruntergeladen.

Die Hacker konnten so im großen Stil lange unbemerkt Daten abschöpfen. Angesichts der Tatsache, dass die Hackerangriffe auf den Bundestag mit den Cyberattacken auf die Parteien in den USA zu vergleichen sind, müssen wir davon ausgehen, dass die so gesammelten Informationen im Vorfeld der Bundestagswahl gezielt genutzt werden, um einigen Parteien und Kandidaten Probleme zu bereiten sowie anderen zu einem Vorteil zu verhelfen.

Was könnte passieren?

Es ist damit zu rechnen, dass kompromittierende E-Mails zum Beispiel über deutsche und internationale Medien sowie diverse Massenkommunikationskanäle wie Facebook und Twitter sowie Blogs an die Öffentlichkeit gebracht werden. Wir können auch davon ausgehen, dass diese Informationskanäle sowie auch die vom Kreml gesteuerten Sender RT und Sputnik in Deutschland gezielt genutzt werden, um Stimmung gegen die etablierten Bundestagsparteien zu machen.

Im Fall der USA war bemerkenswert, dass sowohl die Republikaner als auch die Demokraten von den russischen Hackern angegriffen wurden, aber nur vertrauliche Daten der Demokraten im Internet zirkulierten.

Der Erfolg solcher Agitations-Maßnahmen hängt allerdings in großem Maße davon ab, wie sehr die Bevölkerung bereits den Parteien und Politikern misstraut. In Deutschland ist schon jetzt zu erwarten, dass Attacken auf bestimmte Kandidaten und Parteien im Wahlkampf auf fruchtbaren Boden stoßen.

Wie groß kann der Einfluss dieser Maßnahmen sein?

Das Forschungsinstitut "European Values" in Prag hat in einer Studie herausgefunden, dass fast ein Viertel der Befragten durch die Manipulation von Fakten stark in ihrer Meinung zu politischen Entwicklungen beeinflusst wurden. Die Frage ist nur, inwieweit deutsche Parteien einer solchen Desinformationskampagne entgegenwirken können und inwieweit das Vertrauen der deutschen Wähler in das demokratische politische System geschwächt ist.

Waren die russischen Hacker-Angriffen, die es bislang auf den Bundestag gab, staatlich gesteuert?

Die bisher bewiesenen Cyberattacken in Deutschland, den USA, Belgien, Finnland und Frankreich sind laut der betroffenen Dienste und laut privater IT-Sicherheitsfirmen wie CrowdStrike, FireEye oder Kaspersky, die ähnlich konzipierte Attacken untersucht haben, mit hoher Wahrscheinlichkeit auf die russischen Geheimdienste FSB und GRU zurückzuführen. Die Vorgehensweisen der verantwortlichen Hackergruppen APT28 und APT29 sind hinreichend in Expertenkreisen beleuchtet worden, so dass kaum mehr Zweifel bestehen, dass sie auf Anweisung des russischen Staates agieren.

Was ist das mutmaßliche Ziel des Kreml?

Dafür zu sorgen, dass die Bundestagswahl Kreml-freundliche Akteure stärkt und Kritiker der Annexion der Krim sowie Kritiker des russischen Militäreinsatzes in Syrien schwächt. Drei Hauptziele des Kremls sind in meinen Augen: Aufhebung der EU-Sanktionen, Schwächung der Nato und schrittweise Auflösung der EU. In allen drei Fragen ist die Bundesregierung in einer Führungsrolle.

Kanzlerin Angela Merkel ist ein Garant dafür, dass das Minsker Abkommen [regelt Waffenruhe und andere Aspekte der Ukraine-Krise; Anm.d.Red.] umgesetzt wird. Sie stellt sicher, dass die russische Regierung ihren Verpflichtungen nachkommt, bevor Sanktionen gelockert werden. Deutschlands Rolle als Führungsnation des in Litauen zu stationierenden Nato-Bataillons verschärft für Russland zudem die Notwendigkeit, alle Möglichkeiten der Einflussnahme auf deutsche Positionen auszuschöpfen.

Und Deutschland muss machtlos zuschauen?

