BR24 Logo
BR24 Logo
Startseite
© Hakan Tanriverdi/BR
Bildrechte: dpa-Bildfunk/Silas Stein

Bundestagswahl: Behörden warnen vor Hackerangriffen

10
Per Mail sharen
  • Artikel mit Audio-Inhalten

Bundestagswahl: Behörden warnen vor Hackerangriffen

Deutsche Sicherheitsbehörden sind nervös. Eine Hackergruppe hat es auf private Konten von Politikern abgesehen. Was sich damit anstellen lässt, haben die Hacker kürzlich bereits gezeigt – und zwar in Polen.

10
Per Mail sharen
Von
  • Hakan Tanriverdi
  • Florian Flade, WDR

Es war ein Versuch, wenn auch kein besonders erfolgreicher. Aber der Angriff ist dennoch sehr ernst zu nehmen. Schließlich kam er von einer der meist gefürchteten Gruppen der Welt, die wiederholt bewiesen hat, wie talentiert ihre Hacker sind. Sie soll im Auftrag des russischen Auslandsgeheimdienstes SWR handeln, IT-Sicherheitsexperten nennen sie "Cozy Bear" oder APT29.

Mehrere Mitarbeitende von deutschen Ministerien, darunter auch des Bundesinnenministeriums, bekamen im Mai sogenannte Phishing-Emails. Darin befand sich ein Link. Wer auf den klickte, installierte sich unfreiwillig eine Schadsoftware auf dem Computer und ließ die Hacker sozusagen herein.

Daten sollen nicht abgeflossen sein, ein ausländischer Nachrichtendienst hatte die deutschen Sicherheitsbehörden zudem früh über die Angriffe informiert. Sie seien gegen sehr viele Organisationen gerichtet gewesen – darunter Think Tanks und eben Ministerien – erklärt ein Beamter, der den Vorgang kennt. "Das ging gegen Gott und die Welt“, sagt er über die Kampagne der APT29-Hacker.

Gestohlene Daten, um Politikern zu schaden

Nur wenige Wochen vor der Bundestagswahl im September steigt bei deutschen Sicherheitsbehörden die Nervosität. Die Sorge ist groß, dass sich Hacker im Auftrag der russischen Regierung in den Bundestagswahlkampf einmischen. Durch gezielte Desinformationskampagnen etwa, möglicherweise mithilfe von zuvor gestohlenen Daten. Was, wenn Moskau versucht, bestimmten Parteien oder Kandidaten auf diese Weise zu schaden – oder anderen zum Wahlsieg zu verhelfen?

Das Vorgehen einer anderen Gruppierung sorgt deshalb für viel Unbehagen in deutschen Sicherheitsbehörden. Mitte Juni warnten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) die Abgeordneten des Bundestages erneut vor möglichen Cyberattacken mit gefälschten E-Mails und wiesen auf eine Kampagne hin, die "Ghostwriter" genannt wird. Hinter ihr soll Russlands Militärgeheimdienst GRU stecken.

Mehr als 300 Angriffsversuche

"BfV und BSI gehen aktuell davon aus, dass durch Phishing erlangte Zugangsdaten zu privaten E-Mail-Konten genutzt werden, um gefälschte E-Mails zu versenden“, heißt es in dem Schreiben an Abgeordnete, das BR und WDR vorliegt. Auch Accounts in sozialen Netzwerken könnten auf diese Weise übernommen werden: "Fremde Nachrichtendienste können diese Zugänge dann nutzen, um in Ihrem Namen persönliche und intime Informationen oder auch fabrizierte Falschnachrichten zu veröffentlichen.“

Im Februar tauchten die ersten E-Mails auf. Sie sahen aus, als kämen sie von den Anbietern T-Online oder GMX, die Empfänger wurden aufgefordert, ihren Nutzernamen und ihr Passwort einzugeben.

In einer internen Präsentation des BfV wird ausgeführt, dass es "mehr als 300 Angriffsversuche“ von "Ghostwriter“ gegeben habe, darunter an 60 Kommunalpolitiker und 70 Bundestags- und Landtagsabgeordnete. "Hier werden Zugänge gesammelt, um vorbereitet zu sein. Sollte man sich entscheiden, politisch etwas machen zu wollen, könnte man dann direkt loslegen“, sagt ein deutscher Beamter.

