1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Hacker-Attacken auf Bundestagswahl befürchtet

Wolfgang Dick
15. Januar 2017

Laut den US-Geheimdiensten haben russische Hacker Einfluss auf die Präsidentenwahl genommen. Ähnliche Einmischungen könnten Deutschland drohen, warnen Experten. Entsprechend äußerte sich der Bundeswahlleiter.

https://p.dw.com/p/2VbCc
Symbolbild Multimedia Auge Cyberwar
Bild: Fotolia/Kobes

"Man kann alles knacken", sagt Sandro Gaycken: "Gerade die Hard- und Software der Parteien in Deutschland ist nicht so gut geschützt wie die Hochsicherheitsrechner der CIA." Gaycken ist Sicherheitsberater für Wirtschaft und Politik. Als Direktor des Digital Society Institute der European School für Management und Technologie (ESMT) in Berlin gilt er als einer der führenden Spezialisten für IT-Hochsicherheit in Deutschland. Er sagt, auch die Bundesregierung sei nicht fit genug, um Angriffen gewachsen zu sein.

"Es ist ganz einfach und der Aufwand ist überschaubar. Ein System von 1000 Bots (automatische Roboter), die ein soziales Netzwerk wie Twitter mit Informationen fluten, kostet mich gerade einmal 30 Euro", erläutert Linus Neumann vom Chaos Computer Club Berlin. Der CCC ist eine Vereinigung, die sich seit Anfang der 1980er Jahre mit den Schwächen von Computersystemen befasst. 

Die Methoden der Hacker

Die Passwörter sind der Schlüssel, um den Schutz eines Computers - die sogenannte Firewall - zu überwinden. Hier setzt das sogenannte "Spear-Phishing" an. Linus Neumann erklärt: "Fast alle Hacker Angriffe setzen bei der Schwachstelle Mensch über eine Täuschung an."

Alles beginne mit einer schlichten Mail, die viele absolut korrekte Informationen über den Empfänger, sein Arbeitsfeld und seinen Arbeitgeber enthält. Darin wird zum Beispiel darum gebeten, das Passwort zu erneuern, weil man dies schon lange nicht mehr getan habe. Sonst würde der Zugang zum Internet gesperrt.

Ein Link zur schnellen Erledigung der Passwort-Erneuerung wird gleich mitgeliefert. Nach dem Klick erscheint eine Seite, die graphisch ganz im Look des Arbeitgebers gestaltet ist, bis hin zu den Logos. Es folgt die Bitte, das alte Passwort noch einmal zu nennen. Aber - die Seite ist gefälscht. Darauf fällt keiner rein?

Doch. Genauso gelang es Angreifern in den USA zum Beispiel, an Mails von John Podesta zu gelangen, dem ehemaligen Stabschef des Weißen Hauses. Ebenso wurden vertrauliche Mails des Vorstands der US-Demokraten gehackt und an die Öffentlichkeit gespielt, um die Interessenkonflikte von Hillary Clinton zu offenbaren und sie mit diesem "Leak" zu diskreditieren. Und so ist auch bei den Angriffen auf den Bundestag 2015 vorgegangen worden.

Russland Moskau Eingang zum Internet Konzern Kaspersky
Hacker arbeiten mit einer Vielzahl von AngriffsmethodenBild: Getty Images/AFP/K. Kudryavtsev

Sandro Gaycken kennt viele weitere Methoden: Bei der "Watering-Hole-Attacke" etwa werden Webseiten, die eine Person häufig nutzt, vor einem erneuten Zugriff gehackt und mit einer Spionage-Software präpariert. Die springt sofort auf den Nutzer über, sobald er die Seite erneut öffnet.

"DDoS – Denial of Service - flutet den Internetzugang eines Servers mit einer so großen Menge an Daten, dass das System in die Knie geht und für Stunden oder gar Tage nicht mehr genutzt werden kann. Bei einer Wahl könnte so Zeit gewonnen werden, in der nicht alle über die gleichen Informationen verfügen.  

Deutschland Internet Sandro Gaycken
Cyber-Sicherheitsexperte Sandro Gaycken Bild: picture-alliance/dpa

Dass diese Angriffe häufig gelingen, sagt Gaycken, liege oft an veralteten Betriebssystemen. Im Fall von Windows XP habe der Hersteller Microsoft selbst bereits im Jahr 2013 gewarnt, das Programm weiter zu verwenden.

Gefahr durch Russland?

Mit gehackten und gefälschten Informationen über Politiker und Parteien sollen Zweifel in der Bevölkerung geschürt werden - vielfach verbreitet über Social Media Plattformen. Ziel ist es, dem politischen Gegner zu schaden.

