Desinformation: Russische Cyberangriffe während Bundestagswahl liefen bislang ins Leere

Bereits im Vorfeld der Bundestagswahl wurde die Möglichkeit von Cyberattacken vom Bundesinnenministerium als „ernstzunehmende Bedrohung eingestuft.“ [Suttipun/Shutterstock]

Zwar kam es während der Bundestagswahl zu Cyberangriffen auf Bundestagsabgeordnete. Für Desinformation genutzt wurde das erbeutete Material aber nicht. Russland in die Hände gespielt hat es aber trotzdem.

Bereits im Vorfeld der Bundestagswahl wurde die Möglichkeit von Cyberattacken vom Bundesinnenministerium als „ernstzunehmende Bedrohung eingestuft.“

Tatsächlich kam es während der Wahl zu Cyberangriffen auf Bundestagsabgeordnete durch „Ghostwriter“, eine dem russischen Geheimdienst GRU zugerechnete Hackergruppe. Allerdings haben sich die Befürchtungen, dass die so erbeuteten Informationen für Desinformationskampagnen benutzt werden könnten bislang nicht bestätigt.

„Ich glaub es ist jetzt, nach der Bundestagswahl, relativ klar, dass es keine Desinformationskampagnen gab, die etwas von dem Material genutzt haben, das von Ghostwriter erbeutet wurde,“ sagte Sven Herpig, Leiter für Internationale Cybersicherheitspolitik bei dem Think-Tank Stiftung Neue Verantwortung.

Im Vorfeld der Wahl wurden hierbei nicht nur Bundes-, sondern auch Landtagsabgeordnete durch Phishing Attacken angegriffen, um sich Zugang zu ihren E-Mail -und privaten Daten zu verschaffen.

Die Attacken dienten als „Vorbereitungshandlungen zu möglichen Einflussoperationen wie Desinformationskampagnen,“ sagte ein Sprecher des Bundesinnenministeriums gegenüber EURACTIV.

Zwar verliefen die russischen Desinformationskampagien während der Bundestagswahl auf niedrigem Niveau, jedoch schließt das Innenministerium nicht aus, dass gestohlene Daten in Zukunft verwendet werden – etwa im Kontext der Koalitionsverhandlungen.

Mandatare als schwächstes Glied in der Cybersicherheitsarchitektur

Um die illegitime Einflussnahme fremder Staaten auf den Bundestagswahlkamps zu unterbinden, verfolgte Deutschland einen breiten Ansatz während der Bundestagswahl, der sowohl bei Prävention und Erkennung von Cyberangriffen als auch auf Gegenreaktionen setzte und verschiedene Stakeholder mit einband.

Hierbei arbeiteten verschiedenen Institutionen – vom Bundesamt für Sicherheit in der Informationstechnik (BSI), bis zum Bundesamt für Verfassungsschutz – in engem Schulterschluss zusammen.

Insbesondere die Bundestagsabgeordneten standen im Fokus der Hacker.

„Wir haben von Anfang an, schon 2017 schon darauf hingewiesen, dass die Gefahr besteht, dass die Accounts von Bundestagsabgeordneten und deren Familienmitglieder angegriffen werden, weil das einfachste Ziel ist,“ betonte Cybersicherheitsexperte Herpig.

Das BSI hatte deshalb ein besonderes Augenmerk auf die Sensibilisierung von Bundestagsabgeordneten in Bezug auf die Risiken von Cyberangriffen gelegt und versucht durch eine Vielzahl an Informations-, Unterstützungs- und Beratungsangeboten die Sicherheitsrisiken zu minimieren.

Wie Herpig betonte, scheint die Strategie aufgegangen zu sein, denn es ist nicht bekannt geworden, dass „größere Mengen an Daten abgeflossen sind und dann eingesetzt wurden, um Kandidierende einzuschüchtern, oder Desinformationen zu schüren.“

Auch durch die schnelle Reaktionszeit der Bundesbehörden bei der Erkennung Cyberattacken wurde eine Schadensminimierung erreicht.

Dies war insbesondere bei dem Hacking-Angriff auf das Statistische Bundesamt – deren Chef auch gleichzeitig als Bundeswahlleiter agiert – der Fall. Dieser ereignete sich nur wenige Tage vor der Bundestagswahl und hatte zum Ziel Schadsoftware einzuschleusen, um externen Zugriff auf Datensysteme und Server zu erlangen.

Durch die schnelle Identifizierung des Angriffs konnte ein Datenabfluss jedoch verhindert und der Schaden begrenzt werden.

Aber auch die Neukonstituierung des Bundestags bildet ein Einfallstor für mögliche zukünftige Cyberangriffe.

So warnte etwa der Präsident des Bundesamts für Verfassungsschutz, Thomas Haldenwang in der FAZ, dass die Gefahr bestünde, dass sich russische Hacker die Unerfahrenheit der neuen Bundestagsabgeordneten zu nutzen machen könnten.

Russland nicht stark reden

Die Bundestagswahl brachte auch eine strategische Wende in der Art, wie Cyberattacken begegnet wird. Denn die Problemfelder wurden vermehrt auf die europäische Ebene getragen. Gleichzeitig wurde auch ein rauerer Ton gegenüber Russland angeschlagen.

So verurteilte etwa der EU-Außenbeauftragte Josep Borrell die Angriffe rund um Ghostwriter kurz vor der Bundestagswahl und bezeichnete sie als Bedrohung für die europäischen „demokratischen Werte und Prinzipien.“

Jedoch könnten diese harschen Rhetorik, auf die dann keine konkreten Taten folgen,  Russland sogar in die Hände spielen.

Ghostwriter ist in seiner Herangehensweise nämlich auffällig wenig bedacht darauf, seine Aktivitäten zu verschleiern, weshalb die Angriffe meistens schnell erkannt und auch zugeordnet werden können.

Laut dem Cybersicherheitsexperten Herpig könnte strategisches Kalkül hinter dieser Herangehensweise stecken. Denn selbst wenn die Cyberoperationen Russland zugeschrieben werden können, lässt sich daraus politisches Kapital schlagen, besonders da Russland nicht um Gegenschläge fürchten muss.

Denn entweder wird sensibles Material erbeutet, dass Russland einen strategischen Vorteil im „Cyberkrieg“ verschafft, oder aber ganz Europa spricht darüber, dass Russland versucht hätte, die Wahl zu beeinflussen, „was natürlich ein sehr starkes Narrativ ist,“ wie Herpig betonte.

„Gerade hier müssen wir vorsichtig sein, dass wir hier nicht Russland in die Hände spielen, und gerade dadurch das Ziel erfüllt wird, das aus Russischer Perspektive erfüllt werden soll, nämlich dass bestimmte Länder stark geredet werden,“ führte Herpig weiter aus.

Subscribe to our newsletters

Subscribe