Die USA hegen offiziell keinen Zweifel, dass Wladimir Putin die Hacker-Angriffe auf die US-Wahl befohlen hat. Ein ungeheuer klingender Vorwurf, der nüchtern betrachtet aber nichts Neues ist. Ein Cyber-Experte sieht für die Bundestagswahlen keine große Gefahr, wohl aber dringenden Handlungsbedarf.

Keine Zweifel, nicht ein einziger. Klarer hätte sich Ex-FBI-Chef James Comey bei seiner Anhörung vor dem Senat vergangene Woche nicht ausdrücken können. Und doch ging die Botschaft unter, weil sich die Öffentlichkeit nur für seine Vorwürfe gegen US-Präsident Donald Trump interessierte.

Die ersten Fragen an ihn drehten sich jedoch um die angeblichen russischen Manipulationsversuche bei den Präsidentschaftswahlen 2016. Hat er Zweifel, dass der Kreml hinter den Angriffen auf E-Mail-Server der Demokraten und auf Wählerverzeichnisse steckt? "None." Keine.

Nun ist die Aufrüstung im Cyberraum nichts Neues. Die Möglichkeiten der amerikanischen Dienste kennt die Welt spätestens seit den Enthüllungen von Edward Snowden. Die Bundeswehr baut das neue Kommando "Cyber- und Informationsraum" (CIR) auf, das ausdrücklich auch offensiv agieren soll.

Befindet sich die Welt also im Cyberkrieg? Wie sieht die richtige Reaktion auf russische Hacker-Angriffe aus? Und muss sich Deutschland nun auf permanente Angriffe einstellen, auch bei der Bundestagswahl im September?

Analoge Abläufe sind ein Vorteil

"Wir werden viele Angriffe sehen, vermutlich auch erfolgreiche", sagt Sven Herpig von der Stiftung Neue Verantwortung (SNV) im Gespräch mit unserer Redaktion.

Der Leiter des Transatlantischen Cyber Forums rechnet allerdings nicht mit einer Dimension wie im amerikanischen Wahlkampf - aus einem einfachen Grund: "Grundlegend funktioniert der Wahlvorgang hauptsächlich analog, das ist ein Vorteil."

Bekannte Angriffspunkte hat der Bundeswahlleiter in den Blick genommen. Schwachstellen gibt es genug: Das hat der Bundestags-Hack 2015 eindrücklich gezeigt. Anfang des Jahres sagte Dieter Sarreither, die Infrastruktur des Rechenzentrums werde verdreifacht und gesichert. Manipulationen seien ausgeschlossen.

Cyber-Sicherheitsexperte Sven Herpig vermutet, dass die Parteien seit 2015 nicht sehr viel getan haben. "Auch im Bundestag muss zeitkritisch gearbeitet werden und dadurch wird auch vermutlich schnell mal ein infizierter Anhang geöffnet."

Allerdings hat das Bundesamt für Sicherheit in der Informationstechnik nach eigener Aussage mittlerweile die Mitarbeiter sensibilisiert.

Experte: Ziel russischer Hacker ist klar

Das Ziel von russisch gesteuerten Hackern sei klar, sagt Wilfried Jilge, Osteuropa-Experte der Deutschen Gesellschaft für Auswärtige Politik: "Sofern sich die Cyber-Attacken mit dem Kreml in Verbindung bringen lassen, versucht Russland mit gehackten Informationen unter anderem, entweder proeuropäische bzw. für die Einheit des westlichen Bündnis eintretende Kandidaten zu diskreditieren." Siehe die Macron-Leaks, die kurz vor den Präsidentschaftswahlen in Frankreich auftauchten, und deren Spuren auch nach Russland führen.

In einigen Staaten könnten die Angriffe sogar die Demokratie gefährden, sagt Sven Herpig. Gerade die digitalisierte USA würden wohl auch in Zukunft Ziel von Attacken.

"Angenommen, da werden Teile des Wählerverzeichnisses verändert oder die Auszählung verzögert", nennt Herpig ein Beispiel. "Es untergräbt das Vertrauen der Wähler in den Wahlprozess. Selbst wenn das Endergebnis stimmt. Das würde indirekt auch die Demokratie gefährden".

