Analyse

Fake News, Spionage und Wahlmanipulation: Wie sicher ist die Bundestagswahl?

(Foto: LensTravel / Shutterstuck)

Lesezeit: 5 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Ist die Bundestagswahl 2017 bedroht? Seit dem Bundestags-Hack, „Hillary-Gate“ und Macron-Leaks kann es keinen Zweifel geben: Die Gefahr eines Angriffs ist real. Eine Experten-Einschätzung.

Bei Sicherheitsbehörden und Parteien steigt die Angst vor Cyberattacken und Falschinformationen im Internet. In jüngster Zeit wurden vermehrt Cyberangriffe auf Parteien und parteinahe Stiftungen festgestellt. Eine Gefahr besteht darin, dass private Accounts von Spitzenpolitikern gehackt werden. Erst im Juni beobachtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) solche Angriffe auf Funktionsträger aus Wirtschaft und Verwaltung. Dabei wurden sogenannte Spearphishing-Mails versandt – auf Einzelpersonen maßgeschneiderte  Phishing-Mails –, die Nutzer aufforderten, einen Link zum Download für neue Sicherheitsfunktionen anzuklicken und ihr Passwort anzugeben. Die Täter sind dabei nur auf Daten aus, die dann gegebenenfalls veröffentlicht werden sollen.

Der Bundestags-Hack im Mai 2015

Und genau das ist die große Sorge nach dem Hackerangriff auf den Deutschen Bundestag vor zwei Jahren. Viele Experten sind der Meinung, dass Inhalte des 16 Gigabyte großen Datensatzes, der damals bei einem Cyber-Angriff auf den Bundestag abgegriffen wurde, veröffentlicht werden – und zwar in der heißen Wahlkampfphase im September. Was war passiert?

Der Haupt-Server des Deutschen Bundestags, genannt Parlakom, wurde im Mai 2015 geknackt. Die Angreifer hatten damit Zugang zu den Daten des Bundestags, das Netz des deutschen Parlaments war ungeschützt. Unter anderem untersuchte das BSI den Vorfall und fand heraus, dass mehrere Abgeordnete eine E-Mail mit der Endung „un.org“ erhalten hatten. Sie gingen davon aus, dass die Vereinten Nationen (UN) der Absender waren und klickten auf den vermeintlichen Newsletter der UN. Dieser Vorgang machte den Weg frei für die Cyber-Spione. Als der Angriff entdeckt wurde, war bereits eine große Datenmenge abgeflossen. Welche Daten – darunter persönliche Informationen – abgegriffen wurden, ist unklar. Nur eins ist sicher: Es war der schwerste Fall politischer Cyber-Spionage in Deutschland. Nach langen Untersuchungen steht nun fest, dass hinter der Attacke eine Hackergruppe namens „APT28“ steht. APT steht für „Advanced Persistent Threat“, also eine ausgefeilte und langfristige Bedrohung. Einige Technologieunternehmen bezeichnen die Gruppe auch als „Operation Pawn Storm“, „Sofacy“ oder „Fancy Bear“.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Seitdem kam es zu weiteren Hackerangriffen auf politische Institutionen in Deutschland. Allesamt wurden diese Angriffe der APT28 zugeordnet: Darunter der Hackerangriff auf die CDU-Zentrale in Berlin im April 2016, der mit falschen Internetseiten Anmeldedaten von CDU-Mitgliedern erbeuten sollte, oder die Hackerangriffe im September 2016 gegen die Bundestagsfraktionen der SPD und der Linkspartei.

Russische Hacker beeinflussen die amerikanische Präsidentenwahl

Während des US-Wahlkampfes 2016 kam es auch zu Hackerangriffen. Russland soll, nach den Worten von NSA-Direktor Mike Rogers, hinter der Online-Spionage stecken, mit der Absicht, die US-Wahl zugunsten Donald Trumps zu beeinflussen. Im Frühjahr 2016 drangen die Hacker in die Server des Democratic National Commitee, der Zentrale der Demokratischen Partei der Vereinigten Staaten, ein und erbeuteten tausende E-Mails, von denen sie viele auf Wikileaks veröffentlichten. Das führte zu einem Eklat innerhalb der Demokratischen Partei. Die Parteivorsitzende trat kurz darauf zurück, weil in den E-Mails klar wurde, dass Hillary Clinton gegenüber ihrem innerparteilichen Konkurrenten Bernie Sanders bevorzugt behandelt worden war. Diese Veröffentlichung der internen E-Mails führte zu einer Verunsicherung im Land, in dem der Wahlkampf bereits erbittert geführt wurde und das Land spaltete. Der amerikanische Geheimdienst kam Ende 2016 zu dem Schluss, dass russische Stellen hinter dem Angriff stünden.

Ein anderer Fall stammt vom Juni 2016 während der US-Wahlkampfphase: Hacker hatten persönliche Daten von bis zu 200.000 Wählern im US-Bundesstaat Illinois erbeutet. Die Cyberattacke auf eine Datenbank mit registrierten US-Wählern könne aus dem Ausland kommen, vermuteten damals die Verantwortlichen. Aber bereits zehn Jahre vorher konnten Mitarbeiter des Illinois Ballot Integrity Projects in die Wählerdatenbank von Chicago eindringen. Hacker hätten damals theoretisch den Status von 1,3 Millionen wahlberechtigten Bürgern manipulieren, die Zuordnung der Wähler zu bestimmten Wahllokalen verändern oder auch einfach die Datenbank löschen können.

