Gefahr für die Bundestagswahl: Angriffswellen russischer Hacker auf Abgeordnete

In zehneinhalb Wochen wird der neue Bundestag gewählt, die Zeit bis dahin birgt Risiken. Hacker versuchen offenbar, mit gezielten Attacken auf Abgeordnete an Material für eine Einflussnahme auf den Bundestagswahlkampf zu erlangen.

Es gebe inzwischen eine dreistellige Anzahl von Angriffen der Gruppe "Ghostwriter" auf Abgeordnete des Bundestages und von Landtagen, sagte der Präsident des Bundesamtes für Verfassungsschutz (BfV), Thomas Haldenwang, am Mittwoch in Berlin.

Ein "nachrichtendienstlicher Hintergrund" sei wahrscheinlich. Haldenwang nannte keine Namen, doch ist schon länger bekannt, dass die Sicherheitsbehörden den russischen Militärgeheimdienst GRU hinter der Kampagne vermuten.

Seit Februar attackiert die Cybertruppe, die von der US-Sicherheitsfirma FireEye als „Ghostwriter“ bezeichnet wird, mit Phishing-Mails die privaten Accounts von Politikerinnen und Politikern an. Betroffen sind vor allem Abgeordnete aus Union und SPD. Ghostwriter will offenbar sensible Daten abgreifen, um sie später zu veröffentlichen. Haldenwang nannte die Methode "Hack and Leak" und "Hack and Publish".

Wie das läuft, zeigt ein Fall in Polen. Dort hatte Ghostwriter über den gekaperten Twitter-Account des stellvertretenden Parlamentspräsidenten Marek Suski in dessen Namen behauptet, er werde von einer Politikerin sexuell belästigt.

BfV-Chef Haldenwang betonte allerdings, die Angriffe auf die deutschen Abgeordneten seien bislang nur "in den wenigsten Fällen" erfolgreich gewesen. Viele Betroffene hätten die E-Mails der Hacker gar nicht erst geöffnet. Wo es doch geschah, habe der Verfassungsschutz mit den Abgeordneten schnell Kontakt aufgenommen. Diese hätten dann ihre Systeme umstellen und bereinigen können. Haldenwang sprach von "Angriffswellen", äußerte aber auch die Erwartung, dass sich durch die Warnungen des Bundesamtes "eine starke Schutzhaltung aufbaut".

Gewarnt wird auch vor Angriffen von Extremisten

Der BfV-Präsident äußerte sich bei einer Pressekonferenz von Bundesinnenminister Horst Seehofer (CSU) zum Thema "Sicherheit der Bundestagswahl 2021". Haldenwang warnte auch vor Angriffen von Extremisten und nannte als ein Beispiel die Attacken von Linksradikalen auf die AfD.

Neben Seehofer nahmen an der Pressekonferenz Bundeswahlleiter Georg Thiel, er ist auch Chef des Statistischen Bundesamtes, und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, teil.

Der gemeinsame Auftritt war ein demonstrativer Schritt zur Sensibilisierung von Politik und Öffentlichkeit in der Wahlkampfzeit. Aus Sicht von Seehofer sind allerdings beim Wahlvorgang selbst kaum Störungen zu erwarten.

Schon weil die Praxis in Deutschland "Oldschool" sei. Wahlautomaten wie in den USA gebe es nicht, bei der Stimmabgabe in Wahllokalen sei "Manipulation undenkbar". Bundeswahlleiter Thiel sagte, eine Woche vor der Wahl am 26. September würden alle technischen Systeme "eingefroren", um Probleme vorzubeugen. Bei Netzen und Infrastruktur werde zudem 36 Stunden vor und nach der Wahl beobachtet, ob es "zu Attacken, zu Störungen, zu Ausfällen kommt".

Bundeswahlleiter hält Wahlsysteme für sicher

Thiel hält auch die Briefwahl für weitgehend sicher. Seit der Einführung der Stimmabgabe per Brief im Jahr 1957 habe es keine Hinweise auf Manipulationen gegeben. Thiel geht davon aus, dass wegen der Pandemie die Beteiligung bei der Briefwahl im Vergleich zur Bundestagswahl 2017 steigen wird. Er betonte, dass "Gesamtsystem" der Wahl sei "extrem widerstandsfähig".