In den letzten Monaten haben sich die Parteien auf Bundesebene verstärkt mit der Problematik auseinandergesetzt. Daneben überwachen die deutschen Dienste die Schwachstellen in den nationalen IT-Netzwerken. Am Ende liegt es oft an Einzelpersonen, die durch unüberlegtes Öffnen von E-Mails oder dem Eintippen ihrer Passwörter auf fingierten Internetseiten ihre Zugangsdaten preisgeben. Die russischen Geheimdienste haben so bereits eine große Anzahl an Daten gesammelt.

Was wird konkret getan?

Deutschland ist an der "East StratCom Task Force" der EU gegen russische Desinformationskampagnen beteiligt. Noch dazu ist Deutschland Teil des in Riga angesiedelten Kompetenzzentrums der Nato für Strategische Kommunikation und hat damit Zugang zu den zwei europäischen Exzellenzzentren, die gemeinsam mit den Mitgliedstaaten Gegenmaßnahmen gegen die Manipulation öffentlicher Meinung entwickeln.

Im April 2016 wurde von den EU-Mitgliedsstaaten zudem beschlossen, eine sogenannte "Hybrid Fusion Cell" zu gründen, die sich mit den sogenannten "hybriden" Gefahren auseinandersetzt. Unter hybriden Gefahren versteht man die Gefahr, komplexen Angriffen ausgesetzt zu sein, die einerseits in der Grauzone zwischen Krieg und Frieden verlaufen und andererseits auf eine Kombination von militärischen Komponenten und anderen Werkzeugen zurückgreifen, wie wirtschaftliche, diplomatische und Cyberwerkzeuge. Diese wirken einzeln recht harmlos, können aber in ihrer Gesamtheit bei einem synchronisierten Angriff eine ernste Gefahr darstellen.

Bedient sich nur die russische Regierung dieser Mittel?

Wir können zwar davon ausgehen, dass sich die Geheimdienste aller demokratischen Staaten Zugang zu relevanten Informationen verschaffen. Aber die meisten, darunter auch die USA, behandeln diese Informationen streng vertraulich und nicht für bewusste schädliche Agitation. Es geht meist darum, sich politisch einen besseren Verhandlungsspielraum zu erarbeiten. Daher ist es unwahrscheinlich, dass eine amerikanische Diskreditierungskampagne gegen deutsche Politiker betrieben wird. Bespitzeln sicherlich, aber ein gezielter Missbrauch vertraulicher Information für eine Beeinflussung der Bundestagswahl ist unwahrscheinlich.

Abschließend: Gibt es Tendenzen, welche Parteien durch russische Hacker begünstigt werden?

Wir wissen, dass Kreml-freundliche Politiker gerne von den russischen Desinformationsmedien Sputnik Deutschland und RT Deutsch zitiert werden, um etwa die Flüchtlingspolitik als Katastrophe darzustellen. AfD-Vertreter oder auch Politiker der Linken werden gerne mit ihrer scharfen Kritik gegen die Bundesregierung zitiert. Insbesondere werden aber diejenigen zitiert, die sich EU-kritisch und Nato-kritisch zeigen und insbesondere die Kanzlerin scharf kritisieren.

Die AfD dagegen wird sicherlich vom Kreml als Partner wahrgenommen, da sie Hauptziele teilt, wie die Abschaffung der EU, und weil sie sich nationalistische Gedanken zu eigen gemacht hat, die das russische Idealbild von traditionellen Werten widerspiegelt. Einige Kandidaten der Grünen, die ausgesprochen Kreml-kritisch sind, müssen dagegen mit Diskreditierungskampagnen rechnen.

Dr. Anke Schmidt-Felzmann gilt als Expertin in vergleichender Politikwissenschaft und internationalen Beziehungen. Sie studierte Internationale und Europäische Politik im schottischen Edinburgh, promovierte an der Universität in Glasgow. Aktuell arbeitet sie für das "Swedish Institute of International Affairs" in Stockholm, für das sie zu Cyberwarfare und Beziehungen mit Russland forscht.

Aktuelle News und Informationen zum Bundestagswahlkampf 2017