Berechtigte Sorge um die Bundestagswahl?

Nicht nur nach den Hackerangriffen im amerikanischen Wahlkampf, sondern auch nach den Manipulationsversuchen der französischen Wahl sind deutsche Behörden alarmiert. Bei den sogenannten „Macron-Leaks“ in Frankreich wurden Inhalte eines rund acht Gigabyte großen Datensatzes anderthalb Tage vor der Wahl auf einer Textsharing-Plattform veröffentlicht. Hierbei wurden E-Mails und persönliche Daten des jetzigen Präsidenten offengelegt, um ihm zu schaden.

Aber was kann in der Zeit rund um die Bundestagswahl geschehen? Für die Bundesregierung gilt ein spezielles Szenario als Horrorvision, bei dem drei Elemente zusammenkommen können: Durch Cyber-Attacken könnten kritische Infrastrukturen sabotiert werden – etwa die Strom- und Wasserversorgung, die Systeme von Krankenhäusern (siehe Wannacry) oder von Verkehrsmitteln. Gleichzeitig könnten Falschinformationen in Umlauf gebracht werden. Nicht zuletzt könnten brisante Informationen veröffentlicht werden, die im Frühjahr 2015 bei dem Hackerangriff auf den Deutschen Bundestag erbeutet worden sind. Aber lassen wir die Themen IoT-Sicherheit und „Fake News“ einmal beiseite und schauen uns die Risiken eines Hackerangriffs auf die Behördennetze an, der das Ziel hätte, die Wahlergebnisse zu manipulieren.

Bei der Bundestagswahl 2005 wurden zum ersten und gleichzeitig auch zum letzten Mal Wahlcomputer eingesetzt. Das Bundesverfassungsgericht erklärte ihren Einsatz 2009 für nicht verfassungskonform. Der Chaos Computer Club hatte schon damals bewiesen, wie einfach solche Wahlcomputer gehackt werden können. Aber auch jetzt, wenn der eigentliche Wahlvorgang in Deutschland mit Stift und Papier stattfindet, sind die Infrastrukturen von Behörden selbstverständlich digital und so auch interessant für Kriminelle.

Manipulation der Wahlergebnisse unwahrscheinlich

Doch eine Manipulation der Wahlergebnisse der Bundestagswahl sehe ich als unwahrscheinlich an. Die Stimmen werden im Wahllokal öffentlich ausgezählt, von dort werden sie an die Gemeinde oder direkt an den Kreiswahlleiter per Telefon oder Kurier übermittelt, von dort geht es dann elektronisch an die Landeswahlleiter und schließlich an die Bundeswahlleitung. Der Bundeswahlleiter Dieter Sarreither betont, dass die Wahlergebnisse aus den Wahlkreisen über die Landeswahlleiter via ein vom Internet abgeschottetes internes Behördennetz übermittelt werden. Dennoch wurde die Infrastruktur seines Rechenzentrums verdreifacht und kann somit Rechner und Standorte wechseln. Aktuell warnt der Chaos Computer Club vor potenziellen Schwachstellen der Wahl-Software, die in den Niederlanden bereits aus den Verkehr gezogen wurde. In Deutschland ist diese noch weiter im Einsatz.

Ein besonderer Schutz erfährt auch die Website, auf der am Wahlabend die Stimmauszählungen aus den einzelnen Wahlkreisen veröffentlicht werden. Das Statistische Bundesamt, dessen Präsident Dieter Sarreither ist, greift auf das Wissen des BSI zurück. Durch diese Maßnahmen sei die Wahl ausreichend abgesichert, sagt Sarreither – und diese Einschätzung teile ich.

Cyberkriminelle sind ständig auf der Suche nach neuen Sicherheitslücken, auch in den Systemen von politischen Institutionen. Es gilt, den Angreifern immer einen Schritt voraus zu sein und vor allem sensible Daten immer nach dem neuesten Stand der Technik zu schützen. Es geht um den Schutz unserer Demokratie und einen wichtigen Grundsatz: die Freiheit der Wahl.

Meistgelesen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Helge Husemann
Helge Husemann

Es ist in der Tat sehr verwunderlich, dass für die Software „PC Wahl“ kein richtiges Audit gemacht wurde und kritische Infrastrukturen der Software durch lapidarste Methoden abgesichert wurde (Stich- bzw. Passwort: Test) – von dieser Leichtfertigkeit war ich selbst auch überrascht. Bedenklich ist es, dass sich diese Software von Angreifern theoretisch manipulieren lässt. Aber im Grunde gibt es bei der Feststellung des endgültigen Wahlergebnisses kein Risiko seitens dieser Software. Die Auszählung und Dokumentation der Stimmzettel bleibt papiergebunden. Die Schnellmeldung an die Gemeindebehörde erfolgt per Telefon. Zudem kommt auch die Software in wenigen Gemeinden zum Einsatz. Wie schon in meinem Artikel erwähnt: durch das dezentrale Auswerten in den einzelnen Wahlbezirken ist eine Manipulation der Papierwahl kaum möglich.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung