Berlin. Fake News und Cyberattacken: Seit dem Hackerangriff auf den Bundestag 2015 sind die Behörden vor jedem Wahlgang alarmiert. Was droht?
Auf einmal taucht der Ausweis im Internet auf. Ein biometrisches Foto, Dokument Nummer L01X39M54, ausgestellt von deutschen Behörden, gültig bis November 2029. Ganz oben der Name: Nawalny Abrosimowa, Julija. Die Frau des russischen Oppositionellen Alexej Nawalny.
Die umstrittene russische Nachrichtenseite „Riafan“ verbreitet das Dokument. Dazu die Überschrift: „Julia Nawalny hat den Pass einer deutschen Staatsbürgerschaft“. Kurz darauf legt die Webseite noch mal nach, will nach eigenen Recherchen wissen, dass deutsche Behörden „die Echtheit des Dokuments“ bestätigen würden. In den sozialen Netzwerken nimmt die Debatte an Fahrt auf, der bekannte Blogger Artem Lebedew verbreitet das Foto mit dem Ausweis und einigen gehässigen Worten gegen Nawalny.
Die Fälschung soll Alexei Nawalny in die Enge treiben
Alexej Nawalny, der gerade erst aus Deutschland zurückgekehrt ist und mittlerweile in Haft sitzt, soll sich Russland heimlich abgewandt haben, seine Frau schon einen deutschen Ausweis besitzen. Plant der Politiker, sich gemeinsam mit seiner Frau ins Ausland abzusetzen? Diese Nachricht soll Alexei Nawalny in die Enge treiben. Und auch Deutschland als Fluchtort für Russlands Opposition diskreditieren.
Nur: Der angebliche deutsche Ausweis von Julia Nawalny ist eine Fälschung. Das Auswärtige Amt bestätigt dies auf Nachfrage unserer Redaktion. Das Foto der Frau stammt aus einem früheren Shooting mit einem russischen Magazin. Das Bild ist mit einem Computer präpariert – beste Fake News.
Seit 2015 hat eine Task Force 700 Falschmeldung gegen Deutschland dokumentiert
Der Fall ist nur ein Beispiel von Versuchen, mit Falschmeldungen und Desinformation Unsicherheit zu schaffen, Unruhe zu stiften. Deutschland ist wie kein anderes EU-Land von diesen Kampagnen aus Russland betroffen. Das zeigt ein Bericht der Taskforce Desinformation des Europäischen Auswärtigen Dienstes (EUvsDisinfo). Seit 2015 hat die Arbeitsgruppe 700 Falschmeldungen dokumentiert, die sich gegen Deutschland richten. Im Vergleich: 300 Fakes bezogen sich auf Frankreich, 170 auf Italien, 40 auf Spanien.
Die meisten Fake News dringen nicht durch bis in die seriösen Nachrichtenportale, viele Meldungen entlarven Recherchen schnell als Fälschung. Und doch: In wenigen Monaten ist die Bundestagswahl – und deutsche Sicherheitsbehörden bereiten sich darauf vor, dass Desinformationen die Wahl beeinflussen können. „Die Erfahrungen der letzten Jahre haben uns gezeigt, dass unterschiedliche Akteure die Wahlen stören wollen“, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Nachfrage unserer Redaktion.
Im Bundesinnenministerium heißt es auf Nachfrage: „Wir nehmen die Risiken durch Desinformation und Cyberangriffe als Formen illegitimer Einflussnahme auch im Vorfeld der Bundestagswahl sehr ernst und wirken dem aktiv entgegen“, sagt Staatssekretär Markus Kerber.
Mehr als 80 Staaten nutzen computermanipulierte Propaganda
Auch Bundeswahlleiter Georg Thiel erwartet „Angriffe auf die Integrität der Bundestagswahl“. Gemeinsam mit dem BSI simuliert sein Team mögliche Szenarien für Cyberattacken und Desinformationskampagnen. Mittlerweile nutzen laut einer Studie des Oxford Internet Institute mehr als 80 Staaten computermanipulierte Propaganda. Die Forscher sprechen schon von einer „Industrialisierung der Desinformation“.
Seit 2015 ist klar: Die Sicherheitsbehörden müssen die Demokratie in Deutschland, und damit auch Wahlen, vor Angriffen schützen. Damals drangen Hacker auf Server des Bundestags ein, griffen massenhaft Daten ab, darunter Emails und Dokumente von Abgeordneten. Sogar Kanzlerin Merkel war betroffen. Der Angriff war ein Trauma der deutschen Cyberabwehr – und der Beginn einer verschärften Aufrüstung gegen Einflussnahme von außen.
Und auch andere Staaten waren betroffen: 2017 erwischt es Macrons Wahlkampfteam in Frankreich, interne Dokumente gelangen nach außen. 2016 griffen Hacker die Rechner der US-Demokraten an. Auch hier führen laut Sicherheitsbehörden die Spuren nach Russland, so wie beim Bundestags-Hack. Oftmals lässt sich der genaue Absender nicht definieren, Experten sprechen in Russland aber von einem „Ökosystem der Manipulation“, das zwischen Geheimdiensten, staatlich kontrollierten Hackergruppen und Cyberaktivisten gewachsen ist.
