„Erbeutetes Material kann immense politische Verwerfungen verursachen“

shutterstock_1209023467 [shutterstock/lindasky76]

Unbekannte haben Daten hunderter Politiker und Prominenter gehackt. Der Cybersicherheitsexperte Sven Herpig erklärt im Interview mit der WirtschaftsWoche das Ausmaß des Politiker-Hacks – und welche Lehren daraus gezogen werden müssen.

Sven Herpig ist Experte für Cybersicherheit bei der Stiftung Neue Verantwortung in Berlin, davor arbeitete er mehrere Jahre bei deutschen Bundesbehörden im Bereich IT-Sicherheit.

WirtschaftsWoche: Herr Herpig, sensible Daten von hunderten deutschen Politikern und Prominenten sind offenbar gehackt und öffentlich gemacht worden. Üblicherweise nutzen Hacker ihre Zugänge heimlich, um möglichst weiter Informationen abzusaugen – hier nicht. Ist das diesmal eine Machtdemonstration?

Sven Herpig: Es ist zu früh, um über die Urheber zu spekulieren. Und es ist auch noch offen, ob diese Zugänge nicht noch weiter bestehen.

Aber was könnte die Motivation der Cyberattacke sein?

Da gibt es mehrere Möglichkeiten. Verunsicherung zu schüren wäre die erste. Zeigen, was heutzutage geht, um generell Politiker und andere Persönlichkeiten des öffentlichen Lebens möglicherweise zu diskreditieren oder einzuschüchtern. Vielleicht sollen die geleakten Daten auch die kommenden Landtagswahlen beeinflussen, Recherchen von Medien anstoßen. Oder konkret einzelnen Parteien schaden.

EU-Institutionen einigen sich: Mehr Schutz gegen Cyberangriffe

Die EU will ihre Bemühungen im Bereich Cybersicherheit verstärken. Gestern wurde eine Einigung über das Cybersicherheitsgesetz erzielt.

Vor der Bundestagswahl 2017 wurde ein großangelegter Hack des deutschen Parlaments bekannt. Könnten die jüngsten Veröffentlichungen damit in Verbindung stehen? 

Möglich wäre es, dass einzelne Dokumente aus diesem Fundus stammen, aber das kann derzeit niemand mit Bestimmtheit sagen. Was zum Beispiel dagegen spricht, ist die Tatsache, dass einige der veröffentlichten Informationen neueren Datums, also von 2018, sind – und weit über die damaligen Ziele hinausgehen.

Lässt sich schon etwas über das Ausmaß des Angriffs sagen?

Auch das wäre voreilig. Es sind prominente Namen darunter, so viel ist nach einer ersten Sichtung sicher. Eine Menge des Materials scheint eher privat denn politisch sensibel zu sein. Aber grundsätzlich kann man sagen: Der US-Präsidentschaftswahlkampf 2016 hat gezeigt, welche immensen politischen Verwerfungen solch erbeutetes Material verursachen kann.

Wie steht es um die Cyberabwehr der deutschen Parlamente und des Regierungsapparats? Sind wir zu naiv?

Die Institutionen und Behörden sind gut aufgestellt, besser als ihr Ruf. Da hat sich vieles getan. Aber es gibt verletzliche Stellen im System, und das sind vor allem die Schnittstellen zwischen Politik und Privatleben.

Was meinen Sie konkret?

Überall dort, wo die Arbeit und Privates sich überlappen, bieten sich Einfallstore. Zum Beispiel: Privathandys, die auch dienstlich genutzt werden, und andersherum. Ich würde als Hacker jedenfalls nicht das Innenministerium oder das Kanzleramt angreifen, sondern im familiären Alltag der Parlamentarier ansetzen.

Was wären dann Lehren aus diesem Hack?

In jeden Fall, dass man weiche Ziele deutlich besser sichert. Dass Abgeordnete sich immer und überall an elementare Sicherheits- und Verschlüsselungsstandards halten müssen. Die Angebote seitens der zuständigen Behörden sind ja da, sie müssten nur flächendeckend genutzt werden.

Geht das dann freiwillig – oder müsste ein gewisses Cyberabwehrniveau künftig verpflichtend sein?

Sicher letzteres. Wir sollten auch darüber diskutieren, Parteien und ihre Netzwerke in Zukunft wie kritische Infrastrukturen des Staates zu behandeln. Dafür könnten etwa Anpassungen des Parteiengesetzes ein erster Ansatzpunkt sein.

EU-Bürger besorgt über Hackerangriffe

Immer mehr EU-Bürger sind besorgt über mögliche Manipulation von Wahlen durch Cyberangriffe, zeigen neue Eurobarometer-Daten.

Experten warnen vor Cyberattacken auf EU-Wahlen 2019

Die EU-Parlamentswahlen 2019 könnten zum Ziel von Cyber-Attacken werden, warnt unter anderem die estnische IT-Sicherheitsagentur RIA.

Subscribe to our newsletters

Subscribe

Wissen was in Europas Hauptstädten passiert - abonnieren Sie jetzt unseren neuen 10 Uhr Newsletter.