Die Cyber-Experten Sandro Gaycken und Linus Neumann weisen darauf hin, dass man nicht sicher sagen kann, ob hinter den Attacken in den USA russische Hacker oder gar die Regierung von Wladimir Putin stecken könnte. Neumann sagt: "In dem gekürzten, von den US-Geheimdiensten veröffentlichten Bericht gibt es keine Beweise." Es gebe im Internet so viele Anonymisierungsdienste, dass es unrealistisch sei, dass Angreifer offensichtliche Spuren hinterlassen. Auch Gaycken betont: "Die Beweise, die öffentlich vorgelegt wurden, waren alle sehr dünn." 

Bundeskanzlerin Angela Merkel mit Laptop Notebook Nachhilfe Internet Netzpolitik
Kanzlerin Angela Merkel bezeichnete das Internet noch im Juni 2013 als "Neuland"Bild: picture-alliance/dpa

Angst in Berlin?

Im Berliner Regierungsviertel wird das Thema Hackerangriffe bei der Bundestagwahl im Herbst schon jetzt im Zusammenhang mit Sicherheitsmaßnahmen diskutiert. Volker Kauder, Vorsitzender der CDU/CSU-Fraktion im Bundestag, sagte im Gespräch mit der Deutschen Welle, er sei "nicht verängstigt". Er verweist darauf, dass in Deutschland keine digitalen Wahlmaschinen mit Internetverbindung wie in den USA verwendet würden. Auch Bundesjustizminister Heiko Maas (SPD) sieht noch keinen Anlass für schärfere Maßnahmen gegen Desinformationskampagnen aus dem Ausland.

Verfassungsschutzpräsident Heiko Maaßen berichtet aber, dass sich die Hinweise auf eine Beeinflussung der Bundestagswahl verdichteten, seitdem Deutschland eine harte Haltung bei den Sanktionen im Ukraine-Konflikt zeigte. Russland habe seine Propaganda-Maßnahmen verstärkt. Außerdem steht Moskau unter Verdacht, das interne Datennetz des Bundestags im Frühjahr 2015 angegriffen und Daten entwendet zu haben.

Maaßen forderte im Interview mit der Deutschen Presse-Agentur, dass sich Deutschland nicht nur defensiv schützen, sondern auch Gegner aktiv angreifen dürfen sollte, damit die Attacken aufhörten.

Bundeswahlleiter rechnet mit massiven Attacken

Bundeswahlleiter Dieter Sarreither erwartet gar massive Hacker-Angriffe auf die bevorstehende Bundestagswahl. Sein Amt bereite sich auf "vielfältige Angriffsstrategien" durch Cyber-Attacken vor und spiele bereits diverse Szenarien durch, sagte Sarreither der "Frankfurter Allgemeinen Sonntagszeitung". Die Kapazitäten des Rechenzentrums seien bereits verdreifacht worden, Rechner und Standorte könnten gewechselt werden.

Falschmeldungen am Wahltag, die den Wahlablauf stören sollen, werde er "öffentlichkeitswirksam schnell entgegenwirken", sagte Sarreither. Dazu wolle er auch soziale Medien nutzen: "Wir werden auch einen eigenen Twitter-Kanal haben, über den wir am Tag der Bundestagswahl reagieren können." Die Bundestagswahl sei technisch so abgesichert, "dass sie gegen alle Manipulationsversuche geschützt" sei, so Sarreither.

Abwehrmaßnahmen: Software und absolute Ehrlichkeit

Ergänzend hieß es aus Berliner Regierungskreisen, dass mittelständische Unternehmen aus Baden-Württemberg eine verbesserte Sicherheitssoftware entwickelt hätten, um wichtige Institutionen der Bundesregierung zu schützen. Doch Sandro Gaycken bezweifelt, ob diese Software verlässlich schützen kann. Deutsche Unternehmen hätten gegenüber "Super-Hackerbehörden" in den USA oder Russland kaum Chancen. Es fehlten die Expertise und ausreichende Finanzen.

Deutschland Chaos Computer Club Treffen in Hamburg
Linus Neumann vom Chaos Computer Club BerlinBild: picture-alliance/dpa/A. Heimken

Linus Neumann gibt zu bedenken, dass zukünftig wohl nicht die Hackerangriffe die größte Gefahr darstellten sondern offen zugängliche Internetseiten mit Desinformationen. In den USA etwa hatte die manipulative Plattform "Breitbart News" des US-Wahlkampfstrategen Stephen Bannon in der Wahlnacht bei Facebook mehr Interaktionen verzeichnet als etablierte Medien wie CNN, Fox News oder die New York Times.

Dagegen helfe nur noch absolute Ehrlichkeit von Politikern und ein offener Umgang mit Informationen. Statt an weiteren Cyber-Schutzmaßnahmen zu arbeiten, gelte es, die Medien-Kompetenz in der Bevölkerung zu stärken, betonen die Cyber-Experten.