Ist die Bundestagswahl bedroht? Seit dem Bundestags-Hack, „Hillary-Gate“ und Macron-Leaks kann es keinen Zweifel geben: Die Gefahr eines Angriffs ist real. Eine Experten-Einschätzung.

Bei Sicherheitsbehörden und Parteien steigt die Angst vor Cyberattacken und Falschinformationen im Internet. In jüngster Zeit wurden vermehrt Cyberangriffe auf Parteien und parteinahe Stiftungen festgestellt. Eine Gefahr besteht darin, dass private Accounts von Spitzenpolitikern gehackt werden. Erst im Juni beobachtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) solche Angriffe auf Funktionsträger aus Wirtschaft und Verwaltung. Dabei wurden sogenannte Spearphishing-Mails versandt – auf Einzelpersonen maßgeschneiderte Phishing-Mails –, die Nutzer aufforderten, einen Link zum Download für neue Sicherheitsfunktionen anzuklicken und ihr Passwort anzugeben. Die Täter sind dabei nur auf Daten aus, die dann gegebenenfalls veröffentlicht werden sollen.

Der Bundestags-Hack im Mai 2015

Und genau das ist die große Sorge nach dem Hackerangriff auf den Deutschen Bundestag vor zwei Jahren. Viele Experten sind der Meinung, dass Inhalte des 16 Gigabyte großen Datensatzes, der damals bei einem Cyber-Angriff auf den Bundestag abgegriffen wurde, veröffentlicht werden – und zwar in der heißen Wahlkampfphase im September. Was war passiert?

Der Haupt-Server des Deutschen Bundestags, genannt Parlakom, wurde im Mai 2015 geknackt. Die Angreifer hatten damit Zugang zu den Daten des Bundestags, das Netz des deutschen Parlaments war ungeschützt. Unter anderem untersuchte das BSI den Vorfall und fand heraus, dass mehrere Abgeordnete eine E-Mail mit der Endung „un.org“ erhalten hatten. Sie gingen davon aus, dass die Vereinten Nationen (UN) der Absender waren und klickten auf den vermeintlichen Newsletter der UN. Dieser Vorgang machte den Weg frei für die Cyber-Spione. Als der Angriff entdeckt wurde, war bereits eine große Datenmenge abgeflossen. Welche Daten – darunter persönliche Informationen – abgegriffen wurden, ist unklar. Nur eins ist sicher: Es war der schwerste Fall politischer Cyber-Spionage in Deutschland. Nach langen Untersuchungen steht nun fest, dass hinter der Attacke eine Hackergruppe namens „APT28“ steht. APT steht für „Advanced Persistent Threat“, also eine ausgefeilte und langfristige Bedrohung. Einige Technologieunternehmen bezeichnen die Gruppe auch als „Operation Pawn Storm“, „Sofacy“ oder „Fancy Bear“.

Seitdem kam es zu weiteren Hackerangriffen auf politische Institutionen in Deutschland. Allesamt wurden diese Angriffe der APT28 zugeordnet: Darunter der Hackerangriff auf die CDU-Zentrale in Berlin im April 2016, der mit falschen Internetseiten Anmeldedaten von CDU-Mitgliedern erbeuten sollte, oder die Hackerangriffe im September 2016 gegen die Bundestagsfraktionen der SPD und der Linkspartei.

Russische Hacker beeinflussen die amerikanische Präsidentenwahl

Während des US-Wahlkampfes 2016 kam es auch zu Hackerangriffen. Russland soll, nach den Worten von NSA-Direktor Mike Rogers, hinter der Online-Spionage stecken, mit der Absicht, die US-Wahl zugunsten Donald Trumps zu beeinflussen. Im Frühjahr 2016 drangen die Hacker in die Server des Democratic National Commitee, der Zentrale der Demokratischen Partei der Vereinigten Staaten, ein und erbeuteten tausende E-Mails, von denen sie viele auf Wikileaks veröffentlichten. Das führte zu einem Eklat innerhalb der Demokratischen Partei. Die Parteivorsitzende trat kurz darauf zurück, weil in den E-Mails klar wurde, dass Hillary Clinton gegenüber ihrem innerparteilichen Konkurrenten Bernie Sanders bevorzugt behandelt worden war. Diese Veröffentlichung der internen E-Mails führte zu einer Verunsicherung im Land, in dem der Wahlkampf bereits erbittert geführt wurde und das Land spaltete. Der amerikanische Geheimdienst kam Ende 2016 zu dem Schluss, dass russische Stellen hinter dem Angriff stünden.

Ein anderer Fall stammt vom Juni 2016 während der US-Wahlkampfphase: Hacker hatten persönliche Daten von bis zu 200.000 Wählern im US-Bundesstaat Illinois erbeutet. Die Cyberattacke auf eine Datenbank mit registrierten US-Wählern könne aus dem Ausland kommen, vermuteten damals die Verantwortlichen. Aber bereits zehn Jahre vorher konnten Mitarbeiter des Illinois Ballot Integrity Projects in die Wählerdatenbank von Chicago eindringen. Hacker hätten damals theoretisch den Status von 1,3 Millionen wahlberechtigten Bürgern manipulieren, die Zuordnung der Wähler zu bestimmten Wahllokalen verändern oder auch einfach die Datenbank löschen können.