CDU-Abgeordneter Patrick Sensburg warnt vor Cyberattacken aus Russland

Berlin. Russische Cyberattacken haben Deutschland im Visier. Sicherheitsbehörden befürchten, Hacker könnten die Bundestagswahl beeinflussen.

Der Warnschuss traf den Bundestag im Frühjahr 2015, versteckt in einer Email. Hacker schleusten einen Trojaner in das Parlamentsnetz „Parlakom“ ein. Über die Schadsoftware kamen die Cyber-Angreifer an Email-Archive von Abgeordneten, fischten gesendete und empfangene Nachrichten ab: 16 Gigabyte an Daten – so viel wie acht Millionen Blatt Papier.

Seit diesem Angriff, seit der Attacke von Hackern auf die Demokratische Partei in den USA und Angriffen wie auf Geschäftsstellen von Linke, SPD und CDU wird aus einer Ahnung eine düstere Prognose: Cyberangriffe aus Russland nehmen Deutschland ins Visier. Ziel ist laut deutscher Behörden: Spionage, Desinformation, Verunsicherung.

Und: In neun Monaten ist Bundestagswahl. Die Sorge unter hochrangigen Sicherheitsleuten wächst – sie warnen in Gesprächen mit dieser Redaktion und in der Öffentlichkeit: Russland könne versuchen, die Wahl zu beeinflussen.

Europa ist laut BND im Fokus dieser Störversuche

„Informationen, die bei Cyberattacken abfließen, könnten im Wahlkampf auftauchen, um deutsche Politiker zu diskreditieren“, sagte Verfassungsschutz-Chef Hans-Georg Maaßen. Der Geheimdienst erwarte einen Anstieg von Angriffen. Erkenntnisse, die der Präsident des Bundesnachrichtendienstes, Bruno Kahl, bestätigte: „Europa ist im Fokus dieser Störversuche, und Deutschland ganz besonders.“

Mögliche Angriffe im Zuge der Bundestagswahl wären der Höhepunkt von Propagandakampagnen aus dem Osten auf die deutsche Demokratie. Die Geschichte dieser Eskalation beginnt bereits 2014: Russland annektiert die ukrainische Krim, die EU antwortet mit Sanktionen gegen Putins Land.

Vor allem die Bundesregierung treibt sie voran. Immer wieder kritisieren deutsche Politiker die expansive Politik des Kremls. Verfassungsschützer registrieren seit dieser Zeit einen „erheblichen Anstieg russischer Propaganda- und Desinformationskampagnen.“ Der Aufwand dieser versuchten Einflussnahme sei enorm.

Und längst seien Cyberangriffe nur ein Teil einer großen Verunsicherungsstrategie. Kampagnen gegen den Westen erstrecken sich demnach über Medienkampagnen in russischen staatlichen Fernsehsendern sowie den sozialen Netzwerken wie Facebook und Twitter. Russland stärke Propaganda gegen deutsche Politikelite mit Hilfe von Think-Tanks und sogar durch Annäherung an extreme Gruppen, „um die Arbeit der Bundesregierung zu erschweren und politische Diskurse zu beeinflussen“, so der Verfassungsschutz.

Fall Lisa zeigt die Brisanz möglicher Einflussnahme

Die veröffentlichten Emails aus Hillary Clintons Partei verdeutlichen, welche heiklen Debatten ein erfolgreicher Hackerangriff auslösen kann. Die Präsidentschaftskandidatin soll von ihrem privatem Laptops Staatsgeschäfte geführt haben. Wie gravierend sich derlei Kampagnen auch in Deutschland auswirken können, zeigte der „Fall Lisa“ vor einem Jahr: Die 13 Jahre alte Russlanddeutsche aus Berlin verschwindet, taucht nach einem Tag wieder auf. Sie soll von „Südländern“ vergewaltigt worden sein.

Russische Medien berichten, Außenminister Sergej Lawrow schaltet sich ein, in der Hauptstadt marschieren Russlanddeutsche und Neonazis auf – sogar vor dem Kanzleramt. Flüchtlinge sollen die Täter gewesen sein, mutmaßen Medien wie „Russland-Heute“, deren Etat nach Informationen dieser Redaktion von 260 Millionen Euro in 2015 auf 340 Millionen in 2016 gewachsen ist.

Eine ohnehin angespannte Debatte in Deutschland bekommt weiter Feuer. Sogar Russlands Außenminister schaltet sich ein, kritisiert deutsche Behörden. Dann kommt raus: Lisa war bei ihrem Freund. Die Polizei konstruiert das mit Hilfe ihrer Handy-Daten. Eine „Fake-News“ wurde zum Skandal.