Bestehende Konflikte werden verstärkt

"Desinformation zielt darauf ab, bereits bestehende Konflikte in den Gesellschaften zu verstärken“, sagt der deutsche Politikwissenschaftler Thomas Rid, der an der amerikanischen Johns-Hopkins-Universtität zu Desinformation forscht. Solche "politische Sabotage“ sei keine neue Entwicklung, sondern eine sehr alte Vorgehensweise von Geheimdiensten. Neu sei vor allem die Vorgehensweisen mit Hacker-Angriffen und die Nutzung sozialer Medien.

Und: Heute sei es, anders als zu Zeiten des Kalten Kriegs, leichter, von außen politische Spaltungen und Grabenkämpfe in einer Gesellschaft zu identifizieren, sagt Rid. Gleichzeitig warnt er davor, derartige Desinformationskampagnen überzubewerten: "Die meisten der Operationen werden zu Hintergrundgeräuschen, die sind nicht besonders erfolgreich."

Arbeitsgruppe für "hybride Bedrohungen“

In Deutschland wollen die Behörden auf solche Ereignisse trotzdem frühzeitig reagieren können. Bereits Ende 2018 wurde die Arbeitsgruppe "Hybrid“ ins Leben gerufen, an der mehrere Behörden beteiligt sind. Darunter das Bundesamt für Verfassungsschutz, das Bundesamt für die Sicherheit in der Informationstechnik und der Bundesnachrichtendienst (BND). Diese Arbeitsgruppe trifft sich regelmäßig unter Federführung des Bundesinnenministeriums, um über so genannte "hybride Bedrohungen“ zu sprechen, zum Beispiel mit Cyberangriffen und dem gezielten Streuen von Falschinformationen.

Eine eigene Unterarbeitsgruppe "Bundestagswahl“ befasst sich mit möglicher Desinformation und ausländischer Einflussnahme auf die anstehende Wahl. Alle zwei Wochen erstellen die Fachleute ein Lagebild, in dem alle Erkenntnisse zusammengefasst werden. Und sie informieren auch gezielt potenzielle Opfer über Cybergefahren.

FDP-Innenpolitiker: "Angriff auf freiheitliche Demokratie"

"Wir erleben, dass auf unterschiedliche Art und Weise versucht wird, in den Willensbildungsprozess bei der Bundestagswahl einzugreifen“, warnt Konstantin Kuhle, innenpolitischer Sprecher FDP-Bundestagsfraktion. "Es gibt im Wahlkampf keinen perfekten Diskurs, da wird immer mit harten Bandagen gekämpft. Wenn aber verdeckt und aus dem Ausland versucht wird, die Willensbildung in Deutschland in eine bestimmte Richtung zu lenken, dann ist das ein Angriff auf die freiheitliche Demokratie und dann muss man sich dagegen schützen."

"Hack and Leak"-Kampagne in Polen

In Polen haben die Hacker von "Ghostwriter“ schon vor Monaten zugeschlagen und für einigen Wirbel gesorgt. Sie übernahmen kurzzeitig den Twitter-Account eines konservativen Politikers, veröffentlichten darüber Fotos einer anderen Politikerin in Unterwäsche. Im Juni berichten polnische Medien, dass diese Hacker rund 4.000 Personen angegriffen haben sollen, in rund 100 Fällen waren sie wohl erfolgreich. Betroffen sein soll auch der Chef der polnischen Regierungskanzlei, Michał Dworczyk.

Mittlerweile gehen die Hacker noch einen Schritt weiter: Sie dringen nicht nur in Social-Media-Accounts von Politikern ein, übernehmend diese und stiften Chaos. Über den Messenger-Dienst Telegram werden auch sensible Informationen geleakt, darunter Unterlagen aus dem polnischen Verteidigungsministerium.

Weiterhin Angriffsversuche

Obwohl die "Ghostwriter“-Kampagne längst öffentlich bekannt ist und die Behörden präventiv davor warnen, verschicken die Hacker weiterhin entsprechende E-Mails. Eine Dreistigkeit, die selbst erfahrene Mitarbeiter der Spionageabwehr überrascht. "Die machen einfach weiter“, so ein Verfassungsschützer.

"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!