Bei Sicherheitsbehörden und Parteien steigt die Angst vor Cyberattacken und Falschinformationen im Internet. In jüngster Zeit wurden vermehrt Cyberangriffe auf Parteien und parteinahe Stiftungen festgestellt. Eine Gefahr besteht darin, dass private Accounts von Spitzenpolitikern gehackt werden. Erst im Juni beobachtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) solche Angriffe auf Funktionsträger aus Wirtschaft und Verwaltung. Dabei wurden sogenannte Spearphishing-Mails versandt – auf Einzelpersonen maßgeschneiderte  Phishing-Mails –, die Nutzer aufforderten, einen Link zum Download für neue Sicherheitsfunktionen anzuklicken und ihr Passwort anzugeben. Die Täter sind dabei nur auf Daten aus, die dann gegebenenfalls veröffentlicht werden sollen.

Und genau das ist die große Sorge nach dem Hackerangriff auf den Deutschen Bundestag vor zwei Jahren. Viele Experten sind der Meinung, dass Inhalte des 16 Gigabyte großen Datensatzes, der damals bei einem Cyber-Angriff auf den Bundestag abgegriffen wurde, veröffentlicht werden – und zwar in der heißen Wahlkampfphase im September. Was war passiert?

Der Haupt-Server des Deutschen Bundestags, genannt Parlakom, wurde im Mai 2015 geknackt. Die Angreifer hatten damit Zugang zu den Daten des Bundestags, das Netz des deutschen Parlaments war ungeschützt. Unter anderem untersuchte das BSI den Vorfall und fand heraus, dass mehrere Abgeordnete eine E-Mail mit der Endung „un.org“ erhalten hatten. Sie gingen davon aus, dass die Vereinten Nationen (UN) der Absender waren und klickten auf den vermeintlichen Newsletter der UN. Dieser Vorgang machte den Weg frei für die Cyber-Spione. Als der Angriff entdeckt wurde, war bereits eine große Datenmenge abgeflossen. Welche Daten – darunter persönliche Informationen – abgegriffen wurden, ist unklar. Nur eins ist sicher: Es war der schwerste Fall politischer Cyber-Spionage in Deutschland. Nach langen Untersuchungen steht nun fest, dass hinter der Attacke eine Hackergruppe namens „APT28“ steht. APT steht für „Advanced Persistent Threat“, also eine ausgefeilte und langfristige Bedrohung. Einige Technologieunternehmen bezeichnen die Gruppe auch als „Operation Pawn Storm“, „Sofacy“ oder „Fancy Bear“.

Seitdem kam es zu weiteren Hackerangriffen auf politische Institutionen in Deutschland. Allesamt wurden diese Angriffe der APT28 zugeordnet: Darunter der Hackerangriff auf die CDU-Zentrale in Berlin im April 2016, der mit falschen Internetseiten Anmeldedaten von CDU-Mitgliedern erbeuten sollte, oder die Hackerangriffe im September 2016 gegen die Bundestagsfraktionen der SPD und der Linkspartei.

Während des US-Wahlkampfes 2016 kam es auch zu Hackerangriffen. Russland soll, nach den Worten von NSA-Direktor Mike Rogers, hinter der Online-Spionage stecken, mit der Absicht, die US-Wahl zugunsten Donald Trumps zu beeinflussen. Im Frühjahr 2016 drangen die Hacker in die Server des Democratic National Commitee, der Zentrale der Demokratischen Partei der Vereinigten Staaten, ein und erbeuteten tausende E-Mails, von denen sie viele auf Wikileaks veröffentlichten. Das führte zu einem Eklat innerhalb der Demokratischen Partei. Die Parteivorsitzende trat kurz darauf zurück, weil in den E-Mails klar wurde, dass Hillary Clinton gegenüber ihrem innerparteilichen Konkurrenten Bernie Sanders bevorzugt behandelt worden war. Diese Veröffentlichung der internen E-Mails führte zu einer Verunsicherung im Land, in dem der Wahlkampf bereits erbittert geführt wurde und das Land spaltete. Der amerikanische Geheimdienst kam Ende 2016 zu dem Schluss, dass russische Stellen hinter dem Angriff stünden.