Beweise gegen Putin sind bisher nicht öffentlich

Doch gab die Kreml-Regierung um Putin Anweisungen zu dem Hackerangriff etwa auf den US-Wahlkampf oder auf den Bundestag? Oder agieren russische Gruppen auf eigene Faust? Der US-Geheimdienst will Belege gesammelt haben, die zeigen, dass Putin persönlich die Angriffe und die Verbreitung von gefälschten Nachrichten, „Fake-News“, angeordnet habe. Beweise veröffentlichen die Behörden allerdings nicht. Die russische Führung wies die Vorwürfe zurück. Der Bericht sei ohne Substanz.

Auch die deutschen Sicherheitsbehörden haben offenbar keine Beweise für eine Steuerung des Kremls. Nur Indizien. Verfassungsschützer verfolgen die Standorte von Servern, überprüfen die Daten von Webseiten, suchen nach IP-Adressen, mit Hilfe derer sie Computergeräte identifizieren. Doch das ist mühsam, die Verschlüsselung der Hacker kaum zu knacken, wie Cybersicherheits-Experte Stefan Katzenbeisser von der TU Darmstadt dieser Redaktion erklärt. Und noch schwieriger sind die Personen dahinter zu finden.

Doch eine Schadsoftware-Kampagne taucht immer wieder auf dem Radar der Sicherheitsbehörden auf: APT28 – mehrere westliche Geheimdienste sagen der Hackergruppe Verbindung in den Kreml nach. Wer Putins Macht analysiert, erkennt, wie der Einfluss des Kremls direkt oder über Mittelsmänner in verschiedene Milieus hineinreicht: Medien, Unternehmen, Rockergruppen, Militär.

Cyber-Experte hält den Einfluss auf Wahlergebnisse für begrenzt

Experte Katzenbeisser hält jedoch das Potenzial für eine großangelegte Wahlmanipulation in Deutschland nicht für gegeben. Zwar bestehe die Gefahr von Falschmeldungen und Einflussnahme durch sogenannte „Social Bots“, also Robotern, die Beiträge aus sozialen Netzwerken und Online-Medien analysieren und im Anschluss Texte mit vorgefertigter Meinung und vorgegebenen Textbausteinen produzieren.

Diese „Fake-News“ würden allerdings „keinen tatsächlichen Einfluss auf den Wahlausgang“ haben. Vielmehr müssten die Internet-Nutzer selbst aktiv werden. Falsche Inhalte könnten von sozialen Netzwerken wie Facebook aufgrund der Datenmenge nicht vollständig identifiziert werden. Stattdessen könnten die Nutzer diese gefälschten Nachrichten eigenständig markieren, wenn ihnen Beiträge verdächtig vorkämen.

CDU-Abgeordneter warnt vor „hybrider Kriegsführung“

Der Vorsitzende des NSA-Untersuchungsausschusses im Bundestag, Patrick Sensburg (CDU), sieht ebenfalls keine Beweise für russischen Einfluss auf Wahlkämpfe. Doch auch er warnt vor einer „hybriden Kriegsführung“ der Russen. Das Ziel sei nicht, eine einzelne Partei zu schwächen, „sondern die Destabilisierung einer ganzen Gesellschaft“, so Sensburg.

„Bei staatlich organisierter Propaganda sollten wir strafrechtlich tätig werden und im äußersten Fall Webseiten blocken“, sagte Sensburg dieser Redaktion, „da wird ein Punkt überschritten, da muss der Staat handlungsfähig bleiben“. Es gehe ihm nicht um Zensur von Meinungen, „wer dummes Zeug bloggt, soll das auch tun dürfen. Es geht um die Manipulation von Nachrichten“.

Es werde eine Stimmung geschaffen, in der seriösen Medien und der Politik nicht mehr vertraut werde. „Das Ziel der hybriden Kriegsführung ist nicht, die SPD oder die Union zu schwächen, sondern die Destabilisierung einer ganzen Gesellschaft. Das ist der Punkt, der mir Sorge macht“, betonte Sensburg.

BKA stellt nach Cyberangriff Strafanzeige

Am Tag nach dem Anschlag auf den Weihnachtsmarkt in Berlin, kurz vor Weihnachten, war die Webseite des BKA-Hinweisportals für mehr als zwei Stunden nicht zu erreichen. Der Server war durch eine DDoS-Cyberattacke lahmgelegt, massenhaft gingen automatisierte falsche Anfragen an das Portal, ausgelöst von einer Software.

Gegen diesen Angriff hat das Bundeskriminalamt nach Informationen dieser Redaktion nun Strafanzeige bei der Staatsanwaltschaft in Wiesbaden erstattet. Ob die Cyberattacke von russischen Hackern stamme, ist bisher unklar.

CDU-Abgeordneter warnt vor Cyberattacken aus Russland