Berlin. . Der Warnschuss traf den Bundestag im Frühjahr 2015, versteckt in einer E-Mail. Hacker schleusten einen Trojaner in das Parlamentsnetz „Parlakom“ ein. Über die Schadsoftware kamen die Cyber-Angreifer an E-Mail-Archive von Abgeordneten, fischten gesendete und empfangene Nachrichten ab: 16 Gigabyte an Daten – so viel wie acht Millionen Blatt Papier.
Der Warnschuss traf den Bundestag im Frühjahr 2015, versteckt in einer E-Mail. Hacker schleusten einen Trojaner in das Parlamentsnetz „Parlakom“ ein. Über die Schadsoftware kamen die Cyber-Angreifer an E-Mail-Archive von Abgeordneten, fischten gesendete und empfangene Nachrichten ab: 16 Gigabyte an Daten – so viel wie acht Millionen Blatt Papier.
Seit diesem Angriff, seit der Attacke von Hackern auf die Demokratische Partei in den USA und Angriffen wie auf Geschäftsstellen von Linke, SPD und CDU wird aus einer Ahnung eine düstere Prognose: Cyberangriffe aus Russland nehmen Deutschland ins Visier. Ziel ist laut deutscher Behörden: Spionage, Desinformation, Verunsicherung.
In neun Monaten ist Bundestagswahl. Die Sorge unter hochrangigen Sicherheitsleuten wächst. Sie warnen in Gesprächen mit dieser Redaktion und in der Öffentlichkeit: Russland könne versuchen, die Wahl zu beeinflussen.
„Informationen, die bei Cyberattacken abfließen, könnten im Wahlkampf auftauchen, um deutsche Politiker zu diskreditieren“, sagte Verfassungsschutz-Chef Hans-Georg Maaßen. Der Geheimdienst erwarte einen Anstieg von Angriffen. Erkenntnisse, die der Präsident des Bundesnachrichtendienstes, Bruno Kahl, bestätigte: „Europa ist im Fokus dieser Störversuche, und Deutschland ganz besonders.“
Russische Führung weist die Vorwürfe zurück
Propaganda gegen den Westen erstreckt sich über Medienkampagnen in russischen staatlichen Fernsehsendern sowie den sozialen Netzwerken wie Facebook und Twitter. Russland stärke Meinungsmache gegen deutsche Politiker mithilfe von Think-Tanks und durch Annäherung an extreme Gruppen, „um die Arbeit der Bundesregierung zu erschweren“, so der Verfassungsschutz.
Die veröffentlichten E-Mails aus Hillary Clintons Partei verdeutlichen, welche heiklen Debatten ein Hackerangriff auslösen kann. Die Präsidentschaftskandidatin soll von ihrem privatem Laptop Staatsgeschäfte geführt haben. Wie sich derlei Kampagnen auch in Deutschland auswirken können, zeigte der „Fall Lisa“ vor einem Jahr: Die 13 Jahre alte Russlanddeutsche aus Berlin verschwindet, taucht nach einem Tag wieder auf. Sie soll von „Südländern“ vergewaltigt worden sein. In der Hauptstadt marschieren Russlanddeutsche und Neonazis auf. Flüchtlinge sollen die Täter gewesen sein, mutmaßen Medien wie „Russland-Heute“, deren Etat nach Informationen dieser Redaktion von 260 Millionen Euro in 2015 auf 340 Millionen in 2016 gewachsen ist. Doch dann kommt heraus: Lisa war bei ihrem Freund, konstruiert die Polizei mit Handydaten. Eine Fake-News-Meldung wurde zum Skandal.
Gab die Kreml-Regierung Anweisungen zu den Hackerangriffen? Oder agieren russische Gruppen auf eigene Faust? Der US-Geheimdienst will Belege dafür gesammelt haben, dass Putin die Verbreitung von gefälschten Nachrichten angeordnet habe. Beweise veröffentlichen die Behörden indes nicht. Moskau wies die Vorwürfe zurück. Auch die deutschen Sicherheitsbehörden haben offenbar keine Beweise für eine Steuerung des Kremls. Nur Indizien. Es ist mühsam, die Verschlüsselung der Hacker kaum zu knacken, wie Cybersicherheitsexperte Stefan Katzenbeisser von der TU Darmstadt dieser Redaktion erklärt.
Eine Schadsoftwarekampagne taucht immer wieder auf dem Radar der Behörden auf: APT28 – mehrere westliche Geheimdienste sagen der Hackergruppe Verbindung in den Kreml nach. Wer Putin analysiert, erkennt, wie der Einfluss des Kremls direkt oder über Mittelsmänner in verschiedene Milieus hineinreicht: Medien, Unternehmen, Rockergruppen, Militär.
Experte Katzenbeisser hält das Potenzial für eine groß angelegte Wahlmanipulation in Deutschland allerdings nicht für gegeben. Zwar bestehe die Gefahr von Falschmeldungen, diese würden jedoch „keinen tatsächlichen Einfluss auf den Wahlausgang“ haben. Der Vorsitzende des NSA-Untersuchungsausschusses im Bundestag, Patrick Sensburg (CDU), warnt dagegen vor einer „hybriden Kriegsführung“. Das Ziel sei nicht, eine einzelne Partei zu schwächen, „sondern die Destabilisierung einer ganzen Gesellschaft“. Gegen Fake News müsse der Staat strafrechtlich vorgehen. „Bei staatlich organisierter Propaganda sollten wir strafrechtlich tätig werden und im äußersten Fall Webseiten blocken“, sagte er dieser Redaktion, Es gehe ihm nicht um Zensur von Meinungen, „es geht um die Manipulation von Nachrichten“.
Gegen einen Angriff auf das digitale Hinweisportal zum Berlin-Anschlag hat das BKA nun Strafanzeige erstattet. Ob die Cyberattacke aus Russland stamme, sei unklar.