Wie die Bundestagswahl gegen Hackerangriffe geschützt wird

Berlin.

Die Einschätzung der Bundesregierung hatte es in sich: Russische Geheimdienste könnten versuchen, die Bundestagswahl durch Cyberangriffe zu beeinflussen, hieß es im Januar in der Antwort auf eine kleine Anfrage der Linksfraktion. Als Begründung führte die Regierung unter anderem die Cyberangriffe auf den Deutschen Bundestag 2015 und 2016 sowie die erfolgreiche Attacke auf die Zentrale der US-Demokraten an, bei der auch kritische Daten entwendet wurden.

Auch der Verfassungsschutz rechnet mit einer versuchten Einflussnahme auf die Bundestagswahl, hieß es bei einer Tagung Anfang Mai. Besonders im Fokus steht dabei die Sicherheit der Systeme beim Bundeswahlleiter, in die am 24. September alle Informationen aus den Wahlkreisen fließen und die am Abend das vorläufige amtliche Endergebnis ermitteln. Das Team um Bundeswahlleiter Dieter Sarreither, im Hauptamt Präsident des Statistischen Bundesamtes in Wiesbaden, betont bei einem Gespräch am Montag, dass es derzeit zwar „keine konkrete Bedrohung“ gebe, dass aber die Cybersicherheit „immer ein Problem“ sei. Daher würden Angriffe und Systemausfälle zu Testzwecken simuliert, in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Am Tag der Bundestagswahl werden drei Rechenzentren – zwei in Wiesbaden und eines im Bundestag – gleichzeitig dieselben Berechnungen durchführen. Aufgrund dieser Daten wird am späten Wahlabend des 24. September ein vorläufiges Wahlergebnis präsentiert. Und selbst wenn alle drei ausfielen, sei man darauf vorbereitet, die Wahlkreisergebnisse zu übermitteln. Die Netzinfrastruktur sei seit der Wahl 2013 erneuert worden. Zur Kommunikation zwischen den Landes- und dem Bundeswahlleiter werde ein internes, verschlüsseltes Verwaltungsnetz eingesetzt, das getrennt vom öffentlichen Internet laufe und deswegen von Fachleuten als relativ sicher eingeschätzt werde, lautet die Beruhigung aus Wiesbaden, wo der Bundeswahlleiter seinen Sitz hat. Das endgültige amtliche Wahlergebnis basiert ohnehin auf klassischen Niederschriften.

Es gibt viele Angriffe auf deutsche Regierungsnetze

Von dem IT-Sicherheitskonzept des Bundeswahlleiters nicht eingeschlossen ist die Übermittlung der Ergebnisse der einzelnen Wahlbüros an die Kreis- beziehungsweise Landeswahlleiter. Aufgrund der föderalen Struktur der Bundesrepublik müssen sich die Wahlbüros hier selbst kümmern und die Sicherheit gewährleisten. Doch Manipulationen an diesen Stellen hält der Sprecher des Bundeswahlleiters, Klaus Pötzsch, für sehr unwahrscheinlich. Viele der Ergebnisse würden auf ganz klassischem Weg, etwa durch telefonische Übermittlung oder per Kurier zu den zuständigen Stellen gebracht. Außerdem seien die Auszählungen öffentlich und könnten im Notfall wiederholt werden.

Doch Anlass zur Beunruhigung gibt es: Laut der Antwort der Bundesregierung hat das BSI bereits im ersten Halbjahr 2016 mehr als 400 Angriffe auf Regierungsnetze pro Tag aufgedeckt, die mit „kommerziellen Schutzprodukten“, also etwa Viren-Scans, nicht erkannt worden seien. Darunter seien rund 20 hoch spezialisierte Angriffe gewesen, die nur durch manuelle Analysen erkannt werden konnten. Im Schnitt hatte einer dieser Angriffe pro Woche laut BSI einen nachrichtendienstlichen, also einen Spionagehintergrund.

So kommt man beim Bundeswahlleiter dann auch zu dem Schluss, dass es gut ist, „dass wir ein altmodisches, analoges Wahlsystem“ haben. Das ist einfach weniger anfällig.