Sorge bereitet allerdings BSI-Chef Schönbohm allerdings die enorme Zunahme an "Malware" im Internet, also Viren und weitere schädigende Programme. Das stimme ihn "sehr nachdenklich". Schönbohm verwies zudem auf den Hackerangriff, der vergangene Woche die Verwaltung des Landkreises Anhalt-Bitterfeld lahmgelegt hat. Das BSI versucht, Politikerinnen und Politiker mit einem "IT-Sicherheitsleitfaden für Kandidierende bei Bundes- und Landeswahlen" für die Gefahren im Cyberraum zu sensibilisieren. Die 20-seitige Broschüre ging im Juni an alle Fraktionen des Bundestages und steht auch allen weiteren Parteien zur Verfügung, die bei der Bundestagswahl antreten.

Innenministerium und Bundesamt für Verfassungsschutz hatten schon vor der Tagung der Innenministerkonferenz (IMK) im Juni vor Desinformationskampagnen gewarnt, vor allem aus Russland. Im Mai postete der vom Kreml dirigierte TV-Sender "RT DE" auf seiner Website einen Beitrag mit dem Titel „Annalena Baerbock - Wiedervereinigung Europas auf den Schultern ihres Wehrmacht-Großvaters?“. Der Kanzlerkandidatin der Grünen wird unterstellt, sie würde größenwahnsinnige Pläne wie einst Hitler hegen.

Scheinbar sorgenvoll heißt es, „die Römer haben es einst versucht, genauso Napoleon und auch die deutschen Faschisten hatten einen Plan zur Neuordnung des europäischen Kontinents – Vorläufer dessen waren die Pläne des Wilhelminischen Reichs für ein deutschgeprägtes ,Mitteleuropa’. Baerbock wird sich doch nicht auf eines dieser Konzepte berufen – zumal all diese letztlich gescheitert sind und wohl kaum von einer ,Wiedervereinigung’ die Rede sein könnte?“

Aktivitäten gegen den gesellschaftlichen Zusammenhalt

Der Beitrag ist ein Beispiel für die Agitation des Putin-Regimes im Vorfeld der Wahlen zu Bundestag und Landtagen. Es kämen „verschiedenartige hybride, gegen Deutschlands Interessen gerichtete Aktivitäten infrage, die den gesellschaftlichen Zusammenhalt, das Vertrauen in staatliche Institutionen, die politische Willensbildung sowie Wahlprozesse stören könnten“, heißt es in einem vertraulichen Bericht des Innenministeriums für die IMK.

[Wenn Sie aktuelle Nachrichten aus Berlin, Deutschland und der Welt live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

Den russischen Staatsmedien wie RT DE komme „eine herausgehobene Bedeutung bei der Verfolgung der Interessen des Kreml zu“, steht im Papier. Russland setze darauf, dass die über RT DE verbreiteten Narrative von Nutzern sozialer Medien aufgegriffen und weiterverbreitet werden, „um so ein negatives Stimmungsbild zu schaffen“. Eine Zielperson der Agitation ist Baerbock. Sie hat sich bei Putin mit ihrer Kritik an Russlands aggressiver Politik unbeliebt gemacht.

Seit der Nominierung zur Kanzlerkandidatin im April habe RT DE „schnell und mehrfach“ Baerbock wie auch den Programmentwurf der Grünen „zum Gegenstand einer rhetorisch verschärften Berichterstattung gemacht“, heißt es im Papier. Das Bundesinnenministerium befürchtet eine „Propaganda-Kampagne".

"Hack and Leak"

Und nicht nur das und nicht nur im Fall der Grünen. „Insbesondere die Nachrichtendienste der Russischen Föderation nutzen das Instrument der ,Hack and Leak’-Operationen“, warnte das Bundesamt für Verfassungsschutz in einem ebenfalls vertraulichen „Sonderlagebild Gefahren- und Risikopotenzial insbesondere durch Extremisten und fremde Dienste“.

Das BfV vergleicht die Gefahr mit der massiven Attacke russischer Hacker auf die US-Präsidentschaftskandidatin Hillary Clinton vor der Wahl 2016. Die bei Wikileaks publizierten E-Mails hätten Clintons Wahlkampf nachhaltig beschädigt. Das Risiko einer ähnlichen Kampagne in Deutschland ist offenbar hoch.

Die deutschen Behörden warnen zudem vor Verbindungen Russlands zu Coronaleugnern und anderen Verschwörungstheoretikern. Um die Risiken für die Wahlen einzudämmen, sollen gefährdete Zielgruppen in Bund, Ländern und Kommunen sensibilisiert werden.