Die Russland-Nähe der AfD-Fraktion wird argwöhnisch beobachtet
Der FDP-Außenpolitiker Alexander Graf Lambsdorff sieht einen „Systemwettbewerb“. Die Regierungsform Demokratie gerate unter Druck. Auch durch finanzielle Einflussnahme von außen. Mehrere CDU-Abgeordnete erhielten Zahlungen aus Aserbaidschan. Die Russland-Nähe der AfD-Fraktion wird argwöhnisch beobachtet. Eine zusätzliche Gefahr: Aufgrund der Corona-Pandemie dürfte dieser Wahlkampf so stark wie noch nie digital ablaufen – und nicht in vollen Bierzelten oder an Info-Ständen.
Jetzt, rund fünf Monate vor der Bundestagswahl, registrieren die deutschen Sicherheitsbehörden nach Informationen unserer Redaktion keine schweren Cyberangriffe auf Parteien, Abgeordnete oder Kandidatinnen für den Bundestag. „Im Moment können wir uns glücklich schätzen, dass es sehr ruhig ist“, sagt ein Mitarbeiter einer Sicherheitsbehörde.
Und doch: Erste Versuche, mit getarnten E-Mails, sogenannten Phishing-Mail, eine Schadsoftware auf Computer von Bundestagsabgeordneten zu schleusen, mussten die Behörden bereits hinnehmen. Eine Hackergruppe namens „Ghostwriter“ verschickte als offizielle E-Mails getarnte Schadsoftware an private Konten von Politikern. Dutzende Landtagsabgeordnete, aber auch einige Bundestagspolitiker sind betroffen.
Im Bundesinnenministerium trifft sich die Arbeitsgruppe „Hybrid“
Die Sicherheitsbehörden stufen die Gefahr als hoch ein, da möglicherweise Passwörter geknackt werden konnten. Das Bundeskriminalamt ermittelt. Die Sorge: Die Angreifer könnten sich die Zugangsdaten aufsparen – und kurz vor der Wahl zuschlagen. Auch hier die Vermutung: Russische Stellen stecken dahinter.
Im Bundesinnenministerium trifft sich seit einigen Monaten die Arbeitsgruppe „Hybrid“. Auch das Auswärtige Amt und das Verteidigungsministerium sind an Bord, Erkenntnisse der Nachrichtendienste fließen in die Lagebesprechungen ein. Russland hat eine „hybride Kriegsführung“, die auch Desinformationskampagnen einschließt, als Teil seiner Militärdoktrin.
Im nationalen Cyberabwehrzentrum koordiniert eine Arbeitsgruppe „Bundestagswahl“ unter der Führung des Bundeskriminalamts die Maßnahmen für September. Die Generalsekretäre aller großen Parteien außer der AfD trafen sich bereits im März mit den Nachrichtendiensten. Die Verwaltung des Bundestags lässt sich von der Cyberbehörde BSI beraten, wie sie ihre Server vor Angriffen schützt.
„Eher die Nadelstiche als die Axt“
Es ist derzeit nicht der große Hackerangriff, den die Fachleute im Bund fürchten. Es sind vielmehr die gut gemachten Falschmeldungen. „Eher die Nadelstiche als die Axt“, wie ein Insider der Behörden sagt. Doch auch die Nadelstiche können schmerzen. Zum Beispiel: „Die Wahllokale schließen um 16 Uhr – statt 18 Uhr“. Verbreite sich eine solche Falschmeldung am Wahltag in den sozialen Netzwerken, könne sie verheerende Wirkung entfalten.
Mit Hilfe von IT-Technik können Sicherheitsbehörden ein Verbreiten von solchen Fake News im Internet ausbremsen. An den Wahltagen ist das IT-Lagezentrum rund um die Uhr besetzt.
Der Digitalexperte der Unions-Fraktion, Tankred Schipanski, forderte die sozialen Netzwerke auf, Falschinformationen nicht bloß zu markieren. „Ich würde es begrüßen, wenn diese gelöscht werden“, sagte er. Das Wichtigste sei „eine gesellschaftliche Resilienz gegen Desinformation aufzubauen“. Zuletzt hatte die FDP die Bundes- und Landeswahlleiter, das BSI und die Nachrichtendienste aufgefordert, eine gemeinsame Taskforce gegen die zu erwartenden Angriffe auf die Integrität der Bundestagswahl zu bilden.
Schutz vor Cyberattacken: Wahlvorstände ermitteln auf Papier das Ergebnis
Besorgt zeigen sich Fachleute auch über eine Strategie von Cyberkriminellen: Hack and leak – zu Deutsch: einen Server knacken und die Daten ins Netz stellen. Zuletzt sahen Sicherheitsbehörden diese Angriffsform etwa bei der Europäischen Arzneimittel-Agentur EMA, interne Dokumente tauchten auf. Laut Medienberichten standen russische und chinesische Hacker dahinter.
Das Bundesamt für Cybersicherheit sieht eine „stete Zunahme von Angriffen“. Je mehr Deutschland digitalisiere, desto mehr Chancen auf „Hacking“ gebe es. „Und die werden teilweise ausgenutzt“, heißt es. Die USA nutzen Computertechnik sogar bei der Auszählung der Stimmen. In Deutschland ermitteln Wahlvorstände ganz altmodisch auf Papier das Ergebnis, „womit eine Manipulation durch Cyberangriffe ausgeschlossen ist“, erläutert Wahlleiter Thiel. Guter Schutz kann manchmal ganz einfach sein.