Eine neue Qualität der Wahlbeeinflussung

Wahlbeeinflussung ist nichts Neues und keine exklusiv russische Spezialität. Der US-Wissenschaftler Dov H. Levin hat herausgefunden, dass die USA und Russland beziehungsweise die Sowjetunion von 1946 bis 2000 in 117 Wahlen eingegriffen haben – mit geheimen Spenden, Drohungen und "schmutzigen Tricks".

So gesehen haben die Geheimdienste einfach nur ihr Arsenal erweitert. "Man spricht von einem 'force multiplier'", erklärt Sven Herpig: "Althergebrachte Mittel, die technisch verstärkt größere Effekte haben."

Propaganda wird in Sekunden über die ganze Welt verteilt. Spione haben ein leichteres Leben, wenn sie nicht mehr Aktenordner klauen müssen.

Russland will den Westen testen

Trotzdem sieht Herpig in den russischen Angriffen eine neue Qualität: "Weil man im Cyberraum großen Schaden anrichten kann." Die Frage sei, ob Russland solche Attacken rein aus dem Grund verübe, um den Schaden zu erhöhen.

Da ist sich der Experte unsicher. "Zum Teil geht es sicherlich auch einfach darum, die Möglichkeiten und die Reaktionen des Westens auszutesten", glaubt er.


In Deutschland könne man sich nicht sicher sein, dass Russland hinter den Angriffen auf den US-Wahlkampf stecke, sagt Sven Herpig nicht an. "Die amerikanischen Dienste aber schon weitaus eher."

Herpig spielt auf die technischen Möglichkeiten der USA an. Für Behörden wie die NSA ist die sogenannte "Attribution" eines Angriffs leichter, die aus zwei Komponenten besteht: der technischen, also zum Beispiel der Identifikation der verwendeten Server und Programme, und zum anderen der klassischen nachrichtendienstlichen Arbeit, also Agenten an der richtigen Stelle.

Putin wendet einen Kniff an

Wenn Wladimir Putin mit den Vorwürfen konfrontiert wird, nutzt er wie Anfang Juni einen Kniff: Auf staatlicher Ebene mache Russland so etwas nicht, sagte er in einem Pressegespräch, allerdings könne es sein, dass "patriotisch eingestellte" Hacker auf eigene Faust handelten.

Der russische Geheimdienst-Experte Andrej Soldatow hat diese Taktik des Kremls in einem Podiums-Gespräch bei der SNV erläutert: "Es ist nicht wie in China, wo Leute in Uniformen Befehle ausführen."

Stattdessen arbeite der private IT-Sektor eng mit den Geheimdiensten GRU und FSB zusammen. Die Geldflüsse erledigen intermediäre Organisationen.

Die USA machen den Kreml allerdings direkt verantwortlich, was einen Vorteil haben kann: Ein offener Umgang mit dem Cyberwar könnte Gespräche über eine Abrüstung ermöglichen.

Auf dem Weg zur Abrüstung?

"Wenn Cyber-Attacken ein Teil der hybriden Kriegsführung sind, dann muss darüber in geeigneten Formaten genauso reden wie man auch über Rüstungskontrolle redet“, sagt Winfried Jilge von der DGAP.

Allerdings verweist Sven Herpig auf die Probleme, solche Angriffe nachzuweisen: "Wir müssen das Verfahren völlig neu denken."

Bei atomaren Waffen gebe es Nachweise, geregelte Sanktionen und vieles mehr, erläutert der Cyber-Sicherheitsexperte. "Das ist im Cyber-Sektor anders und noch wenig erforscht."

Vor allem die Frage nach der richtigen Reaktion sei noch ungeklärt: "Ruft man da mal an? Weist man Diplomaten aus? Verhängt man schwerwiegende wirtschaftliche Sanktionen? Das ist ein Thema, das gerade diskutiert wird", sagt Herpig.

Dennoch sei es sinnvoll, schon jetzt an Abkommen zu arbeiten, ist sich der Experte sicher. "Vereinfacht gesagt: Internationale Abkommen bilden das Grundgerüst, das wir brauchen und anwenden können, wenn die restlichen Herausforderungen - wie zum Beispiel die der Attribution von Cyber-Angriffen - gelöst sind."