Ein anderer Fall stammt vom Juni 2016 während der US-Wahlkampfphase: Hacker hatten persönliche Daten von bis zu 200.000 Wählern im US-Bundesstaat Illinois erbeutet. Die Cyberattacke auf eine Datenbank mit registrierten US-Wählern könne aus dem Ausland kommen, vermuteten damals die Verantwortlichen. Aber bereits zehn Jahre vorher konnten Mitarbeiter des Illinois Ballot Integrity Projects in die Wählerdatenbank von Chicago eindringen. Hacker hätten damals theoretisch den Status von 1,3 Millionen wahlberechtigten Bürgern manipulieren, die Zuordnung der Wähler zu bestimmten Wahllokalen verändern oder auch einfach die Datenbank löschen können.

Nicht nur nach den Hackerangriffen im amerikanischen Wahlkampf, sondern auch nach den Manipulationsversuchen der französischen Wahl sind deutsche Behörden alarmiert. Bei den sogenannten „Macron-Leaks“ in Frankreich wurden Inhalte eines rund acht Gigabyte großen Datensatzes anderthalb Tage vor der Wahl auf einer Textsharing-Plattform veröffentlicht. Hierbei wurden E-Mails und persönliche Daten des jetzigen Präsidenten offengelegt, um ihm zu schaden.

Aber was kann in der Zeit rund um die Bundestagswahl geschehen? Für die Bundesregierung gilt ein spezielles Szenario als Horrorvision, bei dem drei Elemente zusammenkommen können: Durch Cyber-Attacken könnten kritische Infrastrukturen sabotiert werden – etwa die Strom- und Wasserversorgung, die Systeme von Krankenhäusern (siehe Wannacry) oder von Verkehrsmitteln. Gleichzeitig könnten Falschinformationen in Umlauf gebracht werden. Nicht zuletzt könnten brisante Informationen veröffentlicht werden, die im Frühjahr 2015 bei dem Hackerangriff auf den Deutschen Bundestag erbeutet worden sind. Aber lassen wir die Themen IoT-Sicherheit und „Fake News“ einmal beiseite und schauen uns die Risiken eines Hackerangriffs auf die Behördennetze an, der das Ziel hätte, die Wahlergebnisse zu manipulieren.

Bei der Bundestagswahl 2005 wurden zum ersten und gleichzeitig auch zum letzten Mal Wahlcomputer eingesetzt. Das Bundesverfassungsgericht erklärte ihren Einsatz 2009 für nicht verfassungskonform. Der Chaos Computer Club hatte schon damals bewiesen, wie einfach solche Wahlcomputer gehackt werden können. Aber auch jetzt, wenn der eigentliche Wahlvorgang in Deutschland mit Stift und Papier stattfindet, sind die Infrastrukturen von Behörden selbstverständlich digital und so auch interessant für Kriminelle.

Doch eine Manipulation der Wahlergebnisse der Bundestagswahl sehe ich als unwahrscheinlich an. Die Stimmen werden im Wahllokal öffentlich ausgezählt, von dort werden sie an die Gemeinde oder direkt an den Kreiswahlleiter per Telefon oder Kurier übermittelt, von dort geht es dann elektronisch an die Landeswahlleiter und schließlich an die Bundeswahlleitung. Der Bundeswahlleiter Dieter Sarreither betont, dass die Wahlergebnisse aus den Wahlkreisen über die Landeswahlleiter via ein vom Internet abgeschottetes internes Behördennetz übermittelt werden. Dennoch wurde die Infrastruktur seines Rechenzentrums verdreifacht und kann somit Rechner und Standorte wechseln. Aktuell warnt der Chaos Computer Club vor potenziellen Schwachstellen der Wahl-Software, die in den Niederlanden bereits aus den Verkehr gezogen wurde. In Deutschland ist diese noch weiter im Einsatz.

Ein besonderer Schutz erfährt auch die Website, auf der am Wahlabend die Stimmauszählungen aus den einzelnen Wahlkreisen veröffentlicht werden. Das Statistische Bundesamt, dessen Präsident Dieter Sarreither ist, greift auf das Wissen des BSI zurück. Durch diese Maßnahmen sei die Wahl ausreichend abgesichert, sagt Sarreither – und diese Einschätzung teile ich.

Cyberkriminelle sind ständig auf der Suche nach neuen Sicherheitslücken, auch in den Systemen von politischen Institutionen. Es gilt, den Angreifern immer einen Schritt voraus zu sein und vor allem sensible Daten immer nach dem neuesten Stand der Technik zu schützen. Es geht um den Schutz unserer Demokratie und einen wichtigen Grundsatz: die Freiheit